**플래시 론(Flash loan)**은 블록체인에서 이용 가능한 탈중앙화 금융(DeFi) 대출 메커니즘으로, 빌린 자산을 동일한 블록체인 트랜잭션 블록 내에 반환한다는 조건 하에 사용자가 사전 담보 없이 자산을 빌릴 수 있도록 합니다.^[1]​

역사

플래시 론(Flash loans)은 2018년 DeFi의 선구자인 오픈 소스 은행 Marble에 의해 처음 도입되었습니다. 이후 2020년 1월, 혁신적인 탈중앙화 대출 플랫폼인 AAVE를 통해 Ethereum 네트워크에 데뷔했습니다. 같은 해 7월까지 AAVE는 정기적으로 40억 달러 이상의 대출을 실행했습니다. 이 혁신은 이후 DeFi 부문 전반으로 확산되었으며, 현재까지 AAVE에서 처리된 최대 규모의 플래시 론은 약 2억 달러에 달합니다.^[4]​

플래시 론은 원래 개발자를 위해 설계되었으나, 2020년 8월부터 DeFi Saver 및 Furucombo와 같은 플랫폼들이 기술적인 코딩 기술의 필요성을 제거함으로써 기술에 익숙하지 않은 사용자들도 DeFi와 플래시 론을 활용할 수 있도록 했습니다. 이는 프로토콜의 핵심 기능을 활용하여 Ethereum용 오픈 소스 스마트 컨트랙트 코드의 일부를 교체하거나 상호 연결할 수 있게 함으로써 가능해졌습니다.^[4]​

개요

플래시 론(Flash loan)은 단일 트랜잭션 내에서 즉각적으로 암호화폐 자산을 빌리고 상환하는 무담보 대출입니다. 플래시 론은 특정 블록이 확정되기 전에 트랜잭션을 자동으로 되돌릴 수 있는 기능을 활용하는 특수한 스마트 컨트랙트입니다. 결과적으로, 플래시 론은 단일 트랜잭션 블록 내에 포함된 동일한 트랜잭션 시퀀스 내에서 상환이 이루어져야 합니다. 플래시 론의 유효성은 단일 트랜잭션 블록 내에서 대출 풀로 유동성이 적시에 반환되는지에 달려 있습니다. 만약 플래시 론 트랜잭션이 풀에 완전한 유동성을 복구하는 데 실패하면 전체 트랜잭션이 취소됩니다. 이는 트랜잭션 내의 모든 이전 작업을 무효화합니다. 이러한 보호 메커니즘은 예비 풀 내의 자금 보호를 보장하며, 추가적인 담보의 필요성을 제거합니다.

무담보 대출을 용이하게 하는 것 외에도, 플래시 론은 사용자가 빌린 자금으로 기존 대출을 갚고 다른 자산을 담보로 즉시 새로운 대출을 시작할 수 있는 담보 스왑(collateral swaps)에 활용됩니다. 또한, 레버리지 포지션 구축 프로세스를 단순화하고 서로 다른 프로토콜 간에 대출을 원활하게 이전할 수 있게 하여 DeFi 생태계에서 금융 운영의 효율성과 다각화를 향상시킵니다. ^[2]​^[3]​^[4]​^[5]​^[6]​

플래시 론의 작동 원리

• 차입(Borrowing): 사용자는 단일 트랜잭션 내에서 플래시 대출 플랫폼에 특정 금액의 암호화폐 또는 토큰을 요청하여 플래시 론을 시작합니다. 이 단계에서는 담보가 필요하지 않습니다.
• 실행(Execution): 플래시 론 스마트 컨트랙트는 요청을 평가하고 사용자가 동일한 트랜잭션 블록 내에서 관련 수수료와 함께 대출금을 상환할 수 있는지 확인합니다. 조건이 충족되면 차입자에게 대출이 제공됩니다.
• 차익 거래 및 운영: 플래시 론은 종종 차익 거래 기회 및 기타 금융 운영에 사용됩니다. 차입자는 빌린 자금을 사용하여 DeFi 생태계 내에서 거래, 이자 농사 또는 유동성 공급과 같은 다양한 작업을 수행할 수 있습니다.
• 상환(Repayment): 차입자는 동일한 트랜잭션 블록 내에서 수수료를 포함한 대출 금액을 상환해야 합니다. 상환에 실패하면 전체 트랜잭션이 되돌려지고 대출은 취소됩니다.

플래시 론의 이점

플래시 론은 사용자 및 광범위한 DeFi 생태계에 다음과 같은 몇 가지 주목할 만한 이점을 제공합니다.

