HAECHI AUDIT을 소개합니다.
--
신뢰할 수 있는 스마트 컨트랙트 보안감사 서비스, HAECHI AUDIT
안녕하세요, HAECHI AUDIT 팀입니다.
오늘은 HAECHI AUDIT에서 더욱 건강한 블록체인 생태계 조성을 위해 제공하는 여러 서비스에 대해 설명드리고, 단 한 건의 보안 취약점도 놓치지 않고 안전한 보안감사 서비스를 제공하는 방법에 대해 소개하겠습니다.
About Us
HAECHI AUDIT은 지난 2018년 창업한 블록체인 기술 전문 기업 HAECHI LABS(해치랩스)의 대표 서비스 중 하나로, 스마트 컨트랙트 보안감사 및 개발에 풍부한 노하우와 전문성을 보유하고 있습니다. 특히 HAECHI AUDIT 팀은 블록체인 기술 연구에 특화된 멤버로 구성되어 있으며, 지속적인 연구를 통하여 건강한 블록체인 생태계 조성에 기여하고 있습니다.
한편, HAECHI LABS는 스마트 컨트랙트 보안감사 서비스 외에도 블록체인 개발 솔루션 ‘Henesis’를 제공하고 있으며, 독보적인 기술력을 바탕으로 국내 블록체인 기술 기업으로는 유일하게 삼성전자, 서울시에서 운영하는 핀테크랩, KB금융그룹, 신한은행 등의 스타트업 육성 및 지원 프로그램에 선발되었습니다. 또한, 국내뿐만 아니라 해외에서도 이러한 기술력을 인정받아 이더리움 재단 및 이더리움 커뮤니티 펀드로부터 장려금을 수여받은 바 있습니다.
Our Services
HAECHI AUDIT은 전 세계 클라이언트를 대상으로 업계 최고 수준의 스마트 컨트랙트 보안감사 및 개발 서비스를 제공합니다.
스마트 컨트랙트 속 작은 버그 하나는 치명적인 보안 사고를 유발할 수 있기 때문에, 검증된 스마트 컨트랙트 보안감사 파트너를 찾는 것이 중요합니다. HAECHI AUDIT은 글로벌 암호화폐 거래소로부터 전문성을 인정받고 있으며, 실제로 저희 서비스를 통해 많은 고객분들이 대형 글로벌 암호화폐 거래소에 성공적으로 상장되었습니다. 현재 토큰 컨트랙트 외에도 블록체인 서비스(DApp)와 메인넷에 활용된 스마트 컨트랙트에 대한 보안감사를 제공하고 있습니다.
또한, HAECHI AUDIT은 오랜 스마트 컨트랙트 연구 및 보안감사 경험을 바탕으로 스마트 컨트랙트 개발 서비스를 제공합니다. 고객분들이 보다 빠르고 안전하게 토큰/DApp/메인넷 스마트 컨트랙트 개발을 하실 수 있도록 도움을 드리고 있습니다.
- 스마트 컨트랙트 보안감사
- 토큰 컨트랙트 / 크라우드 세일
Solidity, Vyper 등으로 작성된 토큰과 크라우드 세일 스마트 컨트랙트에 대한 보안감사를 제공합니다. 현재 이더리움 ERC 20와 Klaytn(클레이튼) KCT에 대한 보안감사를 제공합니다.
대표적인 포트폴리오로는 에어블록, 캐리 프로토콜, Bora 등이 있습니다. - 블록체인 서비스 (DApp)
스마트 컨트랙트를 활용한 게임, 디파이 서비스, 지갑, 메인넷 거버넌스 등에 대한 보안감사를 제공합니다.
대표적인 포트폴리오로는 SK텔레콤, Klaytn, Metadium, AI Network 등이 있습니다.
