이더리움 재단은 이더리움 메인넷 개발자들이 전문적인 스마트 계약 보안 감사 비용을 충당할 수 있도록 돕기 위해 100만 달러 규모의 지원 프로그램을 시작했습니다. 주요 내용:
이더리움 재단, 스마트 계약 개발자를 위한 100만 달러 규모의 감사 프로그램 지원
작성자
공유
- 이더리움 재단은 2026년 4월 14일, 개발자들의 보안 검토 비용을 지원하기 위해 100만 달러 규모의 감사 지원 프로그램을 시작했습니다.
- Certora, Zellic, Immunefi를 포함한 20개 이상의 기업이 Areta 마켓플레이스에 참여해 경쟁력 있는 감사 견적을 제공하고 있습니다.
- 지원 자격을 갖춘 이더리움 메인넷 팀은 보조금 한도가 소진되기 전에 지금 바로 아레타 마켓(Areta Market)에서 신청할 수 있습니다.
체인링크 랩스와 이더리움 재단, 100만 달러 규모의 스마트 계약 감사 기금 지원
'이더리움 보안 지원 프로그램(Ethereum Security Subsidy Program)'이라 명명된 이 이니셔티브는 화요일 X(구 트위터)를 통해 발표되었습니다. 아레타(Areta)의 핀들레이 부스로이드(Findlay Boothroyd) CEO는 해당 플랫폼을 통해 세부적인 실행 계획을 공유했습니다. 이 프로그램은 이더리움 재단의 '트리illion 달러 보안 이니셔티브(Trillion Dollar Security Initiative)', 아레타, 네더마인드(Nethermind), 체인링크 랩스(Chainlink Labs)가 공동으로 추진하는 프로젝트입니다.
20개 이상의 감사 업체가 아레타 마켓플레이스를 통해 참여 제공업체로 등록했습니다. 전문적인 스마트 계약 감사는 블록체인 네트워크에 코드를 배포하기 전의 표준 절차로 간주됩니다. 소규모 팀이나 초기 단계의 프로젝트의 경우, 이러한 감사 비용 때문에 감사를 받기 어려운 경우가 많습니다.
이번 지원 프로그램은 이러한 격차를 해소하기 위해 마련되었습니다. 자격을 갖춘 팀은 감사 비용의 일부를 지원받을 수 있으며, 총 감사 비용의 최대 30%까지 지원됩니다. 선별된 프로젝트의 경우 사례별로 더 높은 수준의 지원이 제공될 수 있습니다. 프로젝트의 규모나 단계와 관계없이 모든 이더리움 메인넷 개발자는 신청 자격이 있습니다. 재단은 검열 저항성(Censorship Resistance), 오픈 소스(Open Source), 프라이버시(Privacy), 보안(Security)을 의미하는 CROPS 원칙을 추진하는 팀을 우선적으로 고려한다고 밝혔습니다. 신청서는 Areta Market에 호스팅된 양식을 통해 제출됩니다. 이더리움 재단, Areta, Nethermind, Chainlink Labs 및 감사 파트너사의 대표들로 구성된 전문가 위원회가 각 신청서를 검토합니다. 승인된 신청자는 플랫폼을 통해 자동으로 보조금을 수령한 후 참여 업체에 견적을 요청합니다.
자격을 갖춘 팀은 대부분의 경우 10개 이상의 제공업체로부터 견적을 받을 수 있습니다. 확정된 감사 파트너로는 Certora, Cyfrin, Dedaub, Hacken, Immunefi, Quantstamp, Sherlock, Spearbit, Zellic, Zokyo 등이 있습니다.
이 프로그램은 이더리움 재단의 광범위한 '1조 달러 보안 이니셔티브(Trillion Dollar Security Initiative)'의 일환으로, 온체인에서 막대한 가치를 보관하고 이동하는 데 점점 더 많이 활용되는 네트워크의 보안 요구 사항을 충족하기 위해 마련되었습니다. 다른 블록체인 네트워크들도 유사한 프로그램을 출시했으며, 솔라나(Solana)는 최근 드리프트 프로토콜(Drift Protocol) 해킹 사건 이후 보안 프로그램을 발표했습니다.
이 프로그램은 탈중앙화 금융(DeFi) 애플리케이션, NFT 인프라 또는 기타 이더리움 기반 활용 사례를 개발하는 빌더들을 대상으로 합니다. 이 이니셔티브는 프로토콜 수준의 변경 사항이 아니며 규제적 요소를 포함하지 않습니다.
‘카우 프로토콜’, 프론트엔드 도메인 탈취 사건으로 거래 중단
Cow Swap은 swap.cow.fi에서 발생한 DNS 하이재킹 사고로 인해 4월 14일 프로토콜 운영을 일시 중단했습니다. 사용자들은 UTC 기준 14:54 이후에 이루어진 승인 권한을 즉시 취소해야 합니다. read more.
지금 읽기
‘카우 프로토콜’, 프론트엔드 도메인 탈취 사건으로 거래 중단
Cow Swap은 swap.cow.fi에서 발생한 DNS 하이재킹 사고로 인해 4월 14일 프로토콜 운영을 일시 중단했습니다. 사용자들은 UTC 기준 14:54 이후에 이루어진 승인 권한을 즉시 취소해야 합니다. read more.
지금 읽기‘카우 프로토콜’, 프론트엔드 도메인 탈취 사건으로 거래 중단
지금 읽기Cow Swap은 swap.cow.fi에서 발생한 DNS 하이재킹 사고로 인해 4월 14일 프로토콜 운영을 일시 중단했습니다. 사용자들은 UTC 기준 14:54 이후에 이루어진 승인 권한을 즉시 취소해야 합니다. read more.
발표 이후 개발자와 보안 연구원들의 X(구 트위터) 반응은 대체로 긍정적이다. 많은 이들이 스마트 계약 악용 빈도를 줄이는 방안으로서 감사 비용을 절감하는 것의 실질적인 가치를 강조했다. 한 X 계정은 "훌륭한 이니셔티브다. 감사를 더 쉽게 이용할 수 있게 만드는 것은 큰 진전이다"라고 언급했다. 신청 마감 기한은 정해지지 않았다. 보조금은 100만 달러의 기금이 소진될 때까지 선착순으로 지급된다.
