KlayFi팀은 최근 DeFi 생태계에서 보안 관련 심각한 문제들이 발생하였음을 명확히 인지하고 있으며, 고객 자산의 안전을 최우선 가치로 삼고 있습니다. 이에 다음과 같이 다중의 장치를 마련하여 프로토콜의 보안성을 강화하고 있습니다.

외부 감사기관 및 커뮤니티를 통해 검증된 코드 사용

KlayFi의 주요 핵심 코드들은 여러 DeFi 프로토콜이 외부 공격 사태 이후로 한층 강화된 코드들을 차용하여 사용하고 있습니다. 해당 코드들은 CertiK 등 우수한 외부 감사기관에서 검증 됨과 동시에 장기간 커뮤니티들을 통해서도 검증된 코드이기에 보다 안전합니다.

FlashLoan 등의 공격 원천 차단을 위한 노력

KlayFi팀은 오랜기간 REKT된 DeFi를 연구하여 해킹에 대한 방어를 준비해왔습니다. 현재 Klaytn 생태계에는 FlashLoan(또는 FlashSwap)의 제공자가 없어 해당 공격은 불가합니다. 하지만 언젠가 FlashLoan 제공자가 생길 수 있기 때문에, 기준 가격 산출 모델을 개선하여 가격 왜곡에 의한 공격 가능성을 차단했습니다. 또한, 기준 가격 산출 모델과 거버넌스 토큰의 Minting code를 비공개하여 한번 더 공격을 차단 했습니다. 해당 코드 정보는 보안성 완벽하게 강화되고, 외부 감사 기관을 통한 검증이 충분히 되었을때 공개 될 예정입니다.

핵심 스마트 컨트랙트 코드의 외부 상호 작용 방지

KlayFi의 Harvest, Minting 등 핵심 스마트 컨트랙트는 외부와 상호작용이 원천 차단되어 있습니다. 이를 통해 FlashLoan Attack과 같이 외부 스마트컨트랙트를 통해 실행되는 위험을 최소화 하였습니다.

보안 감사

KlayFi는 핵심 코드들은 안전성 검증이 충분히 완료된 것으로만 구성였습니다. 그러함에도 초기 안정화 및 핵심 기능들이 확정이 된 이후, 믿을 수 있는 보안 감사 기관을 통해 감사를 수행할 예정입니다. 보안 감사에 따른 결과 리포트는 주요 채널을 통해 공개할 것입니다.