• 무담보 자본 접근성

플래시 론은 차입자에게 상당한 양의 암호화폐 또는 토큰에 대한 무담보 접근을 제공합니다. 이는 사용자가 담보를 예치할 필요 없이 기존 자산을 활용할 수 있게 하여 자본 효율성을 높여줍니다.^[1]​

• 차익 거래 기회

플래시 론은 차익 거래 전략에 자주 사용되며, 트레이더가 서로 다른 DeFi 플랫폼이나 토큰 간의 가격 차이를 이용할 수 있게 합니다. 이를 통해 사용자는 시장의 비효율성으로부터 실시간으로 수익을 창출할 수 있으며, 잠재적으로 상당한 이익을 얻을 수 있습니다.^[1]​^[2]​

• 위험 감소

플래시 론은 일반적으로 단일 트랜잭션 블록 내에서 발생하는 신속한 실행을 위해 설계되었습니다. 전체 프로세스가 빠르게 전개되므로 시장 변동성 및 가격 변동에 대한 노출을 최소화하여 손실 가능성을 줄입니다.^[8]​

• 유동성 제공 및 수익

플래시 론 풀에 자산을 기여하는 유동성 공급자는 차입자로부터 수수료를 받습니다. 이는 사용자에게 추가적인 수입원을 창출하고 DeFi 생태계 내의 전반적인 유동성을 향상시킵니다.^[8]​^[5]​

• 효율성 및 속도

플래시 론은 속도와 효율성 측면에서 뛰어납니다. 동시 실행 메커니즘은 신속한 트랜잭션을 보장하여 전략의 빠른 실행을 원하는 트레이더에게 매력적인 선택이 됩니다.^[4]​

• 금융의 혁신

플래시 론은 스마트 컨트랙트와 블록체인 기술의 혁신적인 잠재력을 보여주는 사례입니다. 이는 유동성에 접근하고 복잡한 금융 운영을 수행하는 새로운 경로를 도입하여 DeFi의 진화에 기여합니다.^[4]​

• 접근성

플래시 론은 개인 트레이더부터 기관 참여자에 이르기까지 광범위한 사용자가 이용할 수 있습니다. 이러한 포용성은 금융 시장과 기회에 대한 접근을 민주화하여 모두에게 공평한 경쟁 장을 제공합니다.^[2]​^[3]​

• 시장 효율성

플래시 론은 트레이더가 가격 불일치와 시장 비효율성을 활용할 수 있게 하여 궁극적으로 전반적인 시장 효율성을 높이는 데 기여합니다. 차익 거래 기회를 줄임으로써 다양한 플랫폼 간의 가격을 일치시키는 데 도움이 됩니다.^[7]​^[6]​

• DeFi 전략의 최적화

차익 거래 외에도 플래시 론은 이자 농사(yield farming), 담보 스왑, 포트폴리오 리밸런싱 등 다양한 DeFi 활동에 활용될 수 있습니다. 이러한 유연성을 통해 사용자는 자신의 전략을 최적화할 수 있습니다.^[2]​^[4]​

• 취소 메커니즘을 통한 안전망

플래시 론의 자동 취소 메커니즘은 차입자가 대출 조건을 충족하지 못할 경우 전체 트랜잭션이 취소되도록 보장합니다. 이는 대출 풀의 자금을 보호하고 잠재적인 손실을 방지합니다.^[1]​^[4]​

플래시 론 공격 (Flash Loan Attacks)

플래시 론 공격은 블록체인 네트워크상의 탈중앙화 금융(DeFi) 및 스마트 계약에서 발생하는 익스플로잇의 한 유형입니다. 이러한 공격은 차익 거래 기회와 복잡한 금융 기동을 가능하게 하는 플래시 론의 고유한 특성을 이용합니다. 플래시 론 공격은 스마트 계약, 탈중앙화 거래소, 오라클 및 기타 DeFi 생태계 구성 요소의 취약점을 표적으로 삼을 수 있습니다. 플래시 론 공격은 위험이 낮고 비용이 적게 들며 보상이 큰 방식이기 때문에 DeFi 분야에서 흔히 발생하며, 이는 매우 위험한 조합이 됩니다.^[9]​

플래시 론 공격은 비용이 저렴하며 막대한 자원을 필요로 하지 않습니다. 컴퓨터, 인터넷 연결, 그리고 독창성만 있으면 됩니다. 해커는 공격 방법을 계획해야 하지만, 실행에는 단 몇 초에서 몇 분밖에 걸리지 않습니다. 공격자는 플래시 론을 빌려 자산의 시장 가격을 조작하는 데 사용한 다음, 이익을 남기고 대출금을 상환합니다. 스마트 계약은 신뢰할 수 있는 중개자 없이도 사용자가 돈을 빌리고 빌려줄 수 있도록 프로그래밍될 수 있습니다. 이는 적절하게 프로그래밍되지 않을 경우 공격에 취약해지는 원인이 되기도 합니다.^[5]​^[7]​

일반적인 플래시 론 공격 유형은 다음과 같습니다:

