플래시론(Flash Loan) 공격 이해
플래시 대출 공격은 플래시 대출용으로 설계된 스마트 계약을 통해 자산을 빼내 특정 풀을 표적으로 삼는 탈중앙화 금융(DeFi)의 익스플로잇 유형입니다. 이러한 공격에서 악의적인 행위자는 대출을 통해 자본을 빌린 후 차익거래를 통해 다른 자산을 구입하는 데 사용하고 신속하게 대출금을 상환하여 궁극적으로 남은 자산에서 이익을 얻습니다.
플래시 대출 공격은 무허가 방식으로 작동하고 스마트 계약에만 의존하기 때문에 DeFi 프로토콜 내에서만 발생할 수 있다는 점에 유의하는 것이 중요합니다. 중개자가 없으면 비용 절감, 검열 저항 등의 이점을 얻을 수 있지만 DeFi 플랫폼은 이러한 공격에 취약해집니다.
플래시 대출 공격을 실행하는 것은 복잡하고 어려운 작업이지만 사이버 범죄자들은 수많은 사례를 성공적으로 수행했습니다.
일반적으로 플래시 대출 공격에는 빌린 자본을 활용하여 다른 DeFi 프로토콜의 자산을 차익거래하는 것이 포함됩니다. 예를 들어, bZx 프로토콜 공격에서 해커는 계약에서 대출을 빌려 즉시 스테이블코인으로 전환했습니다. 공격자는 대량 구매 주문을 통해 스테이블코인 sUSD의 가격을 조작하여 그 가치를 부풀렸습니다. 이후 공격자는 조작된 sUSD를 담보로 하여 대규모 대출을 획득하고 대출금을 모두 상환하고 남은 자산으로 이익을 얻었습니다.
또 다른 주목할만한 플래시 대출 공격은 동일한 플랫폼에서 더 일찍 발생했습니다. 공격자는 대출 DApp인 dYdx에서 플래시 대출을 받고 그 자본을 컴파운드와 풀크럼으로 이체했습니다. Fulcrum에서 공격자는 WBTC(Wrapped Bitcoin)에 대해 ETH를 매도하는 동시에 WBTC의 복합 대출을 받았습니다. 공격자는 Fulcrum 인수로 인한 WBTC 가격 상승을 악용하여 Uniswap에서 WBTC를 매도하고 대출금을 상환한 후 잉여 ETH를 가지고 탈출했습니다.
2021년 XNUMX월, 바이낸스 스마트 체인의 인기 수확량 농업 수집업체인 PancakeBunny가 플래시 대출 공격의 피해자가 되었습니다. 공격자는 PancakeBunny에서 상당량의 BNB를 빌려 Binance USD 스테이블 코인 및 Bunny 토큰과 관련된 가격을 조작했습니다. 공격자는 자신의 Bunny 토큰을 시장에 쏟아부음으로써 가격이 급락하게 되었습니다.
저자
기타 게시물
