중급 트랙 04
🛡️
코드가 곧 법 — 버그가 곧 손실
2023년 DeFi 해킹 피해액: $1.8억
스마트컨트랙트는 배포 후 변경 불가. 단 한 줄의 버그가 전 자산을 위험에 빠뜨립니다.
이 모듈에서 배울 것
- → 재진입 공격, 정수 오버플로우, 접근 제어 미흡 등 스마트컨트랙트 주요 취약점
- → CEI 패턴·ReentrancyGuard 등 실전 방어 기법과 코드 수준 적용 방법
- → 공식 보안 감사(Audit)와 버그 바운티 프로그램의 역할 및 중요성
🔄
재진입 공격
The DAO 해킹. 약 360만 ETH($6,000만) 탈취. 이더리움 하드포크의 원인.
🔢
오버플로우
uint 한계를 넘으면 0으로 돌아옴. Solidity 0.8+ 기본 방지.
🔓
접근 제어
누구나 호출 가능한 관리 함수. Parity 지갑 $30M 사고.