메인 콘텐츠로 건너뛰기
보안 감사는 DeFi 프로토콜의 필수 요소입니다. TED Protocol의 감사 현황과 보안 체계를 안내합니다.

감사 상태

예정된 감사

코어 컨트랙트와 브릿지 통합을 다루는 주요 감사가 2025년 Q1에 예정되어 있습니다. 감사 업체는 확정 후 발표될 예정입니다.

지속적 보안

  • 내부 도구를 통한 자동화 스캐닝 상시 실행
  • Dependabot을 통한 의존성 모니터링
  • Slither를 사용한 정적 분석

감사 범위

코어 컨트랙트

컴포넌트설명
DiamondProxy진입점
FXSwapFacet스왑 라우팅 로직
DEX 어댑터Curve Finance, Uniswap V3 통합
브릿지 FacetCircle CCTP, LayerZero OFT, Wormhole
AdminFacet거버넌스 기능

토큰 컨트랙트

컨트랙트감사 유형
TEDP 토큰 (ERC-20 + OFT)전체 감사
LayerZero V2 OFT 어댑터통합 감사

보안 관행

개발 프로세스

  • 모든 코드 변경은 여러 개발자가 리뷰
  • 모든 변경에 유닛, 통합, 퍼즈 테스팅 필수
  • 모든 커밋에서 자동화 취약점 스캐닝 실행
  • 메인넷 릴리스 전 확장된 테스트넷 배포 선행

테스트 커버리지 목표

테스트 유형목표
유닛 테스트95% 이상
통합 테스트80% 이상
퍼즈 테스트모든 핵심 경로
불변성 테스트코어 회계 로직
모든 테스팅이 진행 중입니다.

보안 패턴

패턴구현
재진입 보호실행 중 뮤텍스 잠금
접근 제어역할 기반
일시정지 기능비상 대응용
모든 패턴은 OpenZeppelin의 검증된 구현을 따릅니다.

버그 바운티 프로그램

TED Protocol은 보안 취약점 발견 시 제보를 장려하기 위해 버그 바운티 프로그램을 운영합니다.

보상

심각도보상예시
Critical최대 $100,000직접적인 자금 손실, 프로토콜 지급 불능
High최대 $25,000상당한 손실 가능성, 주요 기능 손상
Medium최대 $5,000제한된 손실, 중간 영향
Low최대 $1,000경미한 이슈, 모범 사례 위반

범위

포함:
  • 지원 체인의 스마트 컨트랙트
  • 브릿지 통합
  • TEDP 토큰 컨트랙트
  • 크로스체인 메시징 로직
제외:
  • 프론트엔드/UI 이슈
  • 서드파티 서비스
  • 이미 보고된 이슈
  • 소셜 엔지니어링 공격

보고 방법

보안 취약점을 [email protected]로 제보하세요. 포함 내용:
  • 취약점 상세 설명
  • 재현 단계
  • 잠재적 영향 평가
  • 수정 제안 (있는 경우)
응답 시간:
단계시간
초기 확인24시간 이내
심각도 평가48시간 이내
해결심각도에 따라

서드파티 의존성

TED Protocol은 검증된 의존성을 사용합니다.
의존성감사TVL/보안 규모
OpenZeppelin업계 표준-
Curve FinanceTrail of Bits, Quantstamp\$2B+
Uniswap V3Trail of Bits$3B+
LayerZero V2Zellic, Quantstamp$10B+
Wormhole2022년 이후 다중 감사$3B+
Circle CCTP기관급$25B+

의존성 관리

  • 패키지 파일의 버전 잠금
  • 자동화 취약점 알림
  • 정기적 의존성 업데이트
  • 감사되지 않은 외부 호출 없음

비상 절차

사고 대응 타임라인

단계시간설명
탐지즉시자동화 모니터링 알림
평가1시간 이내보안 팀 평가
대응2시간 이내영향 받는 컴포넌트 일시정지
커뮤니케이션4시간 이내사용자 알림
해결심각도 기준필요에 따라 배포

비상 제어

작업필요 서명용도
일시정지2-of-5공격 의심 시
재개3-of-5문제 해결 후
비상 업그레이드4-of-5긴급 수정

투명성

오픈소스

모든 TED Protocol 스마트 컨트랙트는 오픈소스이며 블록 익스플로러에서 검증됩니다.

업그레이드 히스토리

모든 컨트랙트 업그레이드는 다음 내용과 함께 문서화됩니다:
  • 업그레이드 이유
  • 코드 변경사항
  • 감사 상태
  • 타임락 기간