Skip to content
TurboLoop
All articles

BscScan에서 DeFi 컨트랙트를 확인하는 방법 (단계별 가이드)

TurboLoop가 하는 모든 주장은 BscScan에서 확인할 수 있습니다. 각 주장을 확인하는 정확한 방법은 다음과 같습니다. 5분도 채 걸리지 않습니다.

BscScan에서 DeFi 컨트랙트를 확인하는 방법 (단계별 가이드)

BscScan에서 DeFi 컨트랙트를 확인하는 방법 (단계별 가이드)

신뢰할 수 있는 DeFi 프로토콜과 의심스러운 프로토콜을 구분하는 가장 좋은 방법은 블록체인 자체를 읽는 것입니다. 개발자가 될 필요도 없고, Solidity를 이해할 필요도 없습니다. 어떤 탭을 클릭해야 하고 어떤 값이 표시되어야 하는지 알기만 하면 됩니다. BscScan은 이를 놀랍도록 쉽게 만들어 줍니다. 한 번만 과정을 거치면 5분 이내에 모든 BSC 프로토콜을 확인할 수 있습니다.

이 가이드는 회의적인 독자를 위해 작성되었습니다. 아마도 TurboLoop의 주장(감사 완료, 소유권 포기, 100% LP 잠금, 소스 공개 읽기 가능)을 보셨을 것이고, 신뢰를 요구하는 마케팅 페이지보다는 직접 눈으로 확인할 수 있는 증거를 원하실 것입니다. 좋습니다. 그러한 본능이야말로 DeFi에서 자본을 보호하는 핵심입니다. 아래는 각 주장을 독립적으로 확인하기 위한 정확한 클릭 경로입니다.

시작하기 전에 솔직한 말씀을 드리자면: BscScan은 가끔 인터페이스를 재설계합니다. 탭 이름이 바뀌고, 아이콘이 새로워지며, 레이아웃이 변경될 수 있습니다. 머릿속의 스크린샷이 실제 보이는 것과 일치하지 않더라도 당황하지 마십시오. 기본 기능은 동일합니다. 검증된 소스 코드는 여전히 검증된 소스 코드입니다. owner() 함수는 여전히 동일한 값을 반환합니다. UI가 이 글이 작성된 이후로 재배열되었더라도 찾을 수 있도록 각 단계의 기본 목적을 알려드리겠습니다.

1단계: 컨트랙트 주소 찾기

찾을 수 없는 것은 확인할 수 없습니다. 신뢰받기를 원하는 모든 프로토콜은 기본 컨트랙트 주소를 찾기 쉽고 위조하기 어려운 곳에 게시합니다.

  1. TurboLoop의 보안 페이지를 엽니다. 컨트랙트 주소는 배포 트랜잭션, 감사 보고서, LP 잠금 링크와 함께 게시되어 있습니다.
  2. 전체 주소를 복사합니다. 0x로 시작하며 42자 길이입니다. 피싱 사이트가 주소 중간에 시각적으로 유사한 문자를 바꾸는 경우가 있으므로 처음 6자와 마지막 6자를 원본과 다시 확인하십시오.
  3. 임시로 저장합니다. 다음 단계에서 BscScan에 붙여넣을 것입니다.

이것이 중요한 이유: 컨트랙트 주소를 숨기거나, 게시를 거부하거나, DM으로만 공유하는 프로젝트는 다른 모든 것을 확인할 수 있는 유일한 정보를 숨기는 것입니다. TurboLoop는 이 가이드에서 설명하는 작업을 정확히 수행하기를 원하기 때문에 /security에 주소를 전면에 게시합니다.

2단계: BscScan을 열고 컨트랙트로 이동하기

BscScan은 Binance Smart Chain의 공개 블록 탐색기입니다. 누구나 사용할 수 있습니다. 가입, 지갑 연결, 마찰이 없습니다.

