| 1. 감사 | - 어느 감사사가 진행했나요? (최상위 감사사 선호)
- 감사는 몇 회였나요? (최소 2회 권장)
- 결과는 어떠했나요? Critical/High 이슈는 모두 해결됐나요?
- 감사 보고서가 공개되었나요?
| 최고 |
| 2. 버그 바운티 프로그램 | - Immunefi, HackerOne 등에서 진행 중인 버그 바운티가 있나요?
- 보상 규모가 TVL 대비 충분한가요? (큰 보상은 보안 자신감을 시사)
| 중간 |
| 3. 트랙 레코드 | - 메인넷에서 문제 없이 운영된 기간은 얼마인가요?
- 해킹·보안 사고가 있었다면 어떻게 처리됐나요?
| 높음 |
| 4. 어드민 키 구조 | - 코어 설정을 바꿀 수 있는 어드민 키가 존재하나요?
- 있다면 멀티시그로 보호되나요?
- 멀티시그 서명자는 누구인가요?
| 중간 |
| 5. 팀 구성 & 평판 | - 팀이 익명인가요, 실명 공개인가요? (실명 공개가 일반적으로 더 신뢰도 높음)
- 팀원이 성공적 프로젝트 운영 경험을 갖고 있나요?
- 어떤 신뢰도 높은 VC가 투자했나요?
| 높음 |
| 6. 거버넌스 투명성 | - 주요 거버넌스 결정은 어떻게 이뤄지나요? (포럼·온체인 투표가 투명한가?)
- 커뮤니티(Discord, Telegram 등)가 활발하고 팀이 사용자와 잘 소통하나요?
| 중간 |
| 7. 크로스체인 보안 (브리지 토큰 한정) | - 어떤 브리징 스택을 쓰며, verifier set이 threshold 구성인가요? (1-of-1 회피)
- 트랜스포트 레이어(시간당 캡)와 민트 레이어(블록당 캡) 양쪽에 레이트 리밋이 있고, 검증된 킬스위치가 있나요?
| 최고 |
| 8. NAV 오라클 증명 프로파일 | - NAV 증명 주기(예: 일간, 주간, 월간 또는 명시적 일정)가 명확히 정의되어 있나요?
- 참조 자산 변동성이나 시장 스프레드로 스트레스 상황의 stale NAV를 일부 식별할 수 있나요?
- 감사인, 커스터디언, 펀드 관리자 보고 지연이 평가 지연을 판단할 만큼 투명한가요?
| 높음 |
