Hacken

**해켄(Hacken)**은 Web3 프로젝트를 위한 포괄적인 보안 솔루션(감사, 침투 테스트, 취약성 평가 포함)을 전문으로 하는 블록체인 보안 감사업체입니다. 2017년에 설립된 이 회사는 디지털 자산을 보호하고 업계 표준을 준수하는 데 중점을 둡니다. ^[1]

개요

Hacken은 블록체인(blockchain) 보안 감사 기관으로, 감사, 침투 테스트 및 취약성 평가를 포함한 Web3(Web3) 프로젝트에 대한 포괄적인 보안 서비스를 제공합니다. 2017년에 설립된 이 회사는 스마트 계약(smart contract) 감사, 버그 바운티 프로그램 및 규정 준수 모니터링과 같은 다양한 서비스를 통해 블록체인(blockchain) 기술의 보안 및 무결성을 강화하는 것을 목표로 합니다. Hacken은 고급 방법론과 도구를 활용하여 취약성을 식별하고 위험을 완화하는 윤리적인 해커와 보안 전문가 팀을 고용하고 있습니다. 또한, 이 회사는 블록체인(blockchain) 업계 내에서 사이버 보안의 모범 사례를 장려하는 커뮤니티 참여와 투명성을 강조합니다. ^[2]^[3]

서비스

스마트 계약 감사

해켄의 스마트 계약 코드 감사는 메인넷 배포 전에 스마트 계약의 취약성을 감지하고 완화하기 위한 상세한 코드 검토 및 보안 분석을 제공합니다. 준비, 수동 코드 검토, 테스트 및 보고를 포함한 여러 단계를 거쳐 데이터 흐름 문제 및 무단 액세스와 같은 위험을 식별합니다. 해켄의 60명 이상의 엔지니어로 구성된 팀은 자동화된 도구를 지원받아 수동으로 한 줄씩 검토하고 실행 가능한 권장 사항이 포함된 자세한 보고서를 제공합니다. 이 서비스는 다양한 프로그래밍 언어와 블록체인 플랫폼을 지원하며, Ethereum, BSC, Solana 및 zkSync, Aptos와 같은 새로운 생태계도 포함됩니다. ^[2]^[3]^[4]

smart-contract-audit-green-bg-img.e1cee1cb-opt-1200.webp

블록체인 프로토콜 감사

해큰의 블록체인 프로토콜 감사는 1계층 및 2계층 프로토콜에 대한 포괄적인 보안 분석을 제공하며, 아키텍처의 취약성을 식별하고 해결하는 데 중점을 둡니다. 이 서비스에는 기능 요구 사항 및 기술 문서 검토, 수동 코드 검토, 자동화된 도구를 사용한 합의 메커니즘, 암호화 및 데이터 저장 문제 감지가 포함됩니다. 해큰의 방법론에는 실제 공격에 대한 복원력을 평가하기 위한 퍼징, 스트레스 테스트 및 트랜잭션 시뮬레이션도 포함됩니다. 해큰은 감사 후에 수정 지원 및 최종 보고서를 제공하여 프로토콜의 보안 및 안정성을 보장합니다. ^[2]^[5]

dApp 감사

Hacken의 dApp 감사 서비스는 분산형 애플리케이션(decentralized applications)에 대한 안전한 코드 검토 및 정적 보안 분석을 수행하여 안전하지 않은 개인 키 저장, 블록체인 데이터 중복 및 잘못된 이벤트 유효성 검사와 같은 취약성을 식별합니다. 감사에는 높은 보안 표준을 보장하기 위해 개인 키 처리, 크로스체인 작업 및 메시지 서명과 같은 테스트 측면이 포함됩니다. 크로스체인 브리지 및 암호화폐 지갑을 포함한 중요한 dApp에 대해 맞춤형 솔루션을 제공하며, 최종 보고서가 전달되기 전에 식별된 문제를 해결하기 위한 수정 지원 및 후속 확인을 제공합니다. ^[2]^[6]

침투 테스트

해켄의 침투 테스트 서비스는 실제 공격을 시뮬레이션하여 취약성을 식별함으로써 정보 시스템, 네트워크 및 인프라의 보안을 평가합니다. 이 서비스는 Web3 프로젝트, 암호화폐 지갑, 거래소 및 기존 기업이 OWASP, NIST 및 PCI DSS와 같은 표준을 충족하는 데 매우 중요합니다. 클라우드 환경, 네트워크, 웹 및 모바일 애플리케이션을 다루며 AWS, GCP 및 Azure와 같은 멀티 클라우드 플랫폼에 중점을 둡니다. ^[2]^[3]^[7]

