Blend
Blend는 스텔라(Stellar) 네트워크의 소로반(Soroban) 스마트 컨트랙트 플랫폼을 기반으로 구축된 탈중앙화 비수탁형 대출 및 차입 프로토콜입니다. 이는 사용자, 개발자 및 기타 프로토콜이 모든 스텔라 기반 자산에 대해 고유한 무허가형 격리 대출 시장을 생성할 수 있도록 하는 기초적인 금융 프리미티브(primitive) 역할을 합니다. 이 프로토콜은 중앙 집중식 거버넌스나 멀티시그(multisigs)에 의존하지 않고 운영되도록 설계되었으며, 기능적이고 탈중앙화된 인프라를 강조합니다. 2026년 2월 대규모 익스플로잇이 발생했을 당시, 스텔라에서 가장 큰 대출 시장으로 간주되었습니다.
개발 팀인 Script3는 Blend 프로토콜 위에 YieldBlox와 같은 애플리케이션을 구축했습니다. [1] [2]
개요
Blend의 핵심 가치 제안은 전통적인 공유 풀(shared-pool) 대출 모델에서 벗어난다는 점입니다. 대신, 각 대출 시장 또는 풀이 독립된 스마트 컨트랙트 세트로 구성되는 프레임워크를 제공합니다. 이러한 "격리된 리스크" 설계는 한 풀에서의 취약점, 유동성 위기 또는 부실 채권 발생이 프로토콜 내 다른 풀의 자산이나 보안에 영향을 미치지 않도록 보장합니다. [2] 이러한 무허가 구조는 누구나 새로운 대출 시장을 배포하고 담보 자산, 오라클 선택, 리스크 관리 설정 등 구체적인 매개변수를 정의할 수 있도록 권한을 부여합니다. [3]
프로토콜의 역사는 상당한 성장과 오라클 조작과 관련된 두 차례의 주요 보안 사고로 점철되었습니다. 이러한 사건들은 유연하고 무허가적인 모델의 내재적 위험, 특히 유동성이 낮은 환경에서 취약할 수 있는 새로 생성된 시장용 오라클 설정에 대한 의존성을 부각시켰습니다.
개발 팀인 Script3는 복잡한 거버넌스 구조보다 견고하고 기능적인 인프라를 중시하는 철학을 강조해 왔습니다. 2025년 10월 14일 프로젝트의 공식 X(구 트위터) 프로필에 게시된 성명은 이러한 관점을 잘 보여줍니다.
"대출 시장에는 멀티시그, 거버넌스 포럼, 브랜드 덱이 필요하지 않습니다. 제대로 작동하기만 하면 됩니다. Blend: 무허가형, 격리된 대출 풀. 소로반 기반 구축." [2]
기술 및 특징
Blend의 아키텍처는 소로반 스마트 컨트랙트 플랫폼을 사용하는 스텔라 네트워크 위에 구축되어 탈중앙화 대출 및 차입을 위한 다양한 기능을 제공합니다. [2]
무허가형 및 격리된 풀
프로토콜의 기초적인 특징은 무허가형 풀 생성을 지원한다는 점입니다. 화이트리스트에 등록된 제한된 자산만 사용하는 프로토콜과 달리, Blend는 모든 사용자나 개발자가 모든 스텔라 기반 자산에 대해 독립적인 대출 풀을 출시할 수 있도록 허용합니다. [3]
각 풀은 독립적으로 운영되며 고유한 리스크 매개변수와 자산 목록을 보유합니다. 이 설계는 리스크를 억제하기 위한 것으로, 한 풀이 침해되거나 부실 채권이 쌓이더라도 다른 풀과 그 자산은 영향을 받지 않습니다. [2]
핵심 메커니즘
- 대출(Lending): 사용자는 유동성을 공급하기 위해 Blend 풀에 자산을 예치할 수 있습니다. 그 대가로 이자가 발생하는 토큰을 받고 차입자가 지불하는 이자에서 발생하는 수익을 얻습니다.
- 차입(Borrowing): 사용자는 승인된 자산을 담보로 예치하여 풀에서 다른 자산을 빌릴 수 있습니다. 최대 차입 가능 금액은 담보 가치와 풀의 특정 담보인정비율(LTV)에 의해 결정됩니다. [3]
리스크 완화
- 백스토핑(Backstopping): Blend는 리스크 완화 계층으로 백스토핑 메커니즘을 통합합니다. 백스토퍼(backstoppers)로 알려진 사용자들은 특정 풀에 자산을 스테이킹하여 예비 유동성 공급원 역할을 할 수 있습니다. 청산 실패 등의 사건으로 풀에 부족분이 발생하면, 이 백스톱 자금이 손실을 메우고 대출자들을 보호하는 데 사용됩니다. 백스토퍼는 이러한 리스크를 감수하는 대가로 프로토콜 수익의 일부를 보상으로 받습니다. [3]
- 경매(Auctions): 차입자의 포지션이 담보 부족 상태가 되면 프로토콜은 담보를 청산하기 위한 경매를 시작합니다. 이 과정은 미상환 부채를 갚기 위해 공개 시장에서 차입자의 담보를 매각하는 것을 포함하며, 이는 대출 풀의 지급 능력을 유지하는 데 도움이 됩니다. [3]
오라클
프로토콜은 대출 및 담보에 사용되는 자산의 실시간 가치를 확인하기 위해 가격 오라클에 의존합니다. Blend의 특징 중 하나는 풀 생성자가 시장의 각 자산에 대한 오라클을 선택하고 구성할 책임이 있다는 것입니다. 이는 유연성을 제공하지만, 동시에 중요한 보안 책임을 풀 생성자에게 위임합니다. 특히 온체인 탈중앙화 거래소(DEX)의 시간 가중 평균 가격(TWAP)을 사용하는 오라클에 대한 의존도는 유동성이 낮은 시나리오에서 취약점으로 작용했습니다. [3] [1]
역사 및 개발
Blend의 공식 X 계정은 2024년 11월에 개설되었습니다. [2] 2024년 12월 18일, 프로젝트는 사용자 보안 강화를 위해 CreitTech와 협력하여 개발한 메인넷의 Ledger 하드웨어 지갑 지원 통합을 발표했습니다. [2]
2025년 2월, 팀은 주요 프로토콜 업데이트 홍보를 시작했으며, 이는 2025년 4월 17일 영상에서 "V2"로 공식 발표되었습니다. 이 업그레이드는 더 발전된 기능과 견고한 아키텍처를 도입하기 위한 것이었습니다. [3] [2]
보안 사고
Blend 프로토콜은 격리된 무허가형 풀에서의 오라클 가격 조작으로 인해 두 차례의 주요 익스플로잇을 겪었습니다.