  1. bscscan.com으로 이동합니다.
  2. 페이지 상단의 검색창에 컨트랙트 주소를 붙여넣습니다.
  3. Enter를 누릅니다. BscScan은 컨트랙트 개요 페이지를 로드할 것입니다.

상단에는 BNB 잔액, 토큰 전송, 트랜잭션 수 등의 요약이 표시되고, 그 아래에는 Transactions, Internal Transactions, Token Transfers (BEP-20), Contract, Events 등의 탭이 있습니다. 대부분의 작업은 Contract 탭에서 이루어집니다.

3단계: 소스 코드가 검증되고 가시적인지 확인하기

이것이 기본적인 확인 사항입니다. 소스가 게시되지 않았다면 이 가이드의 다른 어떤 것도 중요하지 않습니다. 검은 상자를 평가하는 것과 같습니다.

  1. 컨트랙트 페이지에서 Contract 탭을 클릭합니다.
  2. "Contract"라는 단어 옆에 녹색 체크 표시가 있거나 "Contract Source Code Verified"라는 텍스트를 찾으십시오. TurboLoop의 컨트랙트에는 이것이 있습니다.
  3. 검증 배너 아래에 실제 Solidity 소스 코드가 페이지에 렌더링되어 있는 것을 볼 수 있습니다. 스크롤하여 살펴보십시오. 모든 줄을 읽을 필요는 없습니다. 중요한 것은 소스 코드가 존재하고, 완전하며, Solidity를 아는 사람이라면 누구나 감사할 수 있다는 것입니다.
  4. 대신 "Contract Source Code Not Verified"가 표시되면 중단하십시오. 예치하지 마십시오. 소스 코드를 게시하지 않는 팀은 맹목적으로 신뢰해 달라고 요청하는 것이며, 이는 DeFi의 본질과는 반대되는 것입니다.

BscScan에서의 검증은 온체인에 배포된 바이트코드가 팀이 게시한 사람이 읽을 수 있는 소스와 일치한다는 것을 의미합니다. 이는 읽을 수 있는 코드가 실행 중인 코드라는 암호학적 증거입니다.

4단계: Read Contract 탭 확인 — 소유권 포기 확인

Read Contract 하위 탭은 보기 전용 함수를 노출합니다. 지갑 연결 없이, 가스 비용 없이 브라우저에서 호출할 수 있습니다. 여기서 관리자 권한이 마케팅 문구에서 주장된 것이 아니라 실제로 포기되었는지 확인할 수 있습니다.

  1. Contract 탭 안에서 Read Contract 하위 탭을 클릭합니다.
  2. 함수 목록을 스크롤합니다. owner()를 찾으십시오.
  3. 클릭합니다 (또는 최신 UI 버전에서는 옆에 있는 작은 "Query" 버튼을 클릭합니다).
  4. 반환되는 값은 0x0000000000000000000000000000000000000000이어야 합니다. 이는 제로 주소이며, 때로는 0x0으로 줄여서 표시됩니다. 이는 죽은 주소입니다. 아무도 개인 키를 가지고 있지 않습니다. 아무도 이 주소에서 트랜잭션에 서명할 수 없습니다.
  5. 이 기회에 다른 관리자 관련 읽기 함수(예: pendingOwner(), admin(), governance())가 있다면 찾아보십시오. 이들도 제로 주소 또는 유사하게 포기된 상태로 확인되어야 합니다.

owner()가 제로 주소를 반환하면, 컨트랙트 내에서 onlyOwner 권한을 요구하는 모든 함수는 영구적으로 접근 불가능합니다. 아무도 루프 비율을 변경할 수 없습니다. 아무도 출금을 일시 중지할 수 없습니다. 아무도 컨트랙트의 자금을 빼낼 수 없습니다. 예치 시점에 보았던 규칙은 영원히 유지됩니다. Sprint=7일/3%, Boost=14일/10%, Power=30일/24%, Ultimate=60일/54%는 변경 불가능합니다. 이는 변경할 수 있는 유일한 사람이 제거되었기 때문입니다.

