생활
Flash loan attack 에 대해 질문드립니다.
Flash loan 을 이용한 attack이 이번년도 초부터 최근까지 일어나고 있다고 들었는데요.
Flash loan의 개념은 대략이해를 했는데 이를 이용해서 Defi 플랫폼이 해킹당했다고 주장하는데
제가 보기에는 그냥 어마어마하게 큰 자금을 Flash loan을 이용해 무담보 대출한뒤 환율을 변동시킨 무위험 거래라고 밖에 안보여지는데, 이게 해킹인가요?
그냥 시스템의 약점을 이용한 정당한 거래 방식으로 보여지는데 제 생각이 맞나요?
2개의 답변이 있어요!
안녕하세요 질문자님
Flash Loan attack에 대해 질문하셨는데요,
말씀하신대로 플래시론은 이더리움이 하나의 블록을 생성하는 시간이 약 13초 동안 무담보 대출을 실행해주는 것인데, 이번 해킹은 해커가 이러한 플래시 론을 이용하여 무담보로 큰 금액을 대출을 한뒤에 유동성이 부족한 디파이 서비스를 해킹하영 가격 조작을 한 후, 그 조작된 가격으로 무담보 대출을 상환하는 방식으로 그 만큼의 차익을 얻게 되었습니다.
이 것은 무위험 거래에 지나치는 것이 아니라, 가격의 조작 행위가 있었기 때문에 명백한 해킹에 대한 의도로 볼 수 있습니다. 직접적인 자금 예치 풀을 해킹한 것은 아니나 대출한 암호화폐로 프로토콜 공격, 조작 행위를 통한 시세차익을 얻었기 때문에 정당한 거래 방식이라고는 할 수없습니다.
질문에 도움이 되셨길 바랍니다.
안녕하세요
질문자님께서 말씀하신 것 처럼 “해킹”으로 보기는 어려운 것 같습니다.
인위적으로 버그를 만들어 내서 이득을 취한 것도 아니고 단순히 시스템 상에 있는 논리적 허점을 이용해 공격을 진행했을 뿐입니다.
즉 아주 짧은 시간이라도 담보의 가치를 정상적인 방법으로 높게 변동 할 수 있도록 허용한 컨트랙트가 문제일 뿐입니다.