탈중앙화 금융(DeFi) 시장이 급속도로 성장하면서 보안 위협도 증가하고 있다. 스마트 계약 기반의 금융 시스템은 투명성이 높고 자동화의 이점이 있지만, 보안 취약점이 악용될 경우 막대한 금전적 손실을 초래할 수 있다.

최근 몇 년간 발생한 해킹 사례를 보면, 취약한 스마트 계약이 해커들의 주요 공격 대상이 되고 있어 보안이 미흡한 플랫폼에서는 자금 탈취 사고가 지속적으로 발생하고 있다. 이에 따라 DeFi 플랫폼은 스마트 계약의 보안 취약점을 사전에 발견하고 수정하는 감사하는 보안 검증으로 신뢰성을 확보하는 것이 필수가 되고 있다. 

글로벌 암호화폐 수익화 플랫폼 피자(fija)가 스마트 계약 보안을 강화하기 위해 웹3 보안 기업 소프트스택(softstack)과 협력해 총 4건의 독립적인 스마트 계약 감사를 수행했다고 밝혔다.

이번 감사에서 피자는 스마트 계약 시스템을 포괄적으로 점검했다. 주요 감사 대상은 ▲볼트(Vault) 및 코어 프로토콜 ▲커브(Curve) 및 컨벡스(Convex) 전략 ▲GMX 최적화 솔루션 ▲에이브(Aave) 최적화 솔루션이었다. 

볼트 및 코어 프로토콜 감사는 입출금 및 자금 보안성을 평가해 외부 공격으로부터 사용자의 자산이 보호될 수 있도록 점검했다. 커브 및 컨벡스 전략 감사는 유동성 관리 및 수익 최적화 메커니즘이 적절히 작동하는지 분석했다. GMX 및 에이브 최적화 솔루션 감사에서는 대출 및 레버리지 거래 시스템의 리스크 관리 구조를 평가해 안전한 금융 운영이 가능하도록 개선했다.

이번 감사에서 총 50개 이상의 취약점이 발견됐으며, 이를 통해 피자는 스마트 계약의 접근 제어 기능을 개선하고, 자금 배분 및 트랜잭션 처리 방식을 최적화했다. 특히, 사용자 자금 보호를 위한 프로토콜 강화와 더불어 트랜잭션 검증 과정을 정밀하게 개선해 안전한 거래 환경을 구축했다. 

스마트 계약 보안은 DeFi의 신뢰를 유지하는 데 필수다. 피자의 사례처럼, 감사를 통해 취약점을 사전에 발견하고 수정하는 과정은 DeFi 생태계에 중요하다. 향후 DeFi 보안 표준이 강화되면서 스마트 계약 보안 감사의 중요성은 더욱 커질 것으로 전망된다.