플래시 론은 탈중앙화 금융(DeFi) 대출 메커니즘으로, 블록체인에서 사용할 수 있으며, 사용자가 빌린 자산을 동일한 블록체인 트랜잭션 블록 내에서 반환하는 조건으로 담보 없이 자산을 빌릴 수 있도록 합니다.^[1]

역사

플래시 대출은 2018년에 DeFi의 선구자인 오픈 소스 은행 Marble에 의해 처음 도입되었습니다. 그들은 선구적인 분산형 대출 플랫폼인 AAVE를 통해 2020년 1월에 이더리움 네트워크에서 데뷔했습니다. 같은 해 7월까지 AAVE는 매일 1억 달러 이상의 플래시 대출을 정기적으로 발행하고 있었습니다. 2021년 6월에는 AAVE에서 발행한 총 플래시 대출이 거의 40억 달러에 달했습니다. 이 혁신은 이후 DeFi 분야로 확산되었으며, AAVE의 가장 큰 처리된 플래시 대출은 현재까지 약 2억 달러에 달합니다.^[4]

플래시 대출은 원래 개발자를 위해 설계되었지만, 2020년 8월부터 DeFi Saver 및 Furucombo와 같은 플랫폼을 통해 기술 코딩 기술 없이도 기술에 익숙하지 않은 사용자가 DeFi 및 플래시 대출을 활용할 수 있게 되었습니다. 이는 이더리움의 오픈 소스 스마트 계약 코드의 일부를 교환하거나 상호 연결하여 프로토콜의 핵심 기능을 활용함으로써 달성되었습니다.^[4]

개요

플래시 론은 암호화폐 자산을 빌려 단일의 즉각적인 트랜잭션에서 즉시 상환하는 무담보 대출입니다. 플래시 론은 특정 블록이 확인을 받기 전에 트랜잭션을 자동으로 되돌리는 기능을 활용하는 특수한 스마트 계약입니다. 결과적으로 플래시 론은 단일 트랜잭션 블록 내에 포함된 동일한 트랜잭션 시퀀스 내에서 상환을 필요로 합니다. 플래시 론의 유효성은 단일 트랜잭션 블록 내에서 대출 풀에 유동성을 적시에 반환하는 데 달려 있습니다. 플래시 론 트랜잭션이 풀에 대한 완전한 유동성을 복원하지 못하면 전체 트랜잭션이 되돌려집니다. 이는 트랜잭션 내의 이전의 모든 작업을 취소합니다. 이 안전 장치는 추가 담보의 필요성을 없애면서 준비금 풀 내의 자금 보호를 보장합니다.

무담보 대출을 용이하게 하는 것 외에도 플래시 론은 담보 스왑에서 유용성을 찾습니다. 여기서 사용자는 빌린 자금으로 기존 대출을 마감하고 다른 자산을 담보로 사용하여 즉시 새로운 대출을 시작할 수 있습니다. 또한 레버리지 포지션 설정을 단순화하고 다양한 프로토콜 간에 원활한 대출 이전을 가능하게 하여 DeFi 생태계에서 금융 운영의 효율성과 다양성을 향상시킬 수 있습니다. ^{[2][3][4][5][6]}

플래시 론 작동 방식

• 대출: 사용자는 단일 트랜잭션 내에서 플래시 대출 플랫폼에서 특정 금액의 암호화폐 또는 토큰을 요청하여 플래시 론을 시작합니다. 이 단계에서는 담보가 필요하지 않습니다.
• 실행: 플래시 론 스마트 컨트랙트는 요청을 평가하고 사용자가 동일한 트랜잭션 블록 내에서 관련 수수료와 함께 대출금을 상환할 수 있는지 확인합니다. 조건이 충족되면 대출금이 차용인에게 제공됩니다.
• 차익 거래 및 운영: 플래시 론은 종종 차익 거래 기회 및 기타 금융 운영에 사용됩니다. 차용인은 빌린 자금을 활용하여 DeFi 생태계 내에서 거래, 수익률 파밍 또는 유동성 공급과 같은 다양한 작업을 수행할 수 있습니다.
• 상환: 차용인은 동일한 트랜잭션 블록 내에서 수수료를 포함한 차용 금액을 상환해야 합니다. 그렇게 하지 못하면 전체 트랜잭션이 되돌려지고 대출이 취소됩니다.

플래시 대출의 이점

플래시 대출은 사용자 및 더 넓은 DeFi 생태계에 여러 가지 주목할 만한 이점을 제공합니다.

