복호화 #05 | Flash Loans가 새로운 유형의 공격인 이유는 무엇입니까?

최근 DeFi 프로토콜에서 돈을 훔치는 사건이 더 많이 발생하면서 Flash Loans가 주목받고 있습니다...

Harvest Finance 가 3,300만 달러 이상의 해킹을 당하는 것부터 가장 최근의 OUSD 700만 달러 채굴에  이르기까지 더 많은 DeFi 프로토콜 절도 사건이 발생하면서 최근 플래시 대출이 주목받고 있습니다 .

해커의 관점에서 이 공격은 ETH 가치로 무일푼에게 수십만 달러를 즉시 빌릴 수 있는 좋은 기회로 보입니다. 그런 다음 취약한 온체인 프로토콜을 통해 전달하고 주머니에서 수백 달러를 추출하고 대출을 상환합니다. 이 모든 것은 이더리움 거래에서 눈 깜짝할 사이에 일어났습니다. 

우리는 이 공격자들이 누구이며 어디서 왔는지 모릅니다. 그들은 모두 아무 것도 없이 시작하여 수십만 달러 상당의 돈을 가지고 갔고 신원을 확인할 흔적도 남기지 않았습니다. 

플래시 대출이란 무엇입니까? 

플래시 대출 의 개념은 2018년 마블 프로토콜(Marble Protocol)의 창시자 맥스 울프(Max Wolff)에 의해 처음 소개되었습니다.

Ethereum 또는 ERC20에 일반적으로 사용되는 Flash Loan은 블록체인에서 트랜잭션 블록을 완료하는 데 필요한 시간 동안만 차용됩니다. 다음 거래 블록이 시작되기 전에 대출을 상환하는 한 차용인은 이자를 부과하지 않습니다.

기존 대출 기관이 기본 위험 또는 유동성 위험이라는 두 가지 형태의 위험을 부담하는 경우 Flash Loans는 이 두 가지 문제를 해결합니다. 기본적으로 플래시 대출은 다음과 같이 작동합니다. 

한 번의 거래로 원하는 금액을 빌려드립니다. 하지만 이 거래가 끝나면 최소한 내가 빌려준 금액을 갚아야 합니다. 지불하지 않으면 거래가 자동으로 복원됩니다. 이는 거래가 시작되지 않았음을 의미합니다. 

이것은 블록체인에만 존재합니다. BitMex에서는 플래시 대출을 할 수 없습니다. 스마트 계약은 각 트랜잭션을 처리할 수 있기 때문에 트랜잭션에서 발생하는 모든 것이 순차적으로 실행됩니다. 트랜잭션이 진행되는 동안 이것을 트랜잭션 "정지 시간"으로 간주할 수 있습니다.

전통적인 대출 기관은 두 가지에 대해 보상을 받습니다. 즉, 그들이 감수하는 위험(부도 및 비유동성 위험)과 대출한 자본의 기회 비용입니다. 

플래시 대출은 다릅니다. 플래시 대출은 실제로 위험과 기회 비용이 없습니다! 이는 차용인이 플래시 대출 기간 동안 "동결된 시간"이므로 시스템의 자본이 위험에 처하거나 방해받지 않으므로 다른 곳에서 이자를 얻을 수 없기 때문입니다(즉, 기회 비용이 없음).

즉, 플래시 렌더가 되는 데 비용이 들지 않습니다. 즉, 플래시 대출의 균형 비용은 얼마입니까?

기본적으로 플래시 대출은 무료입니다. 또는 비용을 상각할 수 있을 만큼 작은 수수료에는 추가 3줄의 코드가 포함되어 있어 자산이 빠르게 대출받을 수 있습니다.

플래시 대출은 대출이 0시간 동안 유효하므로(APR * 0 = 0) 전통적인 방식으로 이자를 부과할 수 없습니다. 그리고 물론, 플래시 대출을 제공하는 기관이 더 높은 이자율을 부과한다면 다른 플래시 대출 풀에서 더 낮은 이자율을 빠르게 부과할 것입니다.

일부 프로젝트는 현재 dYdX 또는 AAVE와 같은 무료 플래시 대출을 적용하여 플래시 대출에 대해 원금의 0.09%를 청구합니다. 

플래시 대출은 무엇에 사용됩니까? 

플래시 대출은 원래 차익 거래를 위해 주로 알려져 있었습니다. Flash 대출의 정의 소스를 만든 Marble은 다음과 같이 말합니다. 

플래쉬 론을 통해 트레이더는 마블 은행에서 돈을 빌리고, 한 DEX에서 토큰을 구매하고, 다른 DEX에서 더 높은 가격에 토큰을 판매하고, 은행 대출을 상환하고 한 번의 거래로 차익 거래를 할 수 있습니다." .

