Logo

보안 최우선: 전체 감사 보고서 및 버그 바운티 프로그램 공개

May 12, 2026
보안 최우선: 전체 감사 보고서 및 버그 바운티 프로그램 공개

RWANFTFI 커뮤니티 여러분!

많은 분들이 감사에 대해 질문해 주셨습니다. 어떻게 작동하는지, 무엇이 검증되었는지, 그리고 프로토콜의 보안이 실제로 얼마나 견고한지에 대해서요. 그래서 한곳에서 제대로 짚어보겠습니다.

준비해 두셔야 할 두 개의 링크입니다.

첫 번째는 프로젝트의 CertiK Skynet 페이지: 👉 skynet.certik.com/projects/rwanftfi

두 번째는 전체 감사 보고서, 플랫폼에서 바로 확인 가능합니다: 👉 app.rwanftfi.com/security

두 링크 모두 북마크해 두세요. 첫 번째는 프로젝트의 모든 보안 이벤트(버그 바운티 활동 포함)가 실시간으로 반영되는 공개 라이브 페이지입니다. 두 번째는 감사 문서 자체, 전체 PDF입니다. 무엇이 정확히 테스트되었고 무엇이 통과했는지 이해하고 싶다면 끝까지 읽어보시면 됩니다.

이제, 무엇이 실제로 감사되었는지 살펴보겠습니다.

전체 스마트 컨트랙트 아키텍처가 CertiK에 의해 검증되었습니다. 여기에는 RWANFTFI 프로토콜의 기반이 되는 Diamond 컨트랙트 구조(EIP-2535) 전체가 포함됩니다. 이는 격리된 단일 컨트랙트에 대한 감사가 아닙니다. 통합 프록시 아키텍처를 통해 함께 작동하는 컨트랙트 풀이며, CertiK는 이 전체에 대해 서명했습니다.

Diamond 아키텍처에 대해 잠시 짚고 넘어가겠습니다. 중요한 부분이기 때문입니다.

이것은 기성 템플릿이 아닙니다. 여기서 사용된 Diamond 컨트랙트는 이런 규모의 제품을 위해 특별히 설계된 커스텀 구현입니다. 기능을 여러 독립 모듈(Facets)로 분할하고, 각각을 독립적으로 업그레이드할 수 있으며, 단일 컨트랙트 프로젝트들이 끊임없이 부딪치는 24KB 컨트랙트 크기 제한을 우회할 수 있게 해주는 아키텍처입니다. 또한 앞으로 FinPro 측에서 등장할 모든 것의 기반이기도 합니다 — Lending, 추가 금융 상품, RWA 통합. 이 모든 것이 이미 감사된 동일한 기반에 연결됩니다. CertiK가 이미 검증한 것 위에 구축하는 것 — 그것이 핵심입니다.

이제, 어제 발표된 부분입니다.

버그 바운티 프로그램이 시작되었습니다.

만약 여러분이 스마트 컨트랙트 보안을 진심으로 이해하고 있다면 — Solidity를 재미로 읽는다면, 다른 프로토콜에서 취약점을 발견한 적이 있다면, "Diamond pattern"이 전문 용어처럼 들리지 않는다면 — RWANFTFI 컨트랙트를 스트레스 테스트하여 보상을 얻을 수 있는 실질적인 길이 이제 열렸습니다. 이 프로그램은 CertiK의 공식 플랫폼을 통해 운영됩니다. DM이나 무작위 텔레그램 채팅을 통해서가 아닙니다. 그것이 유일한 합법적인 채널입니다.

실제 취약점을 발견하면, 팀이 보상합니다. 보상 규모는 발견된 문제의 심각도에 따라 조정되며, 이는 CertiK 바운티 플랫폼의 표준 모델입니다. 모든 활성 바운티 이벤트, 보고서, 지급은 프로젝트의 Skynet 페이지에 공개적으로 반영됩니다.

이것은 의도적인 것입니다. Web3에서 보안은 더 강해지겠다고 약속한다고 강해지지 않습니다. 공개적으로, 실제로 무엇을 보고 있는지 아는 사람들에 의해 테스트되고, 악의적인 행위자들이 문제를 발견하기 전에 발견한 것에 대한 보상이 테이블 위에 놓일 때 강해집니다. 그것이 바운티 프로그램의 전체 아이디어이며, 우리가 연결되는 모델입니다.

보안 연구자가 아닌 다른 모든 분들에게 — 그리고 그것은 여러분 대부분일 것입니다 — 실용적인 결론은 간단합니다. 프로토콜의 기반은 업계에서 가장 권위 있는 보안 회사 중 하나에 의해 독립적으로 감사되었습니다. 감사는 공개되어 있고, 아키텍처도 공개되어 있으며, 바운티 프로그램도 공개되어 있습니다. "우리를 믿어주세요, 안전합니다" 같은 것은 없습니다. 읽을 수 있는 CertiK 보고서가 있고, 모니터링할 수 있는 Skynet 페이지가 있으며, 전체 윤리적 해커 커뮤니티가 지속적으로 우리의 컨트랙트를 분석하도록 장려하는 바운티 채널이 있습니다.

보안이 최우선입니다. 그리고 우리는 이것을 마케팅 슬라이드처럼이 아니라 엔지니어처럼 말하고 있습니다.

다시 두 링크입니다. 복사하기 편하도록:

🔒 CertiK Skynet의 라이브 보안 페이지: skynet.certik.com/projects/rwanftfi

📄 전체 감사 보고서 (PDF): app.rwanftfi.com/security

읽으세요. 검증하세요. 질문하세요. 그리고 여러분이 직업으로 컨트랙트를 깨는 사람 중 한 명이라면 — 환영합니다. 바운티는 열려 있습니다.