플래시론은 탈중앙화 금융(DeFi)에서 사용 가능한 블록체인 기반 대출 방식으로, 사용자가 같은 블록체인 트랜잭션 블록 내에 대출받은 자산을 반환한다는 조건 하에 선대출 담보 없이 자산을 빌릴 수 있습니다.^[1]

역사

플래시론은 2018년 DeFi의 선구자인 오픈소스 은행 Marble에 의해 처음 도입되었습니다. 2020년 1월 혁신적인 탈중앙화 대출 플랫폼인 AAVE를 통해 Ethereum 네트워크에 데뷔했습니다. 같은 해 7월 AAVE는 매일 1억 달러가 넘는 플래시론을 정기적으로 발행했습니다. 2021년 6월 AAVE가 발행한 플래시론 총액은 거의 40억 달러에 달했습니다. 이러한 혁신은 그 이후로 DeFi 부문 전반에 걸쳐 확산되었으며, AAVE가 처리한 최대 플래시론은 현재까지 약 2억 달러에 달합니다.^[4]

플래시론은 원래 개발자를 위해 설계되었지만, 2020년 8월부터 DeFi Saver 및 Furucombo와 같은 플랫폼을 통해 기술적 코딩 기술이 필요 없어짐에 따라 기술에 능숙하지 않은 사용자도 DeFi와 플래시론을 활용할 수 있게 되었습니다. 이는 Ethereum의 오픈소스 스마트 계약 코드의 일부를 교체하거나 상호 연결하여 프로토콜의 핵심 기능을 활용함으로써 달성되었습니다.^[4]

개요

플래시론은 담보가 없는 대출로, 암호화폐 자산을 빌려 단일 순간 거래로 즉시 상환하는 방식입니다. 플래시론은 특정 블록이 확인되기 전에 거래가 자동으로 되돌아가는 기능을 활용하는 특수한 스마트 계약입니다. 따라서 플래시론은 단일 거래 블록 내에 포함된 동일한 거래 순서 내에서 상환되어야 합니다. 플래시론의 유효성은 단일 거래 블록 내에서 대출 풀에 유동성을 제때 반환하는지 여부에 달려 있습니다. 플래시론 거래가 풀에 유동성을 완전히 복구하지 못하면 전체 거래가 취소됩니다. 이는 거래 내의 모든 이전 작업을 취소합니다. 이러한 안전 장치는 예비 풀 내의 자금을 보호하고 추가 담보의 필요성을 없애줍니다.

무담보 대출을 가능하게 하는 것 외에도, 플래시론은 사용자가 빌린 자금으로 기존 대출을 상환하고 다른 자산을 담보로 사용하여 즉시 새로운 대출을 개시할 수 있는 담보 스왑에도 유용합니다. 또한 레버리지 포지션을 구축하는 과정을 간소화하고 서로 다른 프로토콜 간에 대출을 원활하게 이전할 수 있도록 하여 DeFi 생태계에서 금융 운영의 효율성과 다양성을 향상시킬 수 있습니다. ^{[2][3][4][5][6]}

플래시론 작동 방식

• 대출: 사용자는 단일 트랜잭션 내에서 플래시 대출 플랫폼으로부터 특정 금액의 암호화폐 또는 토큰을 요청하여 플래시론을 개시합니다. 이 단계에서는 담보가 필요하지 않습니다.
• 실행: 플래시론 스마트 계약은 요청을 평가하고 사용자가 같은 트랜잭션 블록 내에서 이자와 함께 대출금을 상환할 수 있는지 확인합니다. 조건이 충족되면 대출이 차용인에게 제공됩니다.
• 차익거래 및 운영: 플래시론은 종종 차익거래 기회 및 기타 금융 운영에 사용됩니다. 차용인은 DeFi 생태계 내에서 거래, 수익률 농사, 유동성 제공과 같은 다양한 작업을 수행하는 데 대출받은 자금을 활용할 수 있습니다.
• 상환: 차용인은 같은 트랜잭션 블록 내에서 이자를 포함한 대출금을 상환해야 합니다. 그렇게 하지 못하면 전체 트랜잭션이 취소되고 대출이 취소됩니다.

플래시론의 장점

플래시론은 사용자와 더 넓은 DeFi 생태계에 여러 가지 주목할 만한 이점을 제공합니다.

