플래쉬 론 (Flash Loan)

in SteemCoinPan •  3 months ago  (Edited)

DeFi는 점차 사용자층을 넓혀가고 있고, TVL도 증가 하고 있으며, DeFi Platform, Protocol의 종류와 관련 서비스도 증가하고 있습니다.

모든 새로운 개념과 제품 기술이 그러하듯, 초기에는 논리적 허점, 품질의 불안정성 등 불완전한 부분이 존재합니다. 시간이 지남에 따라 사용자의 경험을 반영한 업데이트가 이루어지면서 점점 성숙한 형태로 발전하게 됩니다.

DeFi는 이제 막 시작한 개념 그리고 기술이라고 할 수 있습니다. 그래서 불완전한 부분이 존재합니다.
이제 막 시작한 완숙하지 않은 논리적 구성, 사용자 친화적인 부분이 부족한 인터페이스, 재무적/관리적 신뢰성에 대한 의문과 증가하는 사용자와 유입자금 그리고 스피드하게 변화하는 기술의 적용등 많은 것들이 한번에 결합되어 앞으로 가고 있는 것으로 보입니다.
그렇다보니 문제들이 발견되고, 운이 좋지 않으면 손해를 보거나 불편을 겪게 되는 것 같습니다.

최근에 발생한 Venus의 사태에게 이를 볼 수 있었습니다.
논리적 허점, 프로그램 상 버그 혹은 관리자의 판단착오나 도덕적 불감증의 결과는 자칫 전체 플랫폼과 생태계를 위험에 빠지게 만들 수 있다는 것을 보여준 것 같습니다.
해당 사태이후 급격하게 비너스의 가치는 하락하였는데, 비너스측에서 본인들의 자산으로 부족한 부분을 보완하고, 추스려서 안정화를 시켜서 유지할 수 있었던 것 같습니다.
이러한 안정적인 기반하에, 최근 가격이 급등하고 있는 것 같습니다.
사실 “안정적인 기반”이 가격 급등의 원인이라고 생각하지는 않지만, 기반이 안정적이고 신뢰가 바탕이 되어야 적절한 사기에 그 가치를 올릴 수 있는 것 같습니다.

DeFi의 불완전한 부분이 들어나면서 DeFi를 혼란스럽게 했던 일이 2020년 2월에 있었습니다.
플래쉬 론(Flash Loan) 을 통한 공격이 있었습니다.
해당 플래쉬 론 공격을 통한 공격자의 ROI는 500,000% 이상으로 로 알려져 있습니다.
1번 째 공격으로 US$350,000은 이윤을 남겼고, 2번 째 공격으로 US$ 1.1M의 이윤을 남긴 것으로 보입니다.

플래쉬 론은, 한개의 transaction에서 “1. 돈을 빌리고”, “2. 빌린 돈으로 (시장 가격 조작을 통해서) 거래를 해서 이윤을 남기고”, “3. 빌린 돈을 갚고” 의 3가지 단계를 거치게 됩니다.
해당 단계는 순차적으로 그리고 동시에 일어나게 됩니다.

C35BC9A8-4EFF-4678-8DB1-45953A7E5803.png
해킹디스트리뷰티드

물리적인 공간에서는 일어날 수 없는 일이지만, 논리적인 공간에서 프로그래밍화 되어 있는 블록체인 상에서 그리고 인터넷으로 연결된 네트워크 상에서 발생할 수 있는 조금은 비현실적인 거래입니다.

그 과정을 간단하게 요약하면 이렇게 됩니다.

  1. $ 10,000 의 돈을 빌립니다.
  2. DEX A에서 빌린 돈으로 token을 구매합니다.
  3. DEX B에서 구매한 토큰을 팝니다.
  4. 차입한 돈과 이자를 갚습니다.
  5. 이윤을 챙깁니다.

1차 공격의 상황을 보면 다음과 같습니다.
금방 이해하기가 쉽지가 않네요.
공격 시점에서 ETH와 BTC의 정상적인 교환 비율은 약 38.5 wETH/wBTC 정도.

  1. dYdX로부터 10,000 ETH를 빌립니다.
  2. 112 wBTC를 5,500 ETH를 담보로 빌립니다.
  3. 1,300 ETH는 bZx의 Fulcrum에 보내 5배 레버리지로 예치
  4. 3번의 결과로 5,637 ETH를 빌려 51 wBTC로 교환합니다.
  5. 2번의 Compound에서 빌린 112 wBTC를 6871 ETH로 교환합니다.
    (이 단계에서 공격자가 4번에서 조작한 교환비율을 이용하여 이득)
  6. 1번에서 빌린 10,000 ETH를 갚고 남은 이득을 취합니다.
    한글 자료

공격이 실패했다 하더라도 공격자는 약간의 가스 수수료만 지불하면 됩니다.

해당 사건으로, DeFi에 대한 새로운 면을 알게되고, 불완전성도 보완하게 된 계기가 된 것 같습니다. Dex나 platform들도 사전 대비하면서 price oracle을 보완하는 것 같습니다.

E3C877A9-5D1C-4444-95C1-D1577D05E537.jpeg
해킹디스트리뷰티드

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

@harryji transfered 7 KRWP to @krwp.burn. voting percent : 30.14%, voting power : 61.44%, steem power : 2024670.98, STU KRW : 1200.
@harryji staking status : 1567.041 KRWP
@harryji limit for KRWP voting service : 3.134 KRWP (rate : 0.002)
What you sent : 7 KRWP
Refund balance : 3.866 KRWP [50672654 - d88780b1c1c400d2378689e084a4858d116fd8b4]

abdullar gave harryji gifts(20 SCT).