본문 바로가기
Investement(Blockchain)/Blochchain article

에이프스왑(ApeSwap) 안전도 분석[+스마트 컨트랙트의 기본적인 기능 파악]

by Liberator₩ 2021. 5. 30.

5월 이후로 굉장히 다양한 방식으로 많은 대형 프로젝트들이 해킹 공격을 당하고 있습니다. 잘 운영되고 있던 파밍 풀이 Exploit 하면서 예치했던 자금이 먼지로 사라지기도 하며 오딧을 여러차례 검토받은 프로젝트들도 플래시론 어택 등으로 토큰의 가격을 녹여버리는 등 이미 여려 차례 발생했던 해킹 이슈임에도 불구하고 프로젝트들이 털리고 있는 상태입니다. 에이프 스왑에서는 어떤 방식으로 해킹에 대비하고 있는지 알아보겠습니다. 원문은 여기에서 보실 수 있습니다. 

 

우리는 기술산업에서 항상 새로운 것이 더 좋다는 방적식에 익숙해져 왔습니다. 빠른 속도의 혁신은 항상 최고로 여겨져 왔습니다. 하지만 BSC 생태계의 최근 사건들이 보여주듯 스마트컨트랙트를 다룰 때만큼은 이는 사실과 다릅니다. 복잡한 분산형 애플리케이션을 구축할 때는 대게 재창조를 피하는 것이 안전하며 대신 기존에 테스트를 거친 프로토콜을 사용하는 것이 바람직합니다. ApeSwap이 Dex를 구축할 때 UniSwap의 코드를 포크 하며 반드시 필요한 항목만을 변경한 이유입니다. 유니 스왑은 새로운 버전을 디플로이 하기 전, 광범위한 오딧을 진행합니다. 이런 심층 감사 프로세스를 통해 DEX를 대중에게 공개하기 전, 모든 보안 문제를 해결할 수 있습니다. ApeSwap은 유니 스왑 V2에 기반을 두고 있으며, 감사 과정에서 발견된 주요 이슈가 없습니다. 보안 리포트는 여기를 통해 보실 수 있습니다.

 

Safety Frist : 에이프 스왑의 골든 룰

 

에이프스왑의 안전에 대한 접근방식을 구체적인 골든룰을 통해 알아보겠습니다.

 

  • 느린 속도로, 어떤 것도 깨뜨리지 않는 것입니다. 즉 우리는 스마트 컨트랙트를 혁신하기 위해서 의도적으로 느리게 움직입니다. 새로운 기능을 빠르게 출시하기보다는 사용자를 위험에 빠뜨리지 않기 위해 시간을 지연시킵니다.
  • 리스크가 낮은 업데이트를 빠르게 진행합니다. 개발의 비즈니스 측면에서 새 기능을 도입 할 경우 가능한 신속하게 진행되길 원합니다. 새로운 파밍 풀 및 UI 기능과 같은 저위험 업데이트는 신속하게 진행합니다.
  • 오딧 우선, 이후 디플로이 - 중요한 변경이 있는 작업을 시작하거나 사용자에게 상당한 리스크가 될 수 있는 작업을 시작하기 전에 오딧을 통해 이를 삭제 해야 합니다. 골든 바나나가 출시되기 전, BSC GEMZ가 컨트 랙 코드에 관한 심층 감사를 수행하게 했습니다.
  • 바퀴(큰 틀)를 재창조하지 않습니다. 현존하는 DEX 중 가장 전투적으로 검증된 스마트 컨트랙트를 고수합니다.  

모든 정보를 원하는 분들을 위해, 유니스왑 DEX 계약과 ApeSwap DEX 계약을 비교하여 유사성을 보여드리겠습니다. 아래의 컨트랙트는 ApeSwap DEX에서 두 가지 목적으로 사용됩니다. 코드 비교를 통해 알 수 있듯이, 우리는 carbon copy이며 두 코드의 차이점은 브랜드 네임과 수수료가 0.03%에서 0.02%로 내려간 것 밖에 없습니다.

  • 자동화 시장 메이커(AMM)의 역할 수행
  • 풀 토큰 균형 추적

     

Factory Contract

 

다음으로 비교하는 컨트랙트는 ApeFactory와 UniswapV2Factory입니다. 팩토리 계약은 DEX에서 토큰 쌍당 하나의 고유한 스마트 계약을 배치하기 위해 사용됩니다. 아래를 통해 파악할 수 있듯이, 에이프 스왑은 유니 스왑 팩토리 코드의 똑같은 사본이며, 라인 2에 표시된 하나의 추가 상수 INIT_CODE_Pair가 있습니다. 이 상수는 우리가 쌍에 주석을 추가할 때 초기 해시가 변경되기 때문에 사용되지만, 컨트랙의 기능성은 전혀 변하지 않습니다.

 

 

ERC 20 컨트랙트

 

우리는 이제 유니스왑 ERC20 컨트랙트와 에이프 스왑 ERC20 컨트랙트를 비교할 것입니다. ERC20 컨트랙트는 풀 토큰을 표시하는 데 사용됩니다. 이 컨트랙트는 사용자들이 DEX에 유동성을 공급하고 난 이후 LP를 확인할 수 있는 기능입니다. 아래 비교서를 통해 에이프스왑의 ERC20은 브랜드 네임만 변경된 사본임을 알 수 있습니다.

 

라우터 컨트랙트

 

마지막으로 유니스왑과 에이프 스왑의 라우터 계약을 살펴보겠습니다. 라우터 계약은 프런트 엔드에서 거래 토큰을 지원하고 유동성을 추가하는 데 사용됩니다. 또한 우리의 토큰인 BANANA를 쌓는데도 사용됩니다. 아래의 비교는 에이프 스왑이 유니스왑의 코드에서 브랜드 네임만 변경했다는 것을 알 수 있습니다.

보안 결론

 

기본적으로 에이프스왑은 유니스왑과 동일한 보안 표준을 가지고 있습니다. DeFi 분야에서 일반적인 보안 문제가 제기되어 왔지만 에이프스왑팀은 당사의 보안 표준에 대하여 확신을 가지고 있으며 참여자의 자금이 SFAU임을 확신시켜 드리고자 합니다. 

 

개인적 생각

 

포스트의 내용은 한마디로 유니스왑V2가 털리면 에이프 스왑도 털린다와 똑같습니다. 또한 팬케이크 스왑도 유니스왑의 코드를 가져왔기 때문에 해커들이 많은 자금을 털고 싶다면 케이크스왑부터 털 가능성이 높지 않을까 생각됩니다. 이번 사태를 통해 느낄 수 있는 것은 디파이에도 역시 100%로라는 건 없다는 것입니다. 되도록 자금을 분산시키고 한 프로젝트에 몰빵투자를 하는 리스크를 피하시기 바랍니다.  

 

텔레그램 방 링크

 

 

룰렛 이벤트 바로가기 

 

100% 당첨, LUCKY 룰렛이벤트

 

nefing.com

 

 

거래소 관련

 

 

최신 글

읽을거리

 

반응형

댓글