• 담보 없이 자본 접근

플래시론은 차용자에게 상당한 양의 암호화폐 또는 토큰에 대한 담보 없는 접근을 제공합니다. 즉, 사용자는 담보를 묶을 필요 없이 기존 자산을 활용하여 자본 효율성을 높일 수 있습니다.^[1]

• 차익거래 기회

플래시론은 차익거래 전략에 자주 사용되며, 트레이더가 서로 다른 DeFi 플랫폼 또는 토큰 간의 가격 차이를 이용할 수 있도록 합니다. 이를 통해 사용자는 실시간으로 시장 비효율성으로부터 이익을 얻을 수 있으며, 상당한 이익을 얻을 수 있습니다.^[1][2]

• 위험 감소

플래시론은 일반적으로 단일 트랜잭션 블록 내에서 발생하는 빠른 실행을 위해 설계되었습니다. 이는 전체 프로세스가 빠르게 진행되므로 시장 변동성과 가격 변동에 대한 노출을 최소화하여 손실 가능성을 줄입니다.^[8]

• 유동성 제공 및 수익

플래시론 풀에 자산을 기여하는 유동성 제공자는 차용자로부터 수수료를 받습니다. 이는 사용자에게 추가적인 수입원을 만들어주고 DeFi 생태계 내의 전반적인 유동성을 향상시킵니다.^[8][5]

• 효율성 및 속도

플래시론은 속도와 효율성 면에서 뛰어납니다. 동시 실행 메커니즘은 신속한 거래를 보장하므로 빠른 전략 실행을 원하는 트레이더에게 매력적인 선택입니다.^[4]

• 금융 혁신

플래시론은 스마트 계약과 블록체인 기술의 혁신적인 잠재력을 보여줍니다. 유동성에 접근하고 복잡한 금융 운영을 수행하는 새로운 방법을 제시하여 DeFi의 발전에 기여합니다.^[4]

• 접근성

플래시론은 개인 트레이더부터 기관 참여자까지 광범위한 사용자가 이용할 수 있습니다. 이러한 포용성은 금융 시장 및 기회에 대한 접근을 민주화하고 모든 사람에게 공평한 경쟁의 장을 마련합니다.^[2][3]

• 시장 효율성

플래시론을 통해 트레이더는 가격 차이와 시장 비효율성을 활용하여 궁극적으로 전반적인 시장 효율성을 높일 수 있습니다. 차익거래 기회를 줄임으로써 다양한 플랫폼에서 가격을 일치시키는 데 도움이 됩니다.^[7][6]

• DeFi 전략 최적화

차익거래 외에도 플래시론은 수익 농사, 담보 스왑, 포트폴리오 재조정 등 다양한 DeFi 활동에 활용될 수 있습니다. 이러한 유연성을 통해 사용자는 전략을 최적화할 수 있습니다.^[2][4]

• 반전 메커니즘을 통한 안전망

플래시론의 자동 반전 메커니즘은 차용자가 대출 조건을 충족하지 못하는 경우 전체 트랜잭션이 취소되도록 합니다. 이는 대출 풀의 자금을 보호하고 잠재적인 손실을 방지합니다.^[1][4]

플래시론 공격

플래시론 공격은 탈중앙화 금융(DeFi)(디파이) 및 블록체인 네트워크의 스마트 계약에서 발생하는 일종의 악용 사례입니다. 이러한 공격은 차익거래 기회와 복잡한 금융 조작을 가능하게 하기 때문에 플래시론의 고유한 특성을 이용합니다. 플래시론 공격은 스마트 계약, 탈중앙화 거래소, 오라클, 및 DeFi 생태계의 다른 구성 요소의 취약성을 표적으로 삼을 수 있습니다. 플래시론은 위험이 낮고 비용이 적으며 보상이 높은 방식이기 때문에 플래시론 공격은 DeFi 분야에서 흔히 발생합니다.^[9]

플래시론 공격은 비용이 저렴하며 막대한 자원이 필요하지 않습니다. 컴퓨터, 인터넷 연결 및 독창성만 있으면 됩니다. 해커는 공격 방법을 계획해야 하지만, 실행에는 몇 초에서 몇 분밖에 걸리지 않습니다. 공격자는 플래시론을 이용하여 자산의 시장 가격을 조작한 다음, 이익으로 대출금을 상환합니다. 스마트 계약은 신뢰할 수 있는 중개자가 필요 없이 사용자가 자금을 대출하고 빌릴 수 있도록 프로그래밍할 수 있습니다. 하지만 제대로 프로그래밍되지 않으면 공격에 취약해집니다.^[5][7]

일반적인 플래시론 공격 유형은 다음과 같습니다.

