TechFlow 소식, 코보(Cobo) 블록체인 보안 팀은 최근 Optimism 해킹 사건에 대해 분석 및 재현 작업을 진행하며, 시간 경과, 공격 경로, 이더리움 스마트 계약 주소 생성 방식, 기술적 세부 사항 등 다양한 각도에서 종합적인 기술 해설을 제공했다.
또한 코보 블록체인 보안 팀은 서로 다른 네트워크 계층을 처리할 때 스마트 계약 관련 작업에 주의를 기울일 것을 당부하며, 먼저 대상 네트워크와 이더리움 메인넷 간의 계약 주소, 계약 내용, 계약 상태가 동일한지 확인해야 한다고 조언한다. 복잡한 로직이 포함된 경우에는 대상 네트워크의 특성과 계약 기능 간 호환 여부까지 점검해야 한다. Layer1의 주소가 무조건적으로 Layer2나 사이드체인에 그대로 매핑된다고 가정해서는 안 되며, Wintermute 사례와 같은 실수를 반복하지 않도록 주의해야 한다.
코보 블록체인 보안 팀의 구성원들은 유명한 보안 연구소 출신으로, 오랜 기간 동안 네트워크 보안 및 취약점 탐지 경험을 보유하고 있으며, 과거 구글과 마이크로소프트의 심각한 취약점을 해결하는 데 협력한 바 있으며, 이들 업체로부터 감사 인사를 받기도 했다. 또한 마이크로소프트 MSRC 최고 가치 보안 연구자(Top Researchers) 명단에서 뛰어난 성과를 거둔 바 있다. 현재 팀은 스마트 계약 보안 및 DeFi 보안 분야를 중심으로 주목하며, 선도적인 블록체인 보안 기술을 연구하고 이를 공유하고 있다.