2. 스마트 컨트랙트 개발
- 토큰 컨트랙트 / 크라우드 세일
Solidity, Vyper 등으로 작성된 토큰과 크라우드 세일 스마트 컨트랙트 개발 서비스를 제공합니다. 현재 이더리움 ERC20와 Klaytn(클레이튼) KCT 스마트 컨트랙트 개발을 지원하고 있습니다. - 블록체인 서비스 (DApp)
블록체인 기반 게임, 디파이 서비스, 지갑, 메인넷 거버넌스 등에 필요한 안전한 스마트 컨트랙트 개발 서비스를 제공합니다.
Our Specialties
스마트 컨트랙트 보안감사는 컨트랙트 배포 전 보안 취약성은 없는지, 의도대로 동작하지 않을 가능성은 없는지 확인하기 위해 반드시 필요한 절차입니다. ERC-20를 기준으로 약 80가지의 보안 항목과 150가지의 시나리오 케이스에 대한 보안 감사를 진행합니다.
HAECHI AUDIT은 다음과 같은 방법을 통해 스마트 컨트랙트 보안감사를 진행합니다.
- 자동 정적 분석 도구
Slither, Mythril, Manticore 등을 활용한 자동 정적 분석 도구를 통해 약 80가지의 보안 항목을 점검하여 해킹 가능성에 철저하게 대비합니다. 대표적으로 알려진 보안 이슈인 Integer Overflow/Underflow, Re-entrancy, Denial of Service 등을 점검합니다. - 빈틈없는 보안 시나리오 검사
Runtime Analysis를 통해 약 150 여개 이상의 보안 시나리오를 점검합니다. 시나리오 검사에서는 코드가 의도와 다르게 동작하는지 검사합니다. 예를 들면, (a) Lock이 걸린 계정에서 토큰의 전송이 가능한 경우, (b) 본인 소유가 아닌 토큰을 Burn할 수 있는 경우와 같은 케이스들을 코드가 의도와 다르게 동작한다고 판단합니다. - 트랜잭션 수수료 최적화
트랜잭션 실행 및 OPCODE 분석을 통해 동일한 기능을 하지만, 트랜잭션 수수료(Gas)를 최적으로 사용할 수 있는 방법을 검사합니다. 불필요한 코드를 제거하고, 코드 구조를 개선하여 트랜잭션 수수료를 최적으로 사용할 수 있는 방법을 제안합니다.
HAECHI AUDIT’s Trusted Audit
HAECHI AUDIT은 전 세계 암호화폐 거래소가 신뢰하는 스마트 컨트랙트 보안감사 서비스를 제공합니다. HAECHI AUDIT에서 제공하는 스마트 컨트랙트 보안감사 리포트를 기반으로, 약 50여 개 이상의 블록체인 프로젝트가 글로벌 암호화폐 거래소에 안전하게 상장되었습니다.
Notable Portfolios
HAECHI AUDIT의 선별된 고객 포트폴리오를 공개합니다. 이 외에도 수많은 국내/해외 대기업 및 블록체인 프로젝트들과 협업하며 최상의 서비스를 제공하고 있습니다.
Why HAECHI AUDIT?
HAECHI AUDIT의 고객 및 파트너가 서비스 경험 및 만족도에 대해 공유해주셨습니다. 앞으로도 최상의 서비스를 통해 모든 클라이언트의 스마트 컨트랙트 보안을 책임지도록 하겠습니다.
HAECHI AUDIT은 단 1건의 보안 취약점도 허용하지 않습니다.
HAECHI AUDIT은 최고의 R&D 기술력을 바탕으로 끊임없이 보안 취약점에 대한 연구 및 개선 방안을 도출하고 있습니다. 지금 이 순간에도 보다 보안 취약점 및 버그로부터 고객의 스마트 컨트랙트를 지키기 위해 최선의 노력을 다하고 있습니다. 이러한 노력을 바탕으로 지금까지 HAECHI AUDIT은 단 1건의 보안 취약점도 놓치지 않았습니다.
고객들의 디지털 자산과 직결되어 있는 스마트 컨트랙트 보안.
HAECHI AUDIT과 함께 가장 안전하게 보호하세요.
감사합니다.
보안감사 및 파트너십 문의 : audit@haechi.io
공식 웹사이트 : audit.haechi.io
[관련 언론보도]