• 담보 없는 자본 접근

플래시 대출은 차용인에게 상당한 양의 암호화폐 또는 토큰에 대한 담보 없는 접근을 제공합니다. 즉, 사용자는 담보를 묶을 필요 없이 기존 자산을 활용하여 자본 효율성을 높일 수 있습니다.^[1]

• 차익 거래 기회

플래시 대출은 종종 차익 거래 전략에 사용되어 거래자가 다양한 DeFi 플랫폼 또는 토큰 간의 가격 불일치를 활용할 수 있도록 합니다. 이를 통해 사용자는 실시간으로 시장 비효율성으로부터 이익을 얻을 수 있으며 잠재적으로 상당한 이익을 얻을 수 있습니다.^[1][2]

• 위험 감소

플래시 대출은 일반적으로 단일 거래 블록 내에서 발생하는 빠른 실행을 위해 설계되었습니다. 이는 전체 프로세스가 빠르게 전개되어 손실 가능성을 줄이므로 시장 변동성 및 가격 변동에 대한 노출을 최소화합니다.^[8]

• 유동성 공급 및 수익

플래시 대출 풀에 자산을 기여하는 유동성 공급자는 차용인으로부터 수수료를 받습니다. 이는 사용자에게 추가적인 수입원을 창출하고 DeFi 생태계 내에서 전반적인 유동성을 향상시킵니다.^[8][5]

• 효율성 및 속도

플래시 대출은 속도와 효율성 측면에서 뛰어납니다. 동시 실행 메커니즘은 신속한 거래를 보장하므로 전략의 빠른 실행을 추구하는 거래자에게 매력적인 선택입니다.^[4]

• 금융 혁신

플래시 대출은 스마트 계약 및 블록체인 기술의 혁신적인 잠재력을 보여줍니다. 이는 유동성에 접근하고 복잡한 금융 운영을 수행할 수 있는 새로운 길을 제시하여 DeFi의 발전에 기여합니다.^[4]

• 접근성

플래시 대출은 개인 거래자부터 기관 참가자에 이르기까지 광범위한 사용자가 접근할 수 있습니다. 이러한 포용성은 금융 시장 및 기회에 대한 접근을 민주화하여 모든 사람에게 공정한 경쟁의 장을 제공합니다.^[2][3]

• 시장 효율성

플래시 대출을 통해 거래자는 가격 불일치 및 시장 비효율성을 활용하여 궁극적으로 전반적인 시장 효율성을 높일 수 있습니다. 차익 거래 기회를 줄임으로써 다양한 플랫폼에서 가격을 맞추는 데 도움이 됩니다.^[7][6]

• DeFi 전략 최적화

차익 거래 외에도 플래시 대출은 수익률 파밍, 담보 스왑 및 포트폴리오 재조정 등 다양한 DeFi 활동에 활용될 수 있습니다. 이러한 유연성을 통해 사용자는 전략을 최적화할 수 있습니다.^[2][4]

• 반전 메커니즘을 통한 안전망

플래시 대출의 자동 반전 메커니즘은 차용인이 대출 조건을 충족하지 못할 경우 전체 거래가 취소되도록 합니다. 이는 대출 풀의 자금을 보호하고 잠재적인 손실을 방지합니다.^[1][4]

플래시 론 공격

플래시 론 공격은 탈중앙화 금융(DeFi) 및 블록체인 네트워크의 스마트 계약에서 발생하는 일종의 악용입니다. 이러한 공격은 차익 거래 기회와 복잡한 금융 조작을 가능하게 하는 플래시 론의 고유한 특성을 활용합니다. 플래시 론 공격은 스마트 계약, 탈중앙화 거래소, 오라클 및 DeFi 생태계의 기타 구성 요소의 취약점을 대상으로 할 수 있습니다. 플래시 론은 위험이 낮고 비용이 저렴하며 보상이 높은 구조이기 때문에 DeFi 공간에서 흔히 발생하며, 이는 위험한 조합을 만듭니다.^[9]

플래시 론 공격은 저렴하며 막대한 자원을 필요로 하지 않습니다. 컴퓨터, 인터넷 연결 및 창의성만 있으면 됩니다. 해커는 공격 방법을 계획해야 하지만 실행에는 몇 초에서 몇 분 밖에 걸리지 않습니다. 공격자는 플래시 론을 받아 자산의 시장 가격을 조작한 다음 이익으로 론을 상환합니다. 스마트 계약은 신뢰할 수 있는 중개인 없이 사용자가 돈을 빌리고 빌려줄 수 있도록 프로그래밍할 수 있습니다. 이는 또한 제대로 프로그래밍되지 않은 경우 공격에 취약하게 만듭니다.^[5][7]

일반적인 플래시 론 공격 유형은 다음과 같습니다.

