플래시론은 탈중앙화 금융 세계에서 비교적 새로운 유형의 무담보 대출입니다. 원래 2020년 초에 Aave가 개척한 이후 인기가 높아졌으며 많은 대출 프로토콜에서 사용할 수 있습니다.

많은 암호화폐 산업 전문가들은 차익 거래, 빠른 거래 실행, 기존 금융에서 이전에 사용할 수 없었던 많은 다른 새로운 기능을 제공하는 혁신적인 방법을 제공하기 때문에 플래시 대출의 열렬한 지지자가 되었습니다.

우리 대부분은 대금업자가 차용인에게 돈을 빌려주고 고정된 프리미엄이나 원금에 이자로 고정된 기간 동안 돈을 갚는 전통적인 대출에 익숙합니다. 플래시론은 동일한 기본 사항을 공유하지만 다음과 같은 몇 가지 고유한 특성을 포함합니다.

1. 무담보 대출입니다, 이는 차용인이 대출을 받기 위해 자산이나 예금을 사용할 필요가 없음을 의미합니다. 또한 기존의 무담보 대출과 달리 신용 확인 절차가 없습니다.
   

2. 모든 플래시론은 블록체인의 스마트 계약을 통해 이루어집니다., 차용인이 단일 블록체인 거래에서 자금을 반환하지 않으면 대출 프로세스가 없었던 것처럼 역전된다고 규정합니다. 이러한 주요 차이점은 대출 기관에 대한 위험을 제거하므로 차용인이 담보나 신용 확인 없이 빠른 대출을 확보할 수 있는 이유입니다.

3. 대출 절차는 즉시따라서 대출이 연장되면 차용인은 다른 스마트 계약을 호출하여 플래시 대출을 사용하여 거의 즉각적인 거래를 실행한 다음 단일 블록 거래가 끝나기 전에 일반적으로 몇 초 이내에 자금을 반환해야 합니다.

대금업자는 자본 위험이 없고 대출자는 담보나 신용 확인 의무가 없다는 점을 감안할 때 작년 이후 DeFi 전반에서 플래시론이 급속도로 성장한 것은 놀라운 일이 아닙니다.

몇 가지 플래시 대출 사용 사례를 살펴보겠습니다. 첫 번째 경우 사용자가 ETH 보유를 담보로 DAI를 빌렸다고 가정합니다. ETH 가격이 떨어지기 시작하면 담보 가치가 떨어지고 사용자는 어느 시점에서 대출이 청산될 위험에 직면하게 됩니다.

이러한 상황을 해결하기 위해 사용자는 플래시론을 이용할 수 있습니다. 이 플래시론 기능을 통해 대출자는 변동성이 큰 ETH를 스테이블 코인으로 교환할 수 있습니다. 담보물의 가치는 즉시 안정되어 청산의 여지가 없어집니다.

이 사용 사례는 담보 교환 범주에 속하지만 플래시 대출을 사용하여 부채를 교환할 수도 있습니다. DAI에서 자금을 빌린 이전 예를 고려하십시오.

보조 제목

플래시론 공격

플래시론은 담보 없이 원하는 만큼 빌릴 수 있는 것이 원칙이다. 결과적으로 차용인은 담보나 KYC 프로세스 없이 수천 또는 수십만 달러 상당의 Ether를 대출로 받을 수 있습니다.

이로 인해 악의적인 에이전트가 대규모 플래시 대출을 받은 다음 이러한 자금을 사용하여 시장을 조작하고 깔끔한 이익을 위해 다양한 DeFi 프로토콜을 활용하는 플래시 대출 공격이 증가했습니다.

공격자는 일련의 취약한 온체인 프로토콜을 통해 빌린 플래시 대출 금액을 연결하여 대출금이 상환되기 전에 도난당한 자산에서 수십만 달러를 확보했습니다.

지난 1년 동안 여러 건의 플래시 론 공격이 있었으며 이러한 공격의 빈도가 증가하고 있는 것으로 보입니다.

보조 제목

플래시 론 공격의 예

첫 번째 플래시 대출 공격은 차용인이 DeFi 대출 프로토콜 dYdX를 사용하여 ETH 플래시 대출을 얻은 2020년에 발생했습니다. 그런 다음 대출금을 둘로 나누어 대출 플랫폼인 Compound와 Fulcrum에 보냅니다.

Fulcrum에서는 일부 플래시 론이 WBTC에 대해 ETH를 매도하는 데 사용되었습니다. Fulcrum은 Kyber라는 또 다른 DeFi 프로토콜을 통해 인기 있는 분산형 교환 Uniswap에서 WBTC를 인수했습니다.

유니스왑의 WBTC는 유동성이 낮아 자산가격이 상승한다. 그 결과 Fulcrum은 WBTC를 인수하기 위해 평소보다 더 높은 가격을 지불했습니다.

동시에 차용인도 컴파운드에서 WBTC 대출을 받아 유니스왑에서 거래하면서 WBTC 가격이 올랐다.