해켄은 먼저 고객의 인프라 취약성을 평가하고 심층 분석을 수행하기 전에 권장 사항을 제공합니다. 특히 암호화폐 고객의 경우 모바일 애플리케이션과 회사 서버를 테스트하여 안전한 운영을 보장합니다. 주요 평가 영역에는 인증, 세션 관리, 입출력 조작 및 정보 유출이 포함됩니다. 테스트 후 해켄은 식별된 취약성과 보안 개선을 위한 권장 사항에 대한 자세한 보고서를 제공합니다. ^[2]^[3]^[7]

penetration-testing-img.a00c7718-opt-1200.webp

토큰 경제 감사

해켄(Hacken)의 토큰 경제 감사 및 설계 서비스는 디지털 자산 생태계의 지속 가능성을 보장하기 위해 분배, 할당 및 관리에 중점을 둔 토큰 경제에 대한 독립적인 평가를 제공합니다. 이 감사는 Web3 프로젝트(프로젝트)에서 토큰 생성 이벤트(TGE)를 계획 중이거나 이미 유통 중인 토큰을 보유한 경우 투자자와 커뮤니티의 신뢰를 구축하는 데 중요합니다. ^[2]^[8]

이 서비스는 에이전트 기반 모델링, 게임 이론, 구조 분석 및 수치 가격 모델을 사용하여 인간 행동, 인센티브 구조 및 잠재적인 예외적인 경우를 평가합니다. 스테이블코인, DeFi 플랫폼 및 게임 내 경제와 같은 분야에 맞춰 해켄(Hacken)은 균형 잡힌 인플레이션 또는 디플레이션 메커니즘과 지속 가능한 토큰 담보를 보장합니다. ^[2]^[8]

tokenomics-audit-img.2db97c79-opt-1200.webp

예비금 증명 감사

해큰(Hacken)의 예비금 증명 감사는 자산과 부채를 평가하여 기관의 재정 안정성을 검증하고, 민감한 정보를 공개하지 않고 온체인 및 오프체인 보유량이 사용자 잔액과 일치하는지 확인합니다. 이 감사는 중앙화 거래소가 규제 기관과 사용자에게 지급 능력과 투명성을 입증하는 데 필수적입니다. 이 과정에는 모든 고객 잔액의 익명화된 스냅샷을 찍은 다음 해시 트리로 집계하는 것이 포함되며, 이는 거래소가 보유한 자산이 고객 예금과 일치함을 확인하는 개인 정보 보호 중심적인 방법을 제공합니다. ^[2]^[9]

CCSS 감사

Hacken의 CCSS 감사는 C4 암호화폐 보안 표준(CCSS)에 따라 암호화 자산 관리 및 운영 보안을 평가하고 인증합니다. 이 감사는 조직이 보안 통제를 강화하고, 키 관리 프로세스를 개선하며, 높은 업계 표준을 충족하여 자산 손실 위험을 줄이는 데 도움이 됩니다. Hacken의 방법론은 보안 요구 사항이 점진적으로 증가하는 CCSS 레벨 1~3 준수 여부를 평가합니다. CCSS 인증 감사관이 주도하는 Hacken은 사전 인증 감사를 실시하여 주요 보안 개선을 위한 준비 상태 평가 및 권장 사항을 제공합니다. 이 감사는 키 관리, 지갑 보안 및 거래 처리를 다루어 CCSS 표준 준수를 보장합니다. ^[2]^[10]

제품

DualDefense

DualDefense는 Hacken의 감사 서비스와 HackenProof의 크라우드소싱 보안 전문 지식을 결합합니다. 전문 감사 후 최대 40,000명의 독립적인 보안 연구원이 여러분의 코드를 검토합니다. 이러한 이중 접근 방식은 특별 자금 풀을 통해 중요한 버그 발견에 대한 보상을 제공하며, 취약성에 대한 철저한 평가를 제공합니다. 이 서비스는 전문가와 더 넓은 커뮤니티를 참여시켜 보안을 강화하고, 중요한 문제에 대한 즉각적인 조치를 보장하며 프로젝트 보안에 대한 신뢰를 높입니다. 또한 크라우드소싱 버그 발견에 대한 추가 비용 없이 비용 효율적인 보호 기능을 제공합니다. ^[11]^[12]

플래시 풀 (Flash Pool)

듀얼디펜스 플래시 풀(DualDefense Flash Pool)은 중요한 취약성을 발견하는 독립적인 보안 연구원들에게 보상하기 위해 고안된 금융 상품입니다. 감사 비용의 일부와 $HAI 토큰 보유자들의 스테이킹으로 자금이 조달되는 이 풀은 프로젝트에 추가 비용 없이 버그 발견에 대한 필수적인 보상이 지급되도록 보장합니다. 해큰(Hacken)은 USDC를 기여하고, $HAI 보유자는 토큰을 스테이킹하여 최대 180%의 APY를 얻을 수 있습니다. 이 시스템은 감사자, 윤리적인 해커, 그리고 커뮤니티 간의 협업을 촉진하여 효율적인 보안 모델을 제공합니다. ^[11]^[12]

