보안

자산 보호가 최우선 과제입니다

견고하고 검증된 스마트 컨트랙트와 모든 레이어에서 자산을 안전하게 보호하도록 설계된 비수탁형 아키텍처.

100%

검증된 컨트랙트

제로 익스플로잇

2,100+

지원 체인

24h

대응 SLA

접근 방식

첫날부터 안전하게 구축

보안은 사후 고려가 아닙니다 — 저희가 작성하는 모든 코드에 내장되어 있습니다.

검증 및 오픈 소스

모든 스마트 컨트랙트는 온체인에서 검증되고 오픈 소스입니다. 누구나 코드를 검사, 검토, 검증할 수 있습니다. 투명성이 신뢰의 기반입니다.

철저한 테스트

모든 컨트랙트는 배포 전 포괄적인 단위 테스트, 통합 테스트, 퍼즈 테스트를 거칩니다. 다른 곳에서 놓치는 엣지 케이스까지 테스트합니다.

실전 검증된 기반

저희의 컨트랙트는 검증되고 널리 채택된 표준과 라이브러리를 기반으로 구축됩니다. 바퀴를 다시 발명하지 않고 — 업계가 이미 검증한 것 위에 구축합니다.

지속적 모니터링

실시간 온체인 모니터링이 24시간 연중무휴로 이상 징후를 감시합니다. 자동화된 알림과 서킷 브레이커가 추가적인 보호 레이어를 제공합니다.

책임 있는 공개

문제를 발견하셨나요? 알려주세요.

저희는 모든 취약점 보고를 진지하게 다룹니다. 잠재적 보안 문제를 발견하시면 연락해 주세요. 24시간 이내에 응답합니다.

security@ck.finance

보고

취약점의 세부사항을 security@ck.finance로 이메일을 보내주세요. 가능하면 재현 단계를 포함해 주세요.

확인

24시간 이내에 보고를 확인하고 내부 검토 프로세스를 시작합니다.

조사

저희 팀이 문제를 조사하고 심각도를 판단하며 수정 사항을 개발합니다.

해결

수정 사항을 배포하고 해결을 확인한 후 결과에 대해 후속 연락을 드립니다.

아키텍처

설계에 의한 보안

비수탁형

저희는 절대 개인 키나 자금에 접근하지 않습니다. 모든 트랜잭션은 사용자의 기기에서 로컬로 서명됩니다.

검증된 스마트 컨트랙트

저희의 스마트 컨트랙트는 철저히 테스트되고, 온체인에서 검증되며, 안전한 Solidity 개발을 위한 업계 모범 사례를 따라 구축됩니다.

멀티시그 트레저리

여러 독립적인 서명자의 합의를 요구하는 멀티 시그니처 설정으로 보호되는 프로토콜 트레저리.

타임락 컨트랙트

모든 프로토콜 업그레이드에는 타임락 지연이 적용되어 커뮤니티가 변경사항을 검토할 시간을 제공합니다.

서킷 브레이커

이상 징후가 감지되면 취약한 구성요소를 일시 중지할 수 있는 서킷 브레이커를 갖춘 자동화된 모니터링.

책임 있는 공개

취약점 보고를 위한 24시간 대응 SLA를 갖춘 전용 보안 연락처(security@ck.finance).

Infrastructure

Built on Audited Infrastructure

CK Finance routes through battle-tested, independently audited protocols trusted by billions in TVL.

LI.FI

Multiple audits, active bug bounty

Uniswap

Trail of Bits, ABDK Consulting

Aave

Certora, SigmaPrime, Trail of Bits

Curve

Trail of Bits

Stargate

Quantstamp, Zellic

Lido

Multiple independent audits

Verification

Security Audit Roadmap

Our commitment to independent verification and continuous security improvement.

Q2 2026Planned

Smart Contract Audit

Comprehensive smart contract audit by a leading security firm. All findings will be published publicly.

Q3 2026Planned

Penetration Testing

Third-party penetration testing of all web applications and API endpoints.

Q3 2026Planned

Bug Bounty Program

Launch of public bug bounty program on Immunefi with competitive rewards for vulnerability discoveries.

OngoingActive

Continuous Monitoring

Real-time security monitoring, automated vulnerability scanning, and regular dependency updates.

Rewards

Bug Bounty Program

We believe in the power of community-driven security. Our upcoming bug bounty program will reward security researchers who responsibly disclose vulnerabilities.

Critical

Up to $10,000

High

Up to $5,000

Medium

Up to $2,000

Low

Up to $500

Program launching Q3 2026 on Immunefi. Join our community to be notified.

전체 문서 읽기 →

설계에 의한 보안

비수탁형

저희는 절대 개인 키나 자금에 접근하지 않습니다. 모든 트랜잭션은 사용자의 기기에서 로컬로 서명됩니다.

검증된 스마트 컨트랙트

저희의 스마트 컨트랙트는 철저히 테스트되고, 온체인에서 검증되며, 안전한 Solidity 개발을 위한 업계 모범 사례를 따라 구축됩니다.

멀티시그 트레저리

여러 독립적인 서명자의 합의를 요구하는 멀티 시그니처 설정으로 보호되는 프로토콜 트레저리.

타임락 컨트랙트

모든 프로토콜 업그레이드에는 타임락 지연이 적용되어 커뮤니티가 변경사항을 검토할 시간을 제공합니다.

서킷 브레이커

이상 징후가 감지되면 취약한 구성요소를 일시 중지할 수 있는 서킷 브레이커를 갖춘 자동화된 모니터링.

책임 있는 공개

취약점 보고를 위한 24시간 대응 SLA를 갖춘 전용 보안 연락처(security@ck.finance).