위험 공시 (Risk Disclosure)
CashPop (캐시팝)은 실험적인 프로토콜입니다. 다음 위험 요소들은 중요하므로 투명하게 공개합니다.
프로토콜 위험
스마트 컨트랙트 위험. 모든 온체인 컨트랙트는 TGE (토큰 생성 이벤트) 시점에 배포됩니다. 두 차례의 외부 감사가 예정되어 있지만, 스마트 컨트랙트에는 발견되지 않은 취약점이 존재할 수 있습니다. $POP Jetton (제튼) 컨트랙트는 불변(immutable)이므로, 치명적인 취약점이 발견되어도 패치가 불가능합니다.
오라클 위험. 프로토콜은 DRAND (디랜드) 비콘의 가용성과 TON-VRF (톤-VRF) 검증인의 정직성에 의존합니다. 두 요소가 동시에 실패할 가능성은 낮지만 존재합니다. 단일 소스의 장애는 Round (라운드)가 해결될 때까지 일시 중단됩니다.
질문 풀 오염. LLM 앙상블이 조작되어 알려진 답변에 유리한 질문을 생성할 수 있습니다. 적대적 디바이어싱(adversarial debiasing), 보정 사전 테스트(calibration pretesting), 샘플링된 인간 검토 레이어를 통해 완화하지만, 완전한 중립성을 보장할 수는 없습니다.
Sybil (시빌) 공격. Trust Ladder (트러스트 래더) 경제 구조는 대규모 Sybil 파밍을 수익성 없게 만들지만, 자원이 풍부한 공격자는 참여율이 낮은 Round에서 결과를 왜곡할 수 있습니다. 최소 참여자 임계값(기본 32명)이 부분적인 완화책을 제공합니다.
토큰 위험
TGE 지연. 목표 TGE는 2027년 1분기~2분기입니다. 규제, 기술 또는 시장 상황으로 인해 지연될 수 있습니다. 누적된 POP (포인트)는 실제 TGE 날짜로 이월됩니다.
가격 변동성. TGE 이후 $POP 가격은 시장에 의해 결정됩니다. 반-반사성(anti-reflexivity) 설계는 핵심 프로토콜 경제를 가격 붕괴로부터 보호하지만, 토큰 보유자를 가격 하락으로부터 보호하지는 않습니다.
유동성 위험. 초기 DEX (탈중앙화 거래소) 유동성은 공급량의 5%(5억 $POP)입니다. 대규모 거래 시 슬리피지(slippage)가 발생할 수 있습니다.
베스팅 불이행 위험. 베스팅(Vesting)에 대한 오프체인 약속은 스마트 컨트랙트 집행에 의존합니다. 스마트 컨트랙트 버그로 인해 조기 언락이 가능할 수 있으며, 감사가 완화책입니다.
규제 위험
재분류 위험. 당사의 구조화에도 불구하고 일부 규제 기관에서 $POP을 증권으로 재분류할 수 있습니다. 이는 추가적인 Geoblock (지역 차단) 또는 운영 제한을 초래할 수 있습니다.
운영자 법인 위험. 암호화폐 운영자를 위한 규제 프레임워크는 계속 진화하고 있습니다. 향후 요구 사항이 프로토콜 운영에 영향을 미칠 수 있습니다.
Geoblock 회피 위험. VPN 등을 통해 미국/영국 Geoblock을 우회하는 사용자는 당사 이용약관을 위반하는 것입니다. 당사는 우회 사용자에게 발생하는 불리한 결과에 대해 책임을 지지 않습니다.
AdMob ToS 위험. 당사의 보상 모델은 AdMob 수익에 의존합니다. AdMob이 특정 모델을 허용하지 않도록 ToS를 변경할 경우, 대체 광고 네트워크로의 재설계 또는 마이그레이션이 필요할 수 있습니다.
운영 위험
Telegram 의존성. 프로토콜은 Telegram Mini-App (텔레그램 미니 앱) 플랫폼 가용성에 의존합니다. Telegram이 플랫폼 정책을 변경하거나 접근을 제한할 수 있습니다.
TON 의존성. 스마트 컨트랙트는 TON (톤)에 배포됩니다. TON 네트워크 중단 또는 체인 재구성(chain reorg)이 정산에 영향을 미칠 수 있습니다.
Cloudflare 의존성. 인프라는 Cloudflare에서 실행됩니다. Cloudflare 중단은 서비스 저하를 초래하며, 장기간 중단 시 마이그레이션이 필요합니다.
팀 위험. Founders (파운더스)는 Phase 1 (1단계) 동안 익명성을 유지합니다. 신원 공개는 단계적으로 이루어집니다. Phase 1~2 기간 중 팀이 사라질 경우 프로토콜에 심각한 영향을 미치지만, TGE 이후에는 DAO (탈중앙화 자율 조직) 거버넌스에 의해 완화됩니다.
거시경제 위험
시장 침체. 광범위한 암호화폐 시장 하락은 $POP 가격, 광고 수익(암호화폐 관련 광고 수요의 하류), 사용자 관심을 모두 압박할 것입니다.
Telegram 미니 앱에 대한 규제 강화. 주요 관할권에서 Telegram 또는 암호화폐 미니 앱에 대한 접근을 제한하여 접근 가능한 시장을 축소시킬 수 있습니다.
경쟁자의 대체. 더 나은 메커니즘, 더 큰 자금력, 또는 선점자 우위를 가진 경쟁자가 CashPop을 대체할 수 있습니다. 이 장르는 경쟁이 치열합니다 (Hamster Kombat, Catizen, Bombie, 향후 진입자).
당사가 위험에 노출되지 않은 부분
당사는 명시적으로 다음 위험에 노출되지 않습니다:
- 러그 풀(Rug pull). 모든 주요 프로토콜 결정은 TGE 이후 DAO로 이관됩니다. 팀이 일방적으로 Treasury (재무부)를 인출할 수 없습니다.
- 보상-토큰 붕괴. 보상은 토큰이 아닌 광고-USD 기준으로 책정됩니다. 토큰 가격이 하락해도 보상이 줄어들지 않습니다.
- TGE 전 내부자 덤프. TGE 전 토큰 판매나 투자자에게 유리한 가격의 사전 할당이 없습니다.
- 숨겨진 토큰 할당. 모든 할당은 토큰 분배에 문서화되어 있습니다. "비밀" 할당은 없습니다.
보안 이슈 신고
PGP 키: security.cashpop.meme/pgp.txt에 게시됨. 이메일: support@cashpop.meme. 버그 바운티: TGE 시점에 시작되며, 치명적 발견 건당 최대 $500K.
책임 있는 공개: 취약점을 공개적으로 알리기 전에 14일의 유예 기간을 주시기 바랍니다. 당사는 귀하를 표창하고 Phase 3 (3단계)에 게시된 심각도 등급에 따라 바운티를 지급합니다.
면책 조항
본 문서는 정보 제공 목적으로만 작성되었으며, 투자, 법률 또는 재정적 조언을 구성하지 않습니다. CashPop 참여에는 위험이 따릅니다. 참여 전에 스스로 조사하십시오. 당사는 향후 프로토콜 성과에 대해 어떠한 진술이나 보증도 하지 않습니다.