Back to Blog

리드인: 안전한 스마트 컨트랙트 개발

August 15, 2022
2 min read

"보안 스마트 컨트랙트 개발" 시리즈에서는 NFT 컨트랙트에 초점을 맞춰 스마트 컨트랙트 개발의 핵심 보안 측면을 심층적으로 다룹니다. 개발자로서 마주칠 수 있는 다양한 위험 및 취약점을 살펴보고, 블록체인 애플리케이션의 보안과 효율성을 강화하기 위해 이러한 문제를 완화하는 세부 전략과 모범 사례를 제공합니다.

심층 분석: 종합적인 개요

이 블로그는 NFT 컨트랙트의 재진입 취약점을 탐구하며, 단일 함수 재진입과 교차 함수 재진입을 모두 상세히 설명합니다. 이러한 취약점과 관련된 위험을 설명하고, 스마트 컨트랙트를 보호하기 위한 완화 전략을 개발자에게 제공합니다.

디지털 서명은 허용 목록 민팅 및 오더북 NFT 마켓플레이스 등 스마트 컨트랙트에서 널리 사용되고 있습니다. 이는 트랜잭션 비용을 절감하는 데 도움이 되기 때문입니다(오프체인 서명 및 온체인 검증). 그러나 개발자의 잘못된 사용은 NFT 마켓플레이스에 위험을 초래하기도 합니다. 이 블로그에서는 NFT 생태계에서 디지털 서명의 잘못된 사용에 대해 이야기하고자 합니다.


BlockSec 소개

BlockSec은 세계적으로 著名한 보안 전문가 그룹이 2021년에 설립한 선구적인 블록체인 보안 회사입니다. 이 회사는 대중적 채택을 촉진하기 위해 신흥 Web3 세계의 보안과 사용성을 향상시키는 데 전념하고 있습니다. 이를 위해 BlockSec은 스마트 컨트랙트 및 EVM 체인 보안 감사 서비스, 보안 개발 및 위협을 사전에 차단하는 Phalcon 플랫폼, 자금 추적 및 조사를 위한 MetaSleuth 플랫폼, 그리고 Web3 빌더들이 크립토 세계를 효율적으로 탐색할 수 있는 MetaSuites 확장 프로그램을 제공합니다.

현재까지 이 회사는 MetaMask, Uniswap Foundation, Compound, Forta, PancakeSwap 등 300개 이상의 저명한 고객사에 서비스를 제공했으며, Matrix Partners, Vitalbridge Capital, Fenbushi Capital 등 유수의 투자자들로부터 두 차례의 투자 라운드에서 수천만 달러를 유치했습니다.

공식 웹사이트: https://blocksec.com/

공식 트위터 계정: https://twitter.com/BlockSecTeam