플래시론 공격이란 무엇입니까?

플래시 대출 공격은 특정 풀에 저장된 자산을 빼내기 위해 플래시 대출 제공을 지원하도록 지정된 스마트 계약을 공격하는 탈중앙화 금융(DeFi) 공격입니다. 이러한 공격에서 악의적인 공격자는 대출을 개설하고 빌린 자본을 사용하여 차익거래를 통해 다른 자산을 구매하고 신속하게 대출금을 상환하며 전체 프로세스에서 남은 자산을 이익으로 가져갑니다.

DeFi 프로토콜은 허가가 없고 전적으로 스마트 계약에 의해 실행되기 때문에 이러한 노출은 DeFi 프로토콜 내에서만 발생할 수 있다는 점을 이해하는 것이 중요합니다. 중개 제거는 비용 절감 및 검열 저항과 같은 많은 이점을 제공하지만 플래시 대출 계약을 통해 제공되는 무담보 대출 제공을 감독하는 제3자가 없기 때문에 DeFi 플랫폼은 이러한 공격에 취약합니다.

이러한 유형의 악의적인 활동은 실제로 복잡하고 실행하기 어렵지만 사이버 범죄자가 이러한 노력에 성공한 사례가 많이 있습니다.

대부분의 플래시 대출 공격에는 빌린 자본을 사용하여 다른 DeFi 프로토콜의 자산을 차익거래하는 것이 포함됩니다. 예를 들어, bZx 프로토콜 공격 중 하나에서 해커는 계약에서 대출을 받아 즉시 스테이블코인으로 전환했습니다. 그러나 스마트 계약은 제공된 데이터를 기반으로만 작동하므로 일부 악용에 취약할 수 있습니다. 공격자는 이를 이용하여 스테이블 코인인 sUSD의 가격을 조작하고 대량 구매 주문을 하여 스테이블 코인의 가격을 예상 가격의 두 배로 끌어올렸습니다. 거기에서 그는 자신이 교환한 sUSD를 담보로 사용하여 더 큰 대출을 받았습니다. 그런 다음 그는 대출금을 모두 상환하고 남은 자산을 이익으로 가져갔습니다.

또 다른 잘 알려진 플래시 대출 공격은 이전에 동일한 플랫폼에서 발생했습니다. 플래시 론 공격자는 대출 DApp인 dYdx에서 플래시 론을 받고 그 플래시 론의 자본을 컴파운드와 Fulcrum 모두에 보냈습니다. Fulcrum에서 공격자는 WBTC(Wrapped Bitcoin)에 대해 ETH를 매도하는 동시에 인출했습니다. WBTC의 복합 대출. 세부 사항에 대해 너무 자세히 설명하지 않고 Fulcrum이 WBTC를 인수한 영향으로 WTBC의 가격이 급등했을 때, 플래시 대출 공격자는 Uniswap에서 WBTC를 뒤집어 스스로 상환하고 남은 ETH를 모두 가지고 도망갔습니다.

2021년 5월에는 인기 있는 바이낸스 스마트 체인 기반 수확량 농업 수집업체 PancakeBunny도 플래시 대출 공격을 경험했습니다. 플래시 대출 공격자는 PancakeBunny에서 대량의 BNB를 빌려 Binance USD 스테이블 코인과 Bunny 토큰의 가격을 조작했습니다. 플래시 대출 해커가 Bunny를 시장에 내놓았을 때 가격이 급락했습니다.