커뮤니티 디스코드
이 아티클은 XREX와 WTF 아카데미에 게시되었습니다.
온체인 트랜잭션 분석을 배우기 시작했을 때 온라인 리소스가 부족했습니다. 비록 느리기는 했지만, 테스트와 분석을 수행하기 위해 정보의 조각 조각을 함께 모을 수 있었습니다.
내 연구를 통해 Web3 보안 아티클 시리즈를 시작하여 더 많은 사람들이 Web3 보안에 참여하고 함께 보안 네트워크를 만들도록 유도할 것입니다.
첫 번째 시리즈에서는 온체인 분석을 수행하는 방법을 소개하고 온체인 공격을 재현합니다. 이 기술은 공격 프로세스, 취약성(vulnerability)의 근본 원인, 차익 거래 로봇의 차익 거래 방식을 이해하는 데 도움이 될 것입니다!
분석에 들어가기 전에 일반적으로 사용되는 도구 몇가지를 소개하겠습니다. 올바른 도구를 사용하면 리서치를 보다 효율적으로 수행할 수 있습니다.
Phalcon | Tx.viewer | Cruise | Ethtx | Tenderly
트랜잭션 뷰어는 가장 일반적으로 사용되는 도구로, function call의 스택 추적 및 각 함수의 입력 데이터를 나열할 수 있습니다. 트랜잭션 뷰어 도구는 모두 비슷합니다. 주요 차이점은 지원하는 체인 및 보조 기능 지원입니다. 저는 개인적으로 Phalcon과 Sam's Transaction Viewer를 사용합니다. 지원되지 않는 체인이 있으면 Tenderly를 사용합니다. Tenderly는 대부분의 체인을 지원하지만 가독성이 제한되고 디버그 기능을 사용하면 분석이 느려질 수 있습니다. 그러나 Ethtx와 함께 배운 첫 번째 도구 중 하나입니다.
Phalcon: Ethereum、BSC、Avalanche C-Chain、Polygon、Solana、Arbitrum、Fantom、Optimism、Base、Linea、zkSync Era、Kava、Evmos、Merlin、Manta、Mantle、Holesky testnet、Sepolia testnet
Sam's Transaction viewer: Ethereum、Polygon、BSC、Avalanche C-Chain、Fantom、Arbitrum、Optimism
Cruise: Ethereum、BSC 、Polygon、Arbitrum、Fantom、Optimism、Avalanche、Celo、Gnosis
Ethtx: Ethereum、Goerli testnet
Tenderly: Ethereum、Polygon、BSC、Sepolia、Goerli、Gnosis、POA、RSK、Avalanche C-Chain、Arbitrum、Optimism 、Fantom、Moonbeam、Moonriver
JayPeggers - 불충분한 유효성 검증(Insufficient validation) + 재진입(Reentrancy) 사건을 분석할 트랜잭션 TXID의 예로 살펴보겠습니다.
먼저 Blocksec에서 개발한 Phalcon 도구를 사용하여 설명합니다. 트랜잭션의 기본 정보(Basic Info) 및 잔액 변화(Balance Changes)를 아래 그림에서 확인할 수 있습니다. Balance Changes에서 공격자가 얼마나 많은 이익을 얻었는지 빠르게 확인할 수 있습니다. 이번 예시에서 공격자는 15.32 ETH의 이익을 얻었습니다.
호출 흐름 시각화(Invocation Flow)는 트레이스 레벨 정보 및 이벤트 로그를 포함하는 function invocation을 보여줍니다. call invocation, 트랜잭션의 function call 레벨 , 플래시 론 사용 여부, 관련된 프로젝트, 호출된 함수, 가져온 매개변수 및 raw 데이터 등을 보여줍니다.
Palcon 2.0은 자금 흐름 시각화(Fund Flow)를 추가하였으며, 디버그 + 소스 코드 분석은 소스 코드, 파라미터, 리턴 값을 트레이스와 함께 직접 보여주어 분석에 더욱 편리합니다.
이제 동일한 TXID에서 Sam의 트랜잭션 뷰어를 사용해 보겠습니다. Sam은 아래 그림과 같이 많은 도구를 통합하여 각 콜에서 소비되는 스토리지 및 가스의 변화를 볼 수 있습니다.
Raw 입력 데이터를 디코딩하려면 왼쪽에서 콜을 클릭합니다.
이제 Tenderly로 전환하여 동일한 TXID를 분석하면 다른 도구와 마찬가지로 기본 정보를 볼 수 있습니다. 그러나 디버그 기능을 사용하면 시각화되지 않고 단계별로 분석해야 합니다. 하지만 디버깅 중에 코드와 입력 데이터의 변환 과정을 볼 수 있다는 장점이 있습니다.
이것은 우리가 이 거래가 한 모든 일을 명확히 하는 데 도움이 될 수 있습니다. POC를 작성하기 전에 리플레이 어택을 실행할 수 있습니까? 예! Tenderly 또는 Phalcon 모두 시뮬레이션 트랜잭션을 지원하며, 위 그림의 오른쪽 상단 모서리에서 Re-Simulate 버튼을 찾을 수 있습니다. 이 도구는 아래 그림과 같이 트랜잭션의 매개변수 값을 자동으로 채웁니다. 매개변수는 블록 번호 변경, 시작, 가스, 입력 데이터 등과 같은 시뮬레이션 요구에 따라 임의로 변경할 수 있습니다.
Raw 입력 데이터에서 처음 4바이트는 함수 서명입니다. 때때로 Etherscan 또는 분석 도구가 기능을 식별할 수 없는 경우 서명 데이터베이스를 통해 가능한 기능을 확인할 수 있습니다.
다음 예제는 0xac9650d8 함수가 무엇인지 모른다고 가정합니다.
sig.eth 쿼리를 통해 4바이트 서명이 multicall(bytes[])임을 알 수 있습니다
ABI to interface | Get ABI for unverified contracts | ETH Calldata Decoder | ETHCMD - Guess ABI
인터페이스에 대한 ABI: POC를 개발할 때 다른 계약을 호출하기 위한 인터페이스가 필요합니다. 이 도구를 사용하여 인터페이스를 빠르게 생성할 수 있습니다. Etherscan으로 이동하여 ABI를 복사하고 도구에 붙여넣으면 생성된 인터페이스를 볼 수 있습니다. Example.
ETH Calldata Decoder: ABI 없이 입력 데이터를 디코딩하려는 경우 필요한 도구입니다. 앞서 소개한 Sam의 트랜잭션 뷰어도 입력 데이터 디코딩을 지원합니다.
확인되지 않은 계약에 대한 ABI 얻기: 확인되지 않은 계약이 발생하면 이 도구를 사용하여 함수 서명을 해결할 수 있습니다. Example
Etherscan-decompile bytecode | Dedaub | heimdall-rs
Etherscan에는 디컴파일 기능이 내장되어 있지만 결과의 가독성이 떨어지는 경우가 많습니다. 개인적으로 더 나은 디컴파일된 코드를 생성하는 Dedaub를 자주 사용합니다. 제가 추천하는 디컴파일러입니다. 공격을 받는 MEV Bot을 예로 들어 보겠습니다. 이것을 사용하여 직접 디컴파일할 수 있습니다. contract.
먼저 미확인 컨트랙트의 Bytecodes를 복사하여 Dedaub에 붙여넣고 Decompile을 클릭합니다.
더 자세히 알고 싶다면 다음 비디오를 참조하십시오.
samczsun's eth txn explorer and vscode extension
Vulnerabilities in DeFi by Daniel V.F.
Tenderly.co - Debug Transaction