라이센스와 보안

돈키는 지난 2018년 개발을 시작해 현재 20조 이상 예치되어 활발히 운영중인 이더리움 진형 최대의 예치/대출 DeFi 프로토콜인 Compound의 코드베이스를 기반으로 개발된 제품입니다.

Compound의 모든 코드는 세계적인 스마트 컨트랙트 보안 전문 회사인 OpenZeppelin과 Trail of Bits로부터 꾸준히 제3자 보안감사를 받고 있으며 모든 결과는 여기에 공개되어 있습니다.

돈키는 Compound 소스코드를 바탕으로 만들어진 제품이지만 한국 시장에 상장된 코인을 주로 다루고, Compound에서 사용자들이 불편해하던 부분을 개선하기 위해 코드에 자체적인 변화를 시도한 창작물이기도 합니다.

그런 점에서 돈키는 별도의 보안 감사가 필요하며, 이를 위해 한국의 스마트 컨트랙트 보안 전문업체인 SOOHO를 통해 제3자 보안감사를 완료한 후 서비스를 출시했습니다. 그 결과는 여기에 공개되어 있습니다.

그럼에도 불구하고 돈키는 계속 기능을 추가하며 소스코드를 추가하거나 수정해가고 있으며, 그 과정에서 전에는 없던 버그가 발생할 가능성이 있습니다. 더욱이 아직 개발사나 보안감사 업체가 아직 발견하지 못한 취약점이 있을 가능성도 존재합니다.

이에 따라 돈키는 앞으로 2개 이상의 업체로부터 정기적으로 제3자 보안감사를 진행할 계획입니다. DeFi 서비스 특성상 소스코드 공개는 서비스의 예치액(TVL, Total Value Locked)을 늘리기 위해서라도 필요한 일입니다. 돈키도 물론 소스코드를 공개할 계획이나, 그 시기는 아직 정해지지 않았습니다.