1. 가격 조작 공격: 플래시론 차용자는 일련의 거래를 빠르게 연속으로 실행하여 자산 가격을 조작할 수 있습니다. 이를 통해 차익거래 기회를 창출하거나 자동화된 시장 조성 알고리즘의 취약성을 악용할 수 있습니다.
2. 유동성 풀 악용: 공격자는 탈중앙화 거래소 유동성 풀의 결함을 악용하여 이러한 풀에서 자금을 빼낼 수 있습니다.
3. 오라클 조작: 플래시론을 사용하여 오라클에 잘못된 데이터를 범람시켜 가격 피드가 잘못되고 청산 또는 기타 의도하지 않은 작업이 발생하도록 오라클을 조작할 수 있습니다.
4. 담보 청산 공격: 공격자는 대출 프로토콜의 담보 비율을 조작하여 담보가 부족한 대출의 청산을 유발하여 차용자와 대출자에게 손실을 입힐 수 있습니다.

플래시론 공격은 탈중앙화 금융(DeFi) 분야에서 여러 고위험 사건에 사용되었습니다. 몇 가지 예는 다음과 같습니다.

1. dForce에서의 절도: 2020년 4월, 탈중앙화 대출 플랫폼 dForce는 플래시론 공격의 피해를 입었습니다. 공격자는 대출 프로토콜의 스마트 계약의 취약성을 악용하여 2,500만 달러가 넘는 자산을 절도했습니다. 공격자는 dForce 팀과 협상한 후 절도한 자금을 반환했습니다.
2. bZx 플랫폼의 가격 조작: 2020년 2월, bZx 대출 플랫폼은 두 건의 별도 플래시론 공격을 받았습니다. 첫 번째 공격에서 공격자는 탈중앙화 거래소에서 특정 자산의 가격을 조작하여 상당한 금액을 빌리고 상당한 재정적 손실을 초래했습니다. 두 번째 공격에서 공격자는 bZx 프로토콜의 또 다른 취약성을 악용하여 가격 조작으로 추가 이익을 얻었습니다.
3. Value DeFi의 유동성 풀 고갈: 2020년 10월, Value DeFi 플랫폼은 플래시론을 사용하여 공격을 받았습니다. 공격자는 프로토콜의 수익 농사 전략을 조작하여 유동성 풀에서 자금을 빼내고 상당한 손실을 초래했습니다.

플랫폼과 사용자들에게 영향을 미쳤습니다.
4. Harvest Finance에 대한 농업 공격: 2020년 10월, 수익률 농업 집계자인 Harvest Finance는 플래시론 공격의 표적이 되었습니다. 공격자는 많은 양의 스테이블코인을 빌려 Curve Finance에서 자산 가격을 조작한 다음, 수익을 Harvest Finance 플랫폼에 다시 예치했습니다.
5. DeFi 수익률 농업 집계자 ApeRocket 플래시론 공격: 2021년 7월, ApeRocket의 BSC 플랫폼과 Polygon 포크에서 플래시론 공격이 발생하여 플랫폼 사용자에게 126만 달러의 손실을 초래했습니다. 두 번의 플래시론 공격은 DeFi 수익률 농업 집계자 Aave와 탈중앙화 거래소 PancakeSwap을 목표로 짧은 시간 내에 발생했습니다. 공격자는 플래시론을 통해 빌린 상당량의 AAVE 및 CAKE 토큰을 사용하여 이 자금의 99%를 각 프로토콜의 금고 내에 유지했습니다. 상당한 양의 자산이 금고 계약으로 이전되어 많은 양의 토큰이 생성되었습니다. 그런 다음 공격자는 이러한 토큰을 매각했습니다. 이 플래시론 공격은 ApeRocket의 네이티브 토큰인 SPACE가 63% 폭락하는 등 악영향을 미쳤습니다.
6. NFT 대출 플랫폼인 Omni는 2023년 7월 플래시론 공격을 받아 약 1,300 ETH(143만 달러)를 도난당했습니다. 공격자는 잘 알려진 Doodles 컬렉션의 NFT를 담보로 wETH를 빌렸습니다.
7. 2023년 5월, 탈중앙화 금융(DeFi) 프로토콜인 Euler는 플래시론 공격을 받아 DAI, wBTC, stETH, USDC에 걸쳐 약 1억 9700만 달러 상당의 암호화폐를 도난당했습니다. 공격자는 플랫폼의 차용 기능을 활용하여 원래 예치 금액의 10배를 빌렸습니다.

다른 플래시론 악용 사례에는 여러 대출 플랫폼에서 동일한 자산을 빌리고 특정 프로토콜과 토큰을 악용하는 시장 조작이 포함됩니다.^[5][9]