HackenProof

HackenProof는 클라이언트와 윤리적인 해커를 연결하여 제어된 침투 테스트 및 기타 보안 평가를 수행하는 버그 바운티 프로그램을 운영합니다. 이러한 화이트햇 해커들은 안전하고 사전 승인된 테스트를 수행하여 클라이언트의 사이버 보안을 강화하고 투명한 보고서를 제공합니다. 버그 바운티 프로그램은 해커에게 소프트웨어 취약성을 식별한 것에 대해 재정적 보상을 제공하며, 동시에 클라이언트가 보안을 개선하도록 지원합니다. HackenProof는 연구원들에게 거의 1,000만 달러를 지불했으며 17,000개가 넘는 취약성을 발견했습니다. Jira, Slack, PagerDuty 및 Zapier와 같은 도구와의 통합을 통해 블록체인 프로토콜, 암호화폐 지갑 및 거래소에 대한 비용 효율적인 보안을 제공합니다. ^[2]^[3]^[13]

추출기

Hacken Extractor는 Web3 프로젝트가 MiCA, DORA, ADGM과 같은 규제 준수 요구 사항을 충족하고 온체인 모니터링 및 보안을 제공하도록 설계된 AI 기반 플랫폼입니다. 2023년 배포 후 솔루션으로 출시되어 실시간 암호화폐 공격을 탐지하고 예방합니다. 이 플랫폼은 스마트 계약의 의심스러운 활동을 모니터링하고, 취약성을 식별하며, 자동화된 보호 메커니즘을 통해 자산 손실을 방지합니다. 2024년 Hacken Extractor는 머신 러닝 기반 경고를 위해 Forta의 공격 탐지기를 통합했습니다. 2024년 8월까지 규제 표준에 맞춰 규정 준수 모니터링 기능을 추가하여 Web3 비즈니스의 보안 및 위험 관리를 강화했습니다. ^[2]^[14]

암호화폐 거래소 순위 (CER)

암호화폐 거래소 순위(CER)는 해켄 에코시스템(Hacken Ecosystem)의 제품으로, 고급 수학적 모델링, AI, 머신러닝, 언어 프로그래밍 및 사이버 보안 평가를 통해 암호화폐 거래소 데이터를 분석합니다. 투자자, 트레이더, 거래소, 정부 기관 및 금융 기관의 의사 결정을 지원하는 위험 평가 매개변수에 대한 자세한 보고서를 제공합니다. CER은 네 가지 영역(유동성, 여론, 사이버 보안, 인출 한도)에서 거래소를 평가하는 도구를 제공합니다. 또한 유동성 및 블록체인 잔액 역학에 대한 실시간 분석을 제공하여 차익거래 기회를 식별하고 핫 월렛과 콜드 월렛의 거래소 잔액 및 자금 흐름을 분석합니다. ^[3]^[15]^[16]

HAI

핵켄 토큰(HAI)은 핵켄 생태계 내의 유틸리티 토큰으로, 보안 서비스 비용 지불 및 윤리적 해커에 대한 보상과 같은 거래에 사용됩니다. 트러스트 아미 플랫폼에서의 작업 기반 수익(work-to-earn) 작업, 제품 접근, hDAO 투표를 통한 거버넌스, HackenProof의 버그 바운티 보상, Hacken Extractor의 서비스 비용 지불을 지원합니다. ^[2]^[17]^[18]

토큰 경제학

HAI는 총 10억 개의 토큰 공급량을 가지고 있으며, 다음과 같이 분배됩니다: ^[18]

국고(락업): 20%
생태계 투자자: 14.2%
유통 공급량: 13.2%
국고(락업 해제): 12.5%
중앙화 거래소(CEX): 11.4%
Farming: 10.3%
멤버십: 5.4%
기타 커뮤니티 소프트 락: 4.4%
hDAO 국고: 4.1%
소각: 2.8%
DEX 유동성: 1.6%

파트너십

CoinGecko (코인게코)
VeChain (비체인)
Avalanche (아발란체)
DAO Maker (다오 메이커)
NEAR (니어)
1inch (원인치)
Polkastarter (폴카스타터)
IoTeX (아이오텍스)
CoinMarketCap (코인마켓캡)
Secret Network (시크릿 네트워크)
ADGM (ADGM)
Telos (텔로스)
Cointelegraph Accelerator (코인텔레그래프 액셀러레이터)
Linea (리니어)
KCC (KCC)
Solace (솔리스)
zkSync (지케이싱크)
Syscoin (시스코인)
Kleva Protocol (클레바 프로토콜)
Flovtec (플로브텍)
Bubblemaps (버블맵스)
VENT (벤트)
SotaTek (소타텍)
111PG (111PG)
Genesis Pool (제네시스 풀)
Fractal Protocol (프랙탈 프로토콜)
A2DAO (A2DAO)
Openware (오픈웨어)
The Crypto Launchpad (더 크립토 런치패드)
Woodstock (우드스톡)
ScaleSwap (스케일스왑)
FMFW.io (FMFW.io)
InsurAce.io (인슈어에이스.io)
Avitar (아비타르)
PAID Network (페이드 네트워크)

위키 구독하기

Share wiki

Bookmark

Wiki Details

프로필 요약