실제로 대부분의 대출이 이 목적으로 사용됩니다. 

그러나 볼륨은 매우 작습니다. AAVE 는 설립 이후 $10,000가 조금 넘는 대출을 받았습니다. 이는 DeFi의 차익거래 및 청산 시장에 비하면 미미한 수준입니다.

또한 대부분의 차익 거래는 복잡한 프로그램을 실행하는 경쟁 차익 거래자가 수행하기 때문입니다. 그들은 온체인 선호 가스 경매에 참여하고 가스 토큰을 사용하여 거래 수수료를 최적화합니다. 그것은 매우 경쟁적인 시장입니다. 이 사람들은 수익을 최적화하기 위해 대차 대조표에 일부 토큰을 보관하는 것을 매우 기쁘게 생각합니다.

반면에 AAVE에서 차용하는 비용은 약 80K 가스이며 자본의 0.09%를 청구합니다. 이는 경쟁력 있는 차익 거래자에게 작은 마진으로 지불하기에는 너무 비싼 가격입니다. 사실, 대부분의 AAVE 차익 거래자에서 차용인은 결국 그들이 받는 것보다 더 많은 수수료를 대출 풀에 지불하게 됩니다.

장기적으로 차익거래자는 예외적인 경우를 제외하고는 플래시 론을 사용하지 않을 것입니다.

그러나 플래시 대출에는 DeFi에서 다른 더 매력적인 사용 사례가 있습니다. 한 가지 예가 대출 재융자입니다. 

예: $100 ETH가 잠겨 있는 CDP(Maker vault)가 있고 여기에서 40 DAI를 빌렸다고 가정해 보겠습니다. 따라서 순포지션에서 부채를 뺀 $60가 있습니다. 이제 더 나은 이자율을 위해  Compound 로 재융자하려고 합니다 .

일반적으로 외부에서 40 DAI를 다시 구매해야 하며, 일부 선행 자본이 필요하기 때문에 해당 거래소에서 CDP를 충전할 수 있습니다. 대신, 빠른 40 DAI 대출을 받고 $100 CDP를 닫고 $60 잠금 해제된 ETH를 Compound에 예치하고 Uniswap 을 통해 다른 $40 ETH를 DAI로 다시 전환하여 플래시 대출을 지불하는 데 사용할 수 있습니다.

플래시 대출 공격은 보안에 큰 영향을 미칩니다. 

첫 번째 사건은 bZx 해킹 에서 비롯되었으며 아마도 이것이 추가 공격을 촉발한 횃불이었을 것입니다.  

플래시 대출이 공격자에게 특히 매력적인 두 가지 주요 이유가 있습니다.

많은 공격에는 많은 선행 자본이 필요합니다(예: 오라클 조작 공격). 

플래시 대출은 공격자에게 노출될 위험을 줄입니다. 천만 달러의 이더로 오라클을 조작하는 방법에 대한 아이디어가 있다면 그 만큼의 이더를 소유하더라도 자본을 위험에 빠뜨리고 싶지 않을 수 있습니다. 내 ETH가 영향을 받고 거래소에서 내 예금을 거부할 수 있으며 돈이 흐르기 더 어려워질 것입니다. 꽤 위험합니다! 그러나 내가 천만 달러의 빠른 대출을 받으면 누가 신경을 쓰겠습니까? 모두 반대입니다. dYdX의 모기지 풀이 대출의 출처이기 때문에 부정적인 영향을 받는 것으로 간주되지는 않습니다.

거래소 블랙리스트가 오늘날 블록체인 보안 패러다임의 일부라는 사실이 마음에 들지 않을 수도 있습니다. 그것은 꽤 비밀스럽고 집중적입니다. 그러나 이러한 공격 뒤에 숨겨진 계산을 고려할 때 현실은 매우 중요합니다.

Bitcoin 백서에서 Satoshi는 Bitcoin이 다음과 같은 이유로 공격으로부터 안전하다고 말했습니다.

"[공격자는] 시스템과 자체 자산 가치를 파괴하는 것보다 […

플래시 대출을 통해 공격자는 더 이상 게임에 많은 돈을 쓸 필요가 없습니다. 플래시 대출은 공격자의 위험을 극적으로 변화시킵니다.

그리고 플래시 대출이 쌓일 수 있다는 것을 기억하십시오! 가스 한도에 따라 단일 거래(최대 5000만 달러)로 신속하게 대출 가능한 자금을 통합하고 모든 자본을 하나의 취약한 계약으로 축소할 수 있습니다. 지금은 돈만 있으면 누구나 가입할 수 있는 5천만 달러의 엄청난 메모리입니다. 너무 끔찍해!

