Dream Academy는 한화생명과 티오리에서 주최한 Web3 보안 캠프이다. 보안 분야에 유명한 티오리 팀에게 배울 수 있는 좋은 기회라 생각하여 지원하였고, 운 좋게 합격하여 1기에 참여할 수 있었다. Dream Academy에 참여하기 전까지는 Web3에 대해 무지했는데, 이 프로그램을 통해 Web3와 금융에 대해 많은 것을 배울 수 있었던 경험이었다.
지원
유튜브 라이브를 통해 티오리 박세준 대표님께서 사전 설명회를 진행하셨다. 지원 과정은 지원서, CTF, 면접으로 구성되었다. CTF까지는 괜찮았는데 면접을 망해서 떨어지지 않을까 걱정했다. 다행히도 합격했다.
면접을 보러 갔을 때 육군에서 진행한 해킹 대회에서 만났던 친구가 있어서 굉장히 신기했다. 역시 세상은 좁은 것 같다.
OT
최종 합격 후 OT에 참여했는데, 역시 재정적 여유가 있는 한화생명에서 주최하는 행사답게 혜택들이 굉장히 많았다. 노트북, 모니터, 교육 환경 등 모두 마음에 들었다. 군대 친구도 합격해서 외롭지 않게 OT에 참여할 수 있었다.
활동
교육 과정은 모두 오프라인으로 진행되었다. 처음에는 굉장히 힘들었다. 블록체인 개념이 거의 없는 상태에서 금융도 함께 공부해야 했기 때문에 쉽지 않았다. 그래도 이 시기에 가장 많이 배운 것 같다. 또한 이때 익힌 공부 방법을 지금까지 처음 접하는 분야에 적용하여 학습하고 있다.
교육 과정 중에는 중간고사와 같은 테스트와 CTF 문제도 풀었는데, 합격점에 도달하지 못하면 탈락할 수 있어 긴장하며 공부했다. 1기에서 자발적으로 포기한 분은 있었지만, 다행히 아무도 탈락하지는 않았다.
두 달 정도 교육을 받고 마지막 한 달은 실제 기업 프로젝트를 취약점 분석을 할 수 있었다.
Audit
나의 최종 프로젝트는 Maker DAO와 비슷한 특정 기업의 과담보 스테이블 코인에 대한 취약점 분석이었다. 초반에는 유명한/최신 해킹 사건에 관련해서 리서치를 하고 공유하는 방식으로 취약점 인사이트를 넓혔다.
우리 팀은 총 32개의 취약점을 발견했다. DeFi 프로젝트인 만큼 계산 및 로직 흐름 문제가 많았다.
발견한 취약점에 관련해서 위협 시나리오를 작성하고 Foundry를 이용하여 테스트 코드를 작성했다. Foundry가 Rust로 개발되어 속도가 빠르고, Hardhat이나 Truffle과 달리 Solidity로 테스트 코드를 작성할 수 있어서 편리했다.
이후에는 보고서를 번역기의 도움을 받아 영문으로 작성하고(정말 힘들었다… 영어…), 최종 발표를 진행했다. 내가 최종 발표자였는데, 발표 경험이 많지 않아 긴장되었고, 취약점 유출 문제가 있을 수 있어서 발표 자료도 마지막까지 수정하고 검토한 후 발표를 진행했다.
후기
Dream Academy의 커리큘럼과 환경이 너무 좋았다. 블록체인뿐만 아니라 해킹에 대한 관점도 많이 바뀐 것 같다. 멘토님들이 강의도 잘해주셔서 많은 것을 배울 수 있었다. 멘토님들을 보면 나와 같은 인간인가 싶은 생각을 했다. 가끔 멘토님이나 팀원들을 보면 주눅들 때가 있었는데, 박세준 멘토님이 “어느 정도 실력이 올라온 사람들은 성장하는 것이 점점 느려진다. 포기하지 않고 하면 비슷해질 수 있다”고 응원의 말을 남겨주셨는데 많은 힘이 되었다.
Dream Academy 1기에서는 대부분 티오리 분들과 소통을 했는데 한화 분들과 많은 접점이 없었다. 가끔씩 오셔서 소통해주시고 치킨도 사주셨는데 아쉬운 점이 없지 않았다.(2기에서는 최종 프로젝트가 한화, 티오리로 나누어졌다고 한다.)
4개월간 힘들었지만 손에 꼽을 정도로 뜻깊은 경험이었다. 아쉽게도 Dream Academy는 2기까지만 진행하고 없어진 것 같다.