2025년 8월 익스플로잇
2025년 8월 12일경, Blend는 약 1,000만 달러의 손실을 초래한 공격의 표적이 되었습니다. 이 사건은 유동성이 낮은 자산을 활용한 전형적인 오라클 조작 사례였습니다. [2]
공격자는 스텔라 기반 DEX의 유동성이 낮은 풀에서 가져온 가격 피드를 악용했습니다. 플래시 론을 사용하여 거래량이 적은 자산을 대량으로 확보함으로써 DEX에서 해당 자산의 가격을 인위적으로 부풀렸습니다. Blend의 오라클은 이 조작된 가격을 자산의 정당한 가치로 읽었습니다. 공격자는 부풀려진 가치로 저가치 자산을 담보로 예치한 후 XLM 및 USDC와 같은 더 가치 있는 자산을 빌려 해당 풀의 자금을 고갈시켰습니다. [3] [2]
이 익스플로잇으로 인해 해당 풀의 자금은 전액 손실되었으나, 프로토콜의 격리된 리스크 아키텍처 덕분에 피해가 다른 시장으로 확산되는 것을 방지할 수 있었습니다. [2]
2026년 2월 익스플로잇
2026년 2월 21~22일 주말 동안 프로토콜은 두 번째이자 더 큰 규모의 오라클 조작 공격을 받아 약 1,080만 달러의 손실을 입었습니다. [1]
공격 메커니즘
공격은 Blend 위에 구축된 애플리케이션인 YieldBlox에서 호스팅되는 커뮤니티 관리 USTRY/XLM 시장을 겨냥했습니다. 공격자는 수익 창출형 스테이블코인인 USTRY의 유동성이 시장에서 일시적으로 회수된 순간을 이용했습니다. 이로 인해 거래 활동이 없는 15분간의 창구가 생겼습니다. 단 한 번의 트랜잭션으로 공격자는 시장을 조작하여 USTRY의 가격을 실제 가치인 약 100에서 인위적으로 부풀렸습니다.
오라클이 이 부풀려진 가격을 보고하자, 공격자는 과대평가된 USTRY를 담보로 사용하여 풀에서 약 6,100만 XLM과 100만 USDC를 빌려 고갈시켰습니다. 공격자는 이후 탈취한 USDC를 이더리움(Ethereum) 네트워크로 브릿징했습니다.
대응 및 복구
신속하고 조직적인 노력 끝에 스텔라 네트워크 검증인들은 탈취된 XLM이 보관된 주소를 동결하는 데 성공하여, 불법적으로 차입된 자금의 80%인 약 4,800만 XLM을 확보했습니다. 이후 YieldBlox 보안 위원회는 공격자의 주소로 온체인 메시지를 보내 남은 자산을 반환하는 대가로 10%의 화이트햇 현상금을 제안했습니다. 이 제안에는 법적 조치를 취하지 않겠다는 약속과 다른 자산 반환 시 4,800만 XLM의 동결 해제를 돕겠다는 내용이 포함되었습니다. [1]
개발 팀 Script3는 취약점이 Blend의 핵심 스마트 컨트랙트가 아니라 커뮤니티 관리 풀의 특정 오라클 구성에 있었다는 성명을 발표했습니다. 성명 내용은 다음과 같습니다.
"이 사건은 단일 커뮤니티 관리 풀의 단일 자산에 국한된 것이었습니다. 다른 Blend 풀은 동일한 오라클 조작 벡터에 취약하지 않습니다. Blend 스마트 컨트랙트에는 취약점이 없습니다." [1]
BLND 토큰
Blend는 BLND라는 네이티브 유틸리티 토큰을 보유하고 있습니다. 배출(emissions)을 언급하는 프로토콜 문서를 바탕으로 할 때, 토큰의 주요 기능은 대출자와 차입자를 위한 유동성 인센티브, 프로토콜 변경 투표를 위한 거버넌스 권한, 백스토핑 메커니즘과 같은 기능 내 스테이킹 등을 포함할 것으로 보입니다. [3]