403호
14:20~14:45
비트코인 L2 코어 취약점 분석
WEB3
#비트코인 #노드보안
한호정 I Zellic
Jade(한호정, Hojung Han / @windowhan)는 Zellic 소속 lead security auditor이자 Web3 버그바운티 헌터로, 다수의 치명적인 스마트컨트랙트 취약점을 발굴해 온 실전형 보안 전문가입니다. 글로벌 프로젝트를 대상으로 굵직한 보안 이슈를 찾아내며 커뮤니티에서 강한 인상을 남겼고, 실제 공격 시나리오 중심의 깊이 있는 분석으로 잘 알려져 있습니다.

Bitcoin은 높은 보안성과 탈중앙성을 갖추고 있지만, 상대적으로 낮은 자본 효율성이라는 한계를 안고 있습니다. 이를 극복하기 위해 L2, Restaking 등 자본 효율성을 끌어올리기 위한 다양한 시도가 활발히 이어지고 있으며, 그만큼 새로운 공격 표면 또한 빠르게 확장되고 있습니다.

본 발표는 이러한 생태계에서 운용되는 특정 오픈소스 블록체인 노드의 코어 구현체를 대상으로 수행한 취약점 분석 사례를 다룹니다. 코드 리뷰와 프로토콜 분석을 통해 합의 엔진, P2P 네트워킹, mempool 등 핵심 컴포넌트에서 도출한 공격 표면과 실제 익스플로잇 가능한 시나리오를 소개하며, 해당 취약점이 라이브 네트워크에서 어떤 위협으로 이어질 수 있는지 분석하고 개선 방안에 대해서 공유합니다.

사이버 세상에서 ‘점’은 새로운 연결을 뜻합니다. 도메인, IP 주소, 네트워크에 연결된 기기들 ㅡ
이 모든 것이 하나의 ‘점’이 되어 디지털 세계를 구성하는 요소가 됩니다.
.HACK은 이런 ‘점’들을 지키는 해커와 보안 전문가가 모여 함께 배우고, 소통하고, 고민하는 공간입니다.
끊임없이 새로운 ‘점’이 생겨나는 디지털 세상에서 .HACK은 더 안전한 세상을 만드는 시작점이자,
화이트햇 해커들의 연결점이 되고자 합니다.

사이버 세상에서 ‘점’은 새로운 연결을 뜻합니다.
도메인, IP 주소, 네트워크에 연결된 기기들 ㅡ
이 모든 것이 하나의 ‘점’이 되어 디지털 세계를
구성하는 요소가 됩니다.
.HACK은 이런 ‘점’들을 지키는 해커와 보안 전문가가
모여 함께 배우고, 소통하고, 고민하는 공간입니다.
끊임없이 새로운 ‘점’이 생겨나는 디지털 세상에서
.HACK은 더 안전한 세상을 만드는 시작점이자,
화이트햇 해커들의 연결점이 되고자 합니다.

This is some text inside of a div block.
.HACK 운영사무국 info@dothack.io
ⓒ project plasma. All rights reserved.