물론 지금은 돈만 많으면 프로토콜을 공격할 수 없습니다. DeFi가 주장만큼 안전하다면 이 모든 것이 중요하지 않습니다. 고래에 대해 어떤 종류의 프로토콜이 안전하지 않습니까? 그저 부주의였다는 것 외에는.

그러나 이더리움 자체가 시간당 $200,000 미만으로 51% 공격을 받는 것을 볼 수 있습니다. 이더리움의 자체 보안 모델이 기본적으로 자본 제약을 중심으로 구축된 경우 DeFi 애플리케이션이 천만 달러의 적은 비용으로 성공적으로 해킹될 수 있다고 가정하는 이유는 무엇입니까?

플래시 대출 공격을 완화하는 방법은 무엇입니까?

내가 DeFi 프로토콜이고 플래시 대출의 공격을 피하고 싶다고 가정해 보겠습니다. 첫 번째 질문은 나와 상호 작용하는 사용자가 플래시 대출을 사용하고 있는지 감지할 수 있습니까?

간단한 대답은 아니오입니다!

EVM은 형제가 다른 계약에서 메모리를 읽는 것을 허용하지 않습니다. 따라서 다른 계약에서 무슨 일이 일어나고 있는지 알고 싶다면 그 계약이 알려줄 것입니다. 

그래서 플래시론을 사용하고 있는지 알고 싶다면 계약서에 직접 물어봐야 한다. 오늘날 많은 대출 프로토콜은 그러한 쿼리에 응답하지 않습니다(그리고 특급 대출 기관이 하는 일을 시행할 방법이 없습니다). 

또한 이러한 쿼리를 테스트하려고 시도하더라도 승인 계약을 사용하거나 빠른 대출 그룹을 연결하여 잘못된 방향으로 가기 쉽습니다. 일반적으로 예금자들이 플래시 론을 사용하고 있는지 여부를 일반적으로 말할 수는 없습니다.

1000만 달러가 든 여행가방을 들고 문을 두드리고 앞에 서 있는 것처럼, 자기 돈인지 아닌지 알 수 없습니다. 오른쪽? 

플래시 대출 공격으로부터 보호하는 방법은 무엇입니까? 

Flash Loans 서비스 제공 중단 

진지하게, 대출 기관이 플래시 론 제공을 중단하도록 하는 것은 소음 공해를 막으려는 것과 같습니다. 

빠른 대출의 제공은 모든 프로토콜의 개인적 이익에 따라 달라지며 사용자가 이 기능을 원하는 데는 충분한 이유가 있습니다. 그래서 우리는 이것을 안전하게 제거할 수 있습니다. 

중요한 트랜잭션이 두 블록을 지속하도록 강제

플래시 론을 사용하면 단일 거래 기간 동안 돈을 빌릴 수 있습니다. 두 블록에 걸쳐 있는 자본 집약적 거래를 요청하는 경우 사용자는 최소 두 블록을 빌려야 모든 플래시 대출 공격을 물리칠 수 있습니다. (참고: 이것이 작동하려면 사용자가 두 블록 사이에 자신의 가치를 잠가야 대출 상환을 방지할 수 있습니다.)

분명히 이것은 UX 트레이드 오프로 이어집니다. 즉, 트랜잭션이 더 이상 동기화되지 않을 것입니다. 사용자에게 매력적이며 매우 안전해 보입니다.

많은 개발자들은 이더리움 2.0에서 레이어 2 통신 또는 교차 샤딩과의 상호 작용과 같은 비동기식 스마트 계약 작업에 대해 불평합니다. 

아이러니하게도 비동기성은 실제로 이러한 시스템을 플래시 대출 공격으로부터 안전하게 만듭니다. 단일 작은 트랜잭션에서 샤드 또는 레이어 2를 통과할 수 없기 때문입니다. 이는 ETH 2.0 샤드 또는 레이어 2 DEX에 대한 플래시 대출 공격이 없음을 의미합니다.

사용자의 이전 잔액에 대한 온라인 증명 요청

사용자의 순 잔고가 무엇인지, 즉 대출을 받기 전 잔고가 얼마인지 감지할 수 있는 방법이 있다면 플래시 대출 공격을 막을 수 있습니다.

사용자가 플랫폼의 프로토콜과 상호 작용하기 전에 플랫폼은 이전 블록이 끝날 때 현재 사용 중인 자본을 설명할 수 있는 충분한 잔액이 있음을 증명하는 Merkle 증명이 필요합니다. 플랫폼은 각 블록의 각 사용자에 대해 이를 추적해야 합니다.

