Goplus 팀의 스마트 계약 및 탈중앙화금융(DeFi) 보안 분야에 대한 종합 논문이 중국과학원 1구역 TOP 저널에 공식 채택되었다.
스마트 계약 및 탈중앙화 금융(DeFi) 보안에 대한 종합적 리뷰: 공격, 취약점 탐지 및 자동 복구
최근 Goplus 팀이 스마트 계약과 탈중앙화 금융(DeFi) 보안 분야에서 발표한 종합 리뷰 논문 "Comprehensive Review of Smart Contract and DeFi Security: Attack, Vulnerability Detection, and Automated Repair"이 중국과학원 1구역 TOP 저널인
탈중앙화 금융(DeFi)의 급속한 발전으로 인해 피어 투 피어 금융 생태계가 형성되면서 프로토콜 내 대규모 자산이 공격자의 주요 표적이 되었고, 이로 인해 수십억 달러 규모의 보안 피해가 발생했다. 비록 산업계와 학계에서 다양한 보호 전략이 제시되었으나, DeFi 및 스마트 계약 보안에 대한 체계적이고 포괄적인 연구는 여전히 부족한 실정이다.
이러한 연구 공백을 메우기 위해 본 논문은 DeFi 보안 분야의 연구 동향을 체계적으로 검토하였으며, 특히 취약점 탐지, 공격 추적, 위험 평가 및 자동 복구 등의 핵심 방향에 중점을 두었다. 구체적인 내용은 다음과 같다:
· DeFi가 직면한 주요 보안 위협을 체계적으로 정리하고, 과거 공격 사례를 6가지 범주로 분류;
· 취약점 탐지 및 리스크 평가 기능을 포함하는 9개 주요 DeFi 보안 도구를 실증적으로 평가;
· 38종의 스마트 계약 취약점 탐지 도구의 적용 가능성과 성능을 분석;
· 8종의 자동 복구 도구가 DeFi 시나리오에서 가지는 활용 가능성을 초기 단계에서 탐색.
후속 연구 및 도구 개발을 지원하기 위해, 논문에서는 99개 DeFi 프로토콜에 속한 총 7,340개의 스마트 계약으로 구성된 표준 데이터셋을 구축하여 공개하였다. 해당 데이터셋은 6가지 대표적인 공격 유형을 포괄하며, DeFi 커뮤니티의 전반적인 보안 수준 향상에 기여할 것으로 기대된다.
본 연구는 학계에 체계적이고 포괄적인 참고 프레임워크를 제공할 뿐만 아니라 실제 응용 분야에도 평가 및 방어 전략을 제시함으로써, DeFi 보안 인프라 구축을 촉진하는 데 긍정적인 역할을 할 것으로 기대된다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
GoPlus Security
