[블록미디어 지승환 기자] 인공지능(AI) 기반 스마트 컨트랙트 보안 플랫폼 파이어팬(Firepan)이 디파이(DeFi) 프로토콜 일드베이시스(YieldBasis·YB)의 메인넷 수수료 분배 계약에 대한 독립 보안 검토를 완료했다고 13일(현지시각) 밝혔다. 일드베이시스는 마이클 이고로프(Michael Egorov) 커브 파이낸스(Curve Finance) 창립자가 설립한 비트코인(BTC) 수익 프로토콜이다.
이번 감사는 일드베이시스가 2025년 9월 메인넷 출시 이후 락업된 약 9000만 YB 자산과 716개의 활성 veNFT를 관리하는 ‘수수료 분배(FeeDistributor)’ 바이퍼(Vyper) 계약(302라인)을 대상으로 진행됐다. 파이어팬은 클로드 오퍼스(Claude Opus)와 자체 ‘하운드(HOUND)’ 엔진을 활용해 지난 4월 한 달간 총 5차례의 검토 라운드를 수행했다.
검토 결과 치명적이거나 고위험 수준의 결함은 발견되지 않았으며, 미디엄 1건, 로우 6건, 인포메이션 11건 등 총 18개의 항목이 식별됐다. 특히 ‘fill_epochs’ 함수 검증 과정에서 기존에 문서화되지 않은 새로운 최대추출가치(MEV) 취약점을 발견했으며, 테스트를 통해 이것이 2.78% 규모의 풀 시프트(자산 분배 왜곡)를 유발할 수 있음을 확인했다.
이번 보안 검토는 마이클 이고로프 일드베이시스 창립자의 긍정적인 평가를 이끌어냈다. 이고로프 창립자는 “처음에는 AI 감사에 회의적이었으나 파이어팬은 기술 검증 인터페이스를 통해 전문 인간 감사자와 대등한 수준의 역량을 보여줬다”고 언급했다.
게릿 홀(Gerrit Hall) 파이어팬 공동창립자는 “핵심은 AI의 인간 대체 여부가 아니라, AI와 검증 엔진의 결합으로 인간이 놓치기 쉬운 결함을 압도적인 효율성으로 찾아내는 것”이라고 설명했다. 파이어팬은 기호 검증 및 사후 모니터링을 제외한 메인넷 위협 모델의 약 90%를 이번 감사를 통해 검증한 것으로 추정했다.
양사는 수수료 분배 계약 및 인접 계약에 대한 지속적인 보안 커버리지 제공을 검토하고 있다. 여기에는 감사 기준선 대비 상태 드리프트(state-drift) 모니터링, 관리자 작업 알림, 수정 커밋에 대한 자동 재감사 시스템 구축 등이 포함된다.
한편, 일드베이시스는 자동화 마켓메이커(AMM)의 비영구적 손실(IL)을 제어해 비트코인 수익을 제공하는 프로토콜이다. 해당 프로토콜은 2025년 초 5000만달러(약 753억9000만원)의 토큰 가치로 500만달러(약 75억4050만원)의 투자를 유치했으며, 커브 탈중앙화 자율조직(DAO)의 승인을 받은 6000만 crvUSD 신용 한도를 바탕으로 운영 중이다.
관련 기사