1. 가격 조작 공격: 플래시 론 차용자는 일련의 거래를 빠르게 실행하여 자산 가격을 조작할 수 있습니다. 이는 차익 거래 기회를 만들거나 자동화된 시장 조성 알고리즘의 취약점을 악용할 수 있습니다.
2. 유동성 풀 악용: 공격자는 탈중앙화 거래소 유동성 풀의 결함을 악용하여 이러한 풀에서 자금을 빼낼 수 있습니다.
3. 오라클 조작: 플래시 론은 오라클에 잘못된 데이터를 퍼부어 오라클을 조작하는 데 사용될 수 있으며, 이는 잘못된 가격 피드로 이어지고 청산 또는 기타 의도하지 않은 작업을 유발합니다.
4. 담보 청산 공격: 공격자는 대출 프로토콜에서 담보 비율을 조작하여 담보 부족 대출의 청산을 유발하여 차용자와 대출자에게 손실을 초래할 수 있습니다.

플래시 론 공격은 탈중앙화 금융(DeFi) 공간 내에서 여러 유명한 사건에서 사용되었습니다. 몇 가지 예는 다음과 같습니다.

1. dForce에서 도난: 2020년 4월, 탈중앙화 대출 플랫폼 dForce가 플래시 론 공격의 희생양이 되었습니다. 공격자는 대출 프로토콜의 스마트 계약에서 취약점을 악용하여 2,500만 달러 이상의 자산을 훔칠 수 있었습니다. 공격자는 dForce 팀과의 협상 후 도난당한 자금을 반환했습니다.
2. bZx 플랫폼에서 가격 조작: 2020년 2월, bZx 대출 플랫폼은 두 번의 개별 플래시 론 공격으로 악용되었습니다. 첫 번째 공격에서 공격자는 탈중앙화 거래소에서 특정 자산의 가격을 조작하여 상당한 금액을 빌려 상당한 재정적 손실을 초래했습니다. 두 번째 공격에서 공격자는 bZx 프로토콜의 또 다른 취약점을 악용하여 가격 조작으로 더 많은 이익을 얻었습니다.
3. Value DeFi에서 유동성 풀 드레인: 2020년 10월, Value DeFi 플랫폼은 플래시 론을 사용하여 공격을 받았습니다. 공격자는 프로토콜의 수익률 파밍 전략을 조작하여 유동성 풀에서 자금을 빼내 플랫폼과 사용자에게 상당한 손실을 초래했습니다.
4. Harvest Finance에서 파밍 공격: 2020년 10월, 수익률 파밍 애그리게이터인 Harvest Finance가 플래시 론 공격의 대상이 되었습니다. 공격자는 많은 양의 스테이블 코인을 빌려 Curve Finance에서 자산 가격을 조작한 다음 이익을 Harvest Finance 플랫폼에 다시 입금했습니다.
5. DeFi 수익률 파밍 애그리게이터 ApeRocket 플래시 론 공격: 2021년 7월, ApeRocket의 BSC 플랫폼과 Polygon 포크에서 플래시 론 공격이 발생하여 플랫폼 사용자에게 126만 달러의 손실이 발생했습니다. 두 번의 플래시 론 공격은 DeFi 수익률 파밍 애그리게이터 Aave와 탈중앙화 거래소 PancakeSwap을 대상으로 했으며, 둘 다 짧은 시간 내에 발생했습니다. 플래시 론을 통해 빌린 상당한 양의 AAVE 및 CAKE 토큰을 활용한 공격자는 이러한 자금의 99%를 각 프로토콜의 볼트 내에 유지했습니다. 상당한 양의 자산이 볼트 계약으로 이전되어 많은 양의 토큰이 생성되었습니다. 그런 다음 공격자는 이러한 토큰을 판매하기 시작했습니다. 이 플래시 론 공격은 ApeRocket의 기본 토큰인 SPACE가 63% 급락하는 등 해로운 영향을 미쳤습니다.
6. NFT 대출 플랫폼인 Omni는 2023년 7월 플래시 론 공격을 사용하여 약 1,300 ETH(143만 달러)를 훔쳤습니다. 공격자는 유명한 Doodles 컬렉션의 NFT를 담보로 사용하여 wETH를 빌렸습니다.
7. 2023년 5월, 탈중앙화 금융(DeFi) 프로토콜인 Euler는 플래시 론 공격을 사용하여 DAI, wBTC, stETH 및 USDC에서 약 1억 9,700만 달러 상당의 암호화폐를 훔쳤습니다. 공격자는 플랫폼의 대출 기능을 활용하여 원래 예치된 금액의 10배를 빌렸습니다.

다른 플래시 론 악용에는 여러 대출 플랫폼에서 동일한 자산을 빌리고 특정 프로토콜과 토큰을 악용하여 시장을 조작하는 것이 포함됩니다.^[5][9]