이 솔루션에는 몇 가지 복잡한 문제가 있습니다. 이러한 온체인 증명을 검증하는 것은 온체인에서 극도로 비용이 많이 들고 선의의 사용자가 이를 생성하고 전체에 대한 가스 요금을 지불하기를 원하지 않습니다. 또는 사용자가 완전히 합법적인 이유로 동일한 블록에서 이전에 잔액을 변경했을 수 있습니다. 그래서 이론적으로는 어느정도 메리트가 있지만 실용적인 해결책은 아닙니다..

플래시 대출 공격을 완전히 막을 수 있는 단일 솔루션은 없지만 이러한 공격을 완화할 수 있는 두 가지 특정 애플리케이션은 시장 기반 가격 책정 오라클과 거버넌스 토큰입니다.

Uniswap 또는 OasisDEX와 같은 시장 기반 가격 책정 오라클의 경우 플래시 대출 공격으로 인해 오라클과 같은 현재 중간 시장 금리를 사용할 수 없습니다. 

공격자의 계획은 단일 거래에서 평균 시장 가격을 이동시키고 플래시 충돌을 일으켜 가격 측면에서 오라클을 손상시키는 것이었습니다.

여기서 가장 좋은 솔루션은 TWAP 또는 VWAP를 통해 마지막 X 블록의 가중 평균을 사용하는 것입니다. Uniswap v2 가 이 솔루션을 제공합니다. DeFi 프로토콜에 대한 이동 평균을 제공하는 일반화된 접근 방식인 Polaris도 있지만 Polaris는 수년 동안 중단되었습니다. 

온체인 거버넌스는 일반적으로 거버넌스 토큰 보유자 간의 코인 가중치 투표에 의해 결정됩니다. 그러나 이러한 거버넌스 토큰이 플래시 대출 풀에 있는 경우 공격자는 엄청난 양의 코인을 가져와 원하는 결과에 의존할 수 있습니다.

물론 대부분의 거버넌스 프로토콜은 투표 중에 토큰 잠금을 요구하므로 플래시 대출 공격을 물리칠 수 있습니다. 그러나 탄소 투표 또는 메이커의 운영 계약과 같은 일부 형태의 투표는 이를 요구하지 않습니다. 오늘날의 플래시 대출 공격으로 이러한 투표 양식은 완전히 손상된 것으로 간주되어야 합니다.

가장 논리적인 것은 거버넌스 토큰이 완전히 대출이 되지 않지만 시장에 의존한다는 것입니다. 따라서 모든 관리 작업에는 플래시 대출 공격을 방지하기 위해 잠금이 필요합니다. Compound의 새로운 COMP 토큰은 프로토콜의 모든 투표 타이밍을 조정하여 한 단계 더 나아가 거버넌스 토큰에 대한 간헐적인 대출 공격조차 즉시 약화시킵니다.

일반적으로 모든 거버넌스 토큰에는 시간이 있어야 합니다. 모든 관리 결정을 실행하는 Timelock은 적용되기 전에 일정 기간을 기다려야 합니다(Compound timelock은 2일). 이를 통해 시스템은 예상치 못한 관리 공격으로부터 복구할 수 있습니다.

장기적으로 의미 

bZx 공격이 모든 것을 바꿨다고 생각합니다.

이것은 마지막 플래시 대출 공격이 아닙니다. 두 번째 bZx 공격은 첫 번째 클론이며 앞으로 몇 달 안에 공격의 물결을 일으킬 것입니다. 

Harvest Finance(3380만 달러), Value DeFi(700만 달러), Akro (200만 달러), Cheese Bank(330만 달러), 가장 최근에는 OUSD (700 만 달러)와 같은 플래시 론 공격이 연속적으로 발생했습니다. 백만 달러).

발문 

이것이 이더리움이 이더리움 2.0으로 빠르게 전환하는 동기 중 하나일 것입니다. DeFi는 PoW 체인에서 안정적이지 않습니다. DeFi 프로토콜이 Ethereum 2.0 의 별도 샤드에 존재한다면 플래시 대출에 취약하지 않을 것입니다.

플래시 대출 공격은 모든 플랫폼이 이제 막 시작되고 있으며 미래의 금융 시스템을 구축하기 위한 지속 가능한 아키텍처를 얻는 데 오랜 시간이 걸린다는 것을 작지만 유용한 알림을 제공합니다.

이 기사는 Dragonfly Research에서 발행한 원본 기사를 번역 및 편집했습니다.