개요

드리프트 프로토콜은 탈중앙화 거래소 및 스마트 컨트랙트의 보안을 감사하기 위해 트레일 오브 비트(TOB)를 고용했습니다. 2012년에 설립되어 뉴욕에 본사를 둔 TOB는 기술 보안 평가 및 자문 서비스를 제공하며, 소프트웨어 테스트 및 코드 검토 프로젝트를 전문으로 합니다. TOB는 티어 1 보안 감사기관으로 인정받고 있으며, 구글과 마이크로소프트와 같은 유명 고객과 협력해 왔습니다.

2022년 11월 7일부터 12월 2일까지, TOB 팀은 드리프트 프로토콜의 탈중앙화 거래소에 대한 보안 감사를 실시했습니다. TOB의 테스트 노력은 드리프트의 탈중앙화 거래소 및 스마트 컨트랙트의 기밀성, 무결성 또는 가용성을 손상시킬 수 있는 결함을 식별하는 데 중점을 두었습니다. 감사는 소스 코드와 문서에 대한 액세스를 포함하여 대상 시스템에 대한 완전한 지식을 갖춘 TOB에 의해 수행되었습니다. TOB는 자동화된 프로세스와 수동 프로세스를 모두 사용하여 대상 시스템과 코드베이스에 대한 정적 및 동적 테스트를 혼합하여 활용했습니다.

감사 결과

감사 결과 시스템 기밀성, 무결성 또는 가용성에 영향을 미칠 수 있는 심각한 결함은 발견되지 않았습니다. 초기 감사 결과 이후, 2023년 1월 23일부터 1월 25일까지 트레일 오브 비트는 본 보고서에 설명된 문제를 해결하기 위해 드리프트 프로토콜에서 시행한 수정 및 완화 조치를 검토했습니다.

주요 연구 결과의 요약은 다음과 같습니다.

미해결 또는 부분적으로 해결된 발견 사항의 전체 목록은 TOB 감사 보고서(보고서) 73페이지에서 확인할 수 있습니다. 결정되지 않은 발견 사항은 프로덕션에서 사용되는 테스트 코드와 관련이 있으며, 보고서 77페이지에 자세히 설명되어 있습니다.

여기에서 보고서 전문을 확인하세요.