5단계: Write Contract 탭 확인 — 관리자 기능 비활성화 확인

Read Contract는 상태가 무엇인지 알려줍니다. Write Contract는 특권적인 어떤 것도 수행할 수 없음을 확인하는 곳입니다.

  1. Contract 탭 안에서 Write Contract 하위 탭을 클릭합니다.
  2. 상태를 수정할 수 있는 함수 목록이 표시됩니다. 공개 함수(예: depositclaim)는 연결된 지갑이 있는 누구나 사용할 수 있습니다. 이는 사용자가 프로토콜과 상호 작용하는 방식입니다.
  3. 관리자 권한으로 보호되는 함수(예: setRate, pauseDeposits, migrate, withdrawAdmin 또는 특권적인 제어를 암시하는 모든 것)를 찾으십시오.
  4. 이러한 함수 중 하나를 호출하려고 하면 (시뮬레이션을 위해 지갑을 연결해야 함) 트랜잭션이 되돌려질 것입니다. 소유자가 제로 주소이므로, 어떤 호출자도 접근 제어 검사를 통과할 수 없습니다. 함수는 코드에 존재하지만 실제로는 접근 불가능합니다.

이것이 구조적 보장입니다. 팀원의 개인 키가 내일 침해되더라도 공격자는 악용할 특권적인 표면이 없습니다. 침해할 것이 없습니다.

6단계: Internal Txns 및 Token Transfers에서 예치 내역 보기

이제 프로토콜이 실제로 사용되고 있는지, 그리고 허영심을 위한 봇 루프가 아닌 실제 지갑에 의해 사용되고 있는지 확인하십시오.

  1. 메인 컨트랙트 페이지에서 Internal Txns 탭을 클릭합니다. 여기에는 지급 및 보상 분배를 포함한 컨트랙트 간 전송이 표시됩니다.
  2. Token Transfers (BEP-20) 탭을 클릭합니다. 여기에는 컨트랙트로 들어오고 나가는 USDT 및 기타 토큰 이동이 표시됩니다.
  3. 최근 활동을 스캔합니다. 예치(USDT 유입) 및 지급(USDT 유출)의 꾸준한 흐름을 볼 수 있어야 합니다. 00:00 UTC 일일 지급 시간은 나가는 전송의 클러스터로 표시될 것입니다.
  4. 몇몇 발신자 주소를 무작위로 클릭합니다. 실제 지갑처럼 보여야 합니다. 다양한 트랜잭션 내역, 여러 상대방, 스크립트가 아닌 실제 사람이 보유하고 있다는 징후가 있어야 합니다.

건강한 프로토콜은 다양한 주소로부터 지속적이고 유기적인 활동을 합니다. 비어 있는 내역이나 소수의 명확하게 연결된 지갑이 지배하는 활동은 심각하게 받아들여야 할 경고 신호입니다.

7단계: LP 잠금 독립적으로 확인

유동성 풀 잠금은 "러그 풀"(팀이 풀링된 유동성을 인출하고 사라지는 것)을 방지하는 것입니다. LP 토큰을 제3자 타임락 컨트랙트로 잠그는 것은 해당 탈출구를 영구적으로 제거합니다.

  1. TurboLoop의 보안 페이지에서 LP 잠금 링크를 찾으십시오. 이는 Unicrypt 또는 유사한 검증된 잠금 컨트랙트와 같은 제3자 잠금 서비스로 연결됩니다.
  2. 잠금 페이지로 이동합니다. LP 토큰 컨트랙트, 잠금된 금액, 잠금 해제 날짜, 누가 잠금했는지 표시될 것입니다.
  3. LP 토큰의 100%가 잠금되었는지 확인하십시오. 부분적인 잠금은 부분적인 보호를 의미합니다.
  4. 잠금 해제 날짜를 확인하십시오. 미래의 먼 날짜이거나, 경우에 따라 uint256.max(사실상 영원히)로 설정되어야 합니다.
  5. 추가로 주의를 기울인다면, 잠금 컨트랙트 주소를 복사하여 BscScan에서 별도로 찾아보십시오. 잠금 컨트랙트 자체가 검증되고, 감사되었으며, 널리 사용되는지 확인하십시오. 평판 좋은 잠금 서비스는 수백 또는 수천 개의 프로젝트가 사용하고 있습니다.