여러 프로토콜을 조작하고 WBTC의 가격을 인위적으로 높임으로써 차용인은 상당한 이익을 얻었습니다. ETH 대출금을 상환할 뿐만 아니라 초과 ETH 이익을 얻었습니다.

차용인이 상당한 이익을 얻는 동안 Fulcrum은 속아서 시장 가격보다 훨씬 높은 가격으로 WBTC를 인수했습니다.

별도의 플래시론 공격에서 공격자는 Fulcrum이 구축된 bZX 프로토콜을 다시 활용하고 조작했습니다. 먼저 차용인은 ETH 대출금의 일부를 받고 sUSD를 구매하기 위해 Kyber에 대량 주문을 합니다.

스마트 계약은 통화와 그 가격을 인식하지만 스테이블 코인이 달러에 고정되어 있다는 것을 이해하지 못합니다. 대량 주문으로 인해 sUSD의 가격이 각각 2달러까지 치솟았고 이는 스테이블 코인이 할 수 있어야 하는 것의 기초에 위배됩니다.

sUSD의 구매력이 두 배가 되었기 때문에 차용인은 이를 사용하여 이전에 인출한 것보다 더 많은 ETH 대출을 받았습니다. 그런 다음 그는 첫 번째 ETH 대출금을 갚고 나머지 돈을 가지고 도망쳤습니다.

보조 제목

이러한 플래시 론 공격을 방지하는 방법은 무엇입니까?

이러한 공격은 DEX를 이용하여 통화에 대한 대량 주문을 통해 조작할 수 있는 자체 또는 단일 가격 피드를 믿기 때문에 분산된 가격 책정 오라클을 활용하여 자산의 정확한 가격을 결정하는 것이 현명합니다.

dApp이 플래시 론 공격으로부터 자신을 보호할 수 있는 방법에는 여러 가지가 있으며 가장 일반적인 방법은 다음과 같습니다.

탈중앙화 오라클 —— 가장 안전한 옵션은 의심할 여지없이 "진정한 가격"을 찾기 위해 여러 소스를 사용하여 분산된 오라클을 사용하는 것입니다. 자체 Umbrella Network와 같은 일부 분산형 오라클은 데이터 신뢰성을 보장하기 위해 데이터를 블록체인에 커밋함으로써 한 단계 더 나아갑니다.

즉, 악의적인 행위자가 분산된 오라클에서 피드를 가져오는 dapp에 대한 빠른 공격을 시도하면 가격 조작이 실패하고 트랜잭션 시간이 경과하며 전체 트랜잭션이 처리되지 않은 상태로 반전됩니다.

빈번한 가격 업데이트- 서류상으로는 쉽게 수정할 수 있지만 실제로는 비용이 더 많이 들 수 있습니다. 여기서는 유동성 풀이 오라클에 새 가격을 쿼리하는 빈도를 늘리는 것뿐입니다. 논리는 업데이트 횟수가 증가함에 따라 풀의 토큰 가격이 더 빠르게 업데이트되고 가격 조작이 비효율적이 된다는 것입니다.

시간 가중 평균 가격- 유동성 풀의 가격을 계산하기 위해 평균(또는 가장 가까운 중앙값)을 사용하는 것이 일반적입니다. 그러나 TWAP는 여러 블록에 걸쳐 평균 가격을 사용할 것을 권장합니다.

이것은 전체 공격 트랜잭션 시퀀스가 ​​동일한 블록 내에서 처리되어야 하므로 플래시 대출 공격에 대응하는 데 도움이 되지만 TWAP는 전체 블록체인을 조작하지 않고는 조작할 수 없습니다.

이러한 공격을 방지하기 위한 또 다른 전략적 권장 사항은 트랜잭션 주기에서 하나가 아닌 두 개의 트랜잭션 블록을 사용하는 것입니다.

상상할 수 있듯이 이것은 프로세스를 복잡하게 만들고 공격자를 설득하지 못합니다. 그러나 DeFi UI를 손상시킬 위험도 있습니다.

결론적으로

결론적으로

DeFi는 여전히 새로운 분야입니다. 그것이 작동하는 방식은 많은 혁신과 급속한 근본적인 변화를 겪고 있습니다. 급격한 변화, 심지어 혁신적인 변화는 종종 극도로 취약한 그룹을 무시하게 만듭니다.

공격자들은 계속해서 존재하는 취약점을 탐색하지만 각 사건마다 예방 메커니즘이 전체 생태계가 발전함에 따라 더욱 강력해질 것입니다.

탈중앙화 오라클 사용, 더 빈번한 가격 업데이트 또는 TWAP 전략과 같은 위험을 줄이는 데 도움이 되는 방법이 있지만 전체 DeFi 산업이 더 효과적인 방법을 채택함에 따라 플래시 대출은 더 이상 잠재적인 악용 도구가 되지 않을 것입니다. 싸워라.