또 블로그를 만들었어?

Jekyll로 블로그를 운영을 하고 있는게 하나 있지만, 역시 성에 안 차는 것도 있고, 이미지 임베드부터, 마크다운 강제까지 하나 같이 마음에 드는 부분이 없어서 일단 블로그를 옮기기로 마음을 먹었다.

기존 블로그 글들을 다시 옮기는 작업부터 해야하는데, 그건 귀찮아서 안 하고 있고, 신규로 사고 친 것들에 대해서 정리를 할까 하고 있다. 패치 이후 협의가 빠그라든 줄 알았던 취약점 제보 한 건이 제대로 잭팟을 터뜨려줘서, 일단 그 취약점 제보건에 대해서 이야기를 제일 먼저 쓰지 않을까 싶다.

뭐, 근황이나 삶이나 뭐 회사 사정이나 뭐 제대로 돌아가는 건 없긴하지만, 일단 그래도 뭐라도 제대로 돌아는 가고 있다는 것만 알아줬으면 하는거고, 이런저런 생존을 위한 발버둥을 치고 있다는 것만 알았으면 한다.

• univ.wiki 관련해서 그냥 엔진부터 다시 만들 준비를 하고 있다. wiki.js 쓰려고 보니 역시 한계가 너무 명확하다.
• Ethereum 관련 정적/동적 분석 툴링이 다 개판이어서 이거 관련된 작업을 하고 있다. 정확히는 parity 뜯어서 확장 모듈 만들고,  EVM 디컴파일러, EVM 툴셋 만드는 중이다.
• DeFi 관련해서, 해킹 피해가 건당 200만 불 이상, 취약점 제보 건별로 5만 불 정도로 책정이 된 케이스가 많아서 이 쪽 관련 틈날 때마다 확인하고 있다. (특히, harvest.finance 건이 제일 흥미롭다. 얘는 해커 신원 확보한 사람에게 100만불을 주겠다는 바운티를 걸었는데, 한 2~3개월이 지나야지 잡을 수 있는게 아닐까?)
• 이전에 잠시 대기 상태로 돌렸던 트랜젝션 추적 관련 기술에 대해서 리서치를 틈날때마다 하고 있다. 일반적으로 믹서의 시대는 저물었고 (사용자가 적다) 현재는 renVM이나 카이버네트워크를 경우하는 인터체인간 세탁이나, DeFi 컨트랙트를 이용한 플래시 론, 스테이킹 등 혼합 전략을 사용하는 케이스가 많다
• 밀린 일 처리...가 제일 급해서 사실 이것만 하고 있다.

여튼, 탈블은 안 했고, VM, 리버싱, 펜 테스팅, 오펜시브 쪽으로 방향을 잡았고, 이를 위한 툴 개발들을 조용히 하고 있다. 조용히... :)