잠금은 TurboLoop가 "우리가 LP를 잠금했습니다"라고 말하는 것이 아닙니다. 이는 잠금 해제 시간 이전에 TurboLoop가 토큰을 회수할 방법이 없는, 온체인에 있는 별도의 검증된 컨트랙트가 토큰을 보유하고 있다는 것입니다. 그 분리가 핵심입니다.

8단계: 감사 보고서 교차 참조

감사는 모든 것을 통합합니다. 이는 제3자 보안 회사가 BscScan에서 볼 수 있는 동일한 소스 코드를 읽고, 숨겨진 백도어나 알려진 취약점 없이 주장하는 대로 작동하는지 확인하는 것입니다.

  1. /security에서 링크된 감사 보고서를 엽니다.
  2. 감사의 날짜와 감사된 코드 버전을 확인하십시오. 배포된 버전(BscScan의 소스)과 일치하는지 확인하십시오.
  3. 발견 사항 섹션을 읽으십시오. 깨끗한 감사가 반드시 발견 사항이 없다는 것을 의미하지는 않습니다. 모든 중요 및 고위험 발견 사항이 배포 전에 해결되었다는 것입니다.
  4. 감사자를 확인하십시오. 평판 좋은 회사는 보고서를 공개적으로 게시하며, 독립적으로 찾아볼 수 있는 실적을 가지고 있습니다.

찾은 것을 어떻게 활용할 것인가

위의 모든 확인(검증된 소스, 제로 주소 소유자, 잠금된 LP, 깨끗한 감사, 활발한 사용)이 통과되었다면, 대부분의 DeFi 사용자가 하는 것보다 더 많은 실사를 수행한 것입니다. 구조적으로 프로토콜이 귀하의 자금에 대해 무엇을 할 수 있고 무엇을 할 수 없는지 알고 있습니다. 네 가지 Loop Plans (Sprint=7일/3%, Boost=14일/10%, Power=30일/24%, Ultimate=60일/54%)가 변경 불가능하다는 것을 알고 있습니다. BSC에 20 USDT 최소 예치금은 오늘과 동일한 규칙이 내일도 적용될 것임을 알고 있습니다.

작게 시작할 수 있습니다. 20 USDT 테스트 예치금을 통해 온체인에서 읽은 내용이 앱에서 경험하는 내용(00:00 UTC에 지급 도착, 일정에 따라 출금 처리, 문서와 일치하는 실제 메커니즘)과 일치하는지 확인할 수 있습니다.

더 깊이 들어가고 싶다면, 보안 심층 분석에서 TurboLoop의 특정 보장을 더 자세히 설명합니다. 모든 DeFi 프로젝트를 평가하기 위한 더 넓은 프레임워크는 DeFi 프로젝트에서 주의해야 할 사항에서 어디든 예치하기 전에 확인해야 할 빨간색 및 녹색 깃발을 다룹니다. 특정 기능이나 온체인에서 보는 것을 해석하는 방법에 대한 질문이 있다면, FAQ에서 답변을 찾을 수 있을 것입니다.

첫 예치 전에 BscScan에서 보내는 5분은 DeFi에서 보내는 가장 가치 있는 5분입니다. 습관으로 만드십시오.

Found this useful?
Pass it along.
BscScan에서 DeFi 컨트랙트를 확인하는 방법 (단계별 가이드) · Turbo Loop