1. 가격 조작 공격: 플래시 론 차입자는 일련의 거래를 빠르게 연속적으로 실행하여 자산 가격을 조작할 수 있습니다. 이는 차익 거래 기회를 창출하거나 자동화된 시장 조성(AMM) 알고리즘의 취약점을 악용할 수 있습니다.
2. 유동성 풀 착취: 공격자는 탈중앙화 거래소 유동성 풀의 결함을 악용하여 해당 풀에서 자금을 빼낼 수 있습니다.
3. 오라클 조작: 플래시 론을 사용하여 오라클에 허위 데이터를 대량으로 주입함으로써 오라클을 조작할 수 있으며, 이는 잘못된 가격 피드로 이어져 청산이나 기타 의도하지 않은 작업을 유발할 수 있습니다.
4. 담보 청산 공격: 공격자는 대출 프로토콜의 담보 비율을 조작하여 담보 부족 대출의 청산을 유도함으로써 차입자와 대출자에게 손실을 입힐 수 있습니다.

플래시 론 공격은 탈중앙화 금융(DeFi) 분야 내의 여러 주요 사건에서 사용되었습니다. 다음은 몇 가지 예시입니다:

1. dForce 자산 탈취: 2020년 4월, 탈중앙화 대출 플랫폼 dForce가 플래시 론 공격의 희생양이 되었습니다. 공격자는 대출 프로토콜의 스마트 컨트랙트 취약점을 악용하여 2,500만 달러 이상의 자산을 탈취했습니다. 이후 공격자는 dForce 팀과의 협상 끝에 훔친 자금을 반환했습니다.
2. bZx 플랫폼 가격 조작: 2020년 2월, bZx 대출 플랫폼은 두 차례의 개별적인 플래시 론 공격을 받았습니다. 첫 번째 공격에서 공격자는 탈중앙화 거래소의 특정 자산 가격을 조작하여 상당한 금액을 대출받아 큰 금융 손실을 입혔습니다. 두 번째 공격에서는 bZx 프로토콜의 또 다른 취약점을 악용하여 가격 조작을 통해 추가 이익을 챙겼습니다.
3. Value DeFi 유동성 풀 고갈: 2020년 10월, Value DeFi 플랫폼이 플래시 론을 이용한 공격을 받았습니다. 공격자는 프로토콜의 이자 농사(yield farming) 전략을 조작하여 유동성 풀에서 자금을 빼내 플랫폼과 사용자들에게 상당한 손실을 입혔습니다.
4. Harvest Finance 파밍 공격: 2020년 10월, 이자 농사 애그리게이터인 Harvest Finance가 플래시 론 공격의 표적이 되었습니다. 공격자는 대량의 스테이블코인을 빌려 Curve Finance에서 자산 가격을 조작하는 데 사용한 후, 그 수익을 다시 Harvest Finance 플랫폼에 예치했습니다.
5. DeFi 이자 농사 애그리게이터 ApeRocket 플래시 론 공격: 2021년 7월, ApeRocket의 BSC 플랫폼과 Polygon 포크에서 플래시 론 공격이 발생하여 사용자들에게 126만 달러의 손실을 입혔습니다. 두 차례의 플래시 론 공격은 DeFi 이자 농사 애그리게이터 Aave와 탈중앙화 거래소 PancakeSwap을 대상으로 짧은 시간 내에 발생했습니다. 공격자들은 플래시 론을 통해 빌린 상당량의 AAVE 및 CAKE 토큰을 활용하여 이 자금의 99%를 각 프로토콜의 금고(vault) 내에 유지했습니다. 이후 상당한 액수의 자산이 금고 컨트랙트로 전송되어 대량의 토큰이 생성되었고, 공격자들은 이 토큰들을 매각했습니다. 이 공격의 여파로 ApeRocket의 거버넌스 토큰인 SPACE 가격은 63% 폭락했습니다.
6. NFT 대출 플랫폼 Omni는 2023년 7월 플래시 론 공격을 받아 약 1,300 ETH(143만 달러)를 도난당했습니다. 공격자는 유명한 Doodles 컬렉션의 NFT를 담보로 사용하여 wETH를 대출받는 방식을 취했습니다.
7. 2023년 5월, 탈중앙화 금융(DeFi) 프로토콜인 Euler는 플래시 론 공격을 받아 DAI, wBTC, stETH, USDC 등 약 1억 9,700만 달러 상당의 암호화폐를 탈취당했습니다. 공격자는 플랫폼의 대출 기능을 활용하여 원래 예치한 금액의 10배를 대출받았습니다.

기타 플래시 론 악용 사례에는 여러 대출 플랫폼에서 동일한 자산을 빌려 시장을 조작하거나 특정 프로토콜 및 토큰의 취약점을 이용하는 방식이 포함됩니다.^[5]​^[9]​