DeFi의 플래시론이란 무엇인가요?
- 플래시론은 탈중앙화 금융, 즉 DeFi에서 이용할 수 있는 무담보 대출입니다. 다만 대출과 상환이 하나의 블록체인 트랜잭션 안에서 모두 완료되어야 합니다.
- 플래시론은 스마트 컨트랙트에 의해 전적으로 집행됩니다. 같은 트랜잭션 안에서 대출금이 상환되지 않으면 전체 트랜잭션이 되돌려지며, 대출자는 자금을 잃지 않습니다.
- 가장 일반적인 합법적 활용 사례는 차익거래입니다. 트레이더는 하나의 트랜잭션 안에서 탈중앙화 거래소 간 가격 차이를 활용할 수 있습니다.
- 플래시론은 여러 대형 DeFi 공격에도 사용된 바 있습니다. 공격자는 차입한 자금을 이용해 자산 가격을 조작하고, DeFi 프로토콜에서 상당한 규모의 자금을 탈취했습니다.
- 플래시론은 대출자에게 직접적인 위험을 거의 발생시키지 않습니다. 자금은 아토믹하게 반환되기 때문입니다. 그러나 조작 가능한 가격 데이터에 의존하는 취약한 프로토콜에서는 위험을 증폭시킬 수 있습니다.
들어가며
탈중앙화 금융, 즉 DeFi에서 등장한 독특한 혁신 중 하나가 플래시론입니다. 플래시론은 신용 조회 없이 누구나 이용할 수 있는 무담보 대출입니다. 단, 대출이 실행된 것과 동일한 블록체인 트랜잭션 안에서 반드시 상환되어야 합니다.
처음에는 이러한 제약이 상당히 제한적으로 보일 수 있습니다. 그러나 실제로는 몇 초 만에 온체인에서 완전히 수행될 수 있는 특정 금융 작업을 가능하게 합니다. 플래시론이 어떻게 작동하고 어디에 활용될 수 있는지 이해하면, 플래시론의 합법적인 활용 사례뿐 아니라 DeFi 프로토콜에 미칠 수 있는 보안 위험도 함께 이해할 수 있습니다.
일반적인 대출은 어떻게 작동하나?
플래시론이 왜 특이한 구조인지 이해하기 위해서는 일반적인 크립토 대출과 전통 금융의 대출 구조를 간단히 비교해볼 필요가 있습니다.
무담보 대출
무담보 대출은 차입자가 별도의 담보를 제공하지 않는 대출입니다. 전통 금융의 개인 대출이나 신용카드 대출이 대표적인 예입니다. 이러한 대출은 대출자가 차입자의 신용도를 평가하는 신용 조회에 기반합니다. 대출자는 이자를 받는 대신 상환 불이행 위험을 부담합니다. 차입자가 대출금을 갚지 않으면, 대출자는 신용 기록 반영이나 법적 조치 외에는 제한적인 대응 수단만 가질 수 있습니다.
담보 대출
담보 대출은 차입자가 특정 자산을 담보로 제공해야 하는 대출입니다. 차입자가 채무를 이행하지 못하면 대출자는 해당 담보 자산을 청구해 손실을 회수할 수 있습니다. 주택담보대출이나 자동차 대출이 일반적인 예입니다. 크립토 시장에서는 대부분의 DeFi 대출 프로토콜이 초과담보 방식으로 운영됩니다. 즉, 차입자는 가격 변동 위험으로부터 대출자를 보호하기 위해 자신이 빌리는 금액보다 더 큰 가치의 자산을 예치해야 합니다.
플래시론은 어떻게 작동하나?
플래시론은 스마트 컨트랙트를 통해 프로토콜 수준에서 상환을 강제합니다. 이 때문에 담보나 신용 조회가 필요하지 않습니다. 전체 대출 과정은 하나의 블록체인 트랜잭션 안에서 이루어지며, 크게 세 단계로 구성됩니다.
- 차입: 차입자는 대출 프로토콜로부터 자금을 받습니다.
- 사용: 차입자는 해당 자금을 이용해 다른 컨트랙트나 프로토콜과 상호작용합니다.
- 상환: 트랜잭션이 종료되기 전에 원금과 프로토콜 수수료를 상환합니다.
세 번째 단계가 실패하면, 즉 자금이 전액 반환되지 않으면 네트워크는 전체 트랜잭션을 되돌립니다. 블록체인은 해당 대출이 처음부터 발생하지 않았던 것처럼 처리합니다. 대출자 입장에서는 자금이 실제로 빠져나간 적이 없는 것과 같습니다.
이러한 아토믹 구조가 플래시론을 신뢰가 필요 없는 방식으로 만듭니다. 사람이 상대방을 신뢰하거나 별도의 심사를 할 필요가 없으며, 컨트랙트가 자동으로 상환을 강제합니다.
플래시론으로 무엇을 할 수 있나?
모든 과정이 하나의 트랜잭션 안에서 온체인으로 완료되어야 하므로, 플래시론은 상품 구매나 오프체인 결제에는 적합하지 않습니다. 플래시론의 주요 활용처는 온체인 금융 전략입니다. Aave는 플래시론 기능을 제공하는 가장 널리 사용되는 프로토콜 중 하나입니다.
차익거래
가장 일반적인 활용 사례는 차익거래입니다. 이는 동일한 자산이 서로 다른 탈중앙화 거래소에서 다른 가격에 거래될 때, 그 가격 차이를 이용하는 전략입니다.
예를 들어 어떤 토큰이 한 거래소에서는 10.00달러에 거래되고, 다른 거래소에서는 10.50달러에 거래된다고 가정해볼 수 있습니다. 트레이더는 플래시론으로 큰 금액을 빌린 뒤, 더 저렴한 거래소에서 해당 토큰을 매수하고 더 비싼 거래소에서 매도합니다. 이후 대출금과 수수료를 상환하고 남은 금액을 수익으로 가져갈 수 있습니다. 이 모든 과정은 하나의 트랜잭션 안에서 이루어집니다.
실제로 DeFi에서의 차익거래 마진은 대체로 좁은 편입니다. 가스비, 자동화 봇과의 경쟁, 이자 비용, 가격 슬리피지 등이 잠재 수익을 빠르게 줄일 수 있습니다. 플래시론을 활용한 성공적인 차익거래에는 정밀한 타이밍과 세심한 계산이 필요합니다.
담보 교체와 자체 청산
플래시론은 대출 프로토콜에서 담보를 교체하는 데에도 사용할 수 있습니다. 차입자는 여러 단계를 거치지 않고, 하나의 아토믹 트랜잭션 안에서 기존 담보 자산을 다른 담보 자산으로 바꿀 수 있습니다.
일부 차입자는 이와 유사한 방식으로 자체 청산을 수행하기도 합니다. 외부 청산자가 페널티를 부과하며 포지션을 청산하기 전에, 위험한 포지션을 스스로 정리하는 방식입니다.
플래시론 공격
플래시론은 담보 없이 일시적으로 큰 규모의 자본에 접근할 수 있게 해주기 때문에, DeFi 프로토콜 공격을 증폭하는 수단으로도 사용되어 왔습니다.
가장 일반적인 공격 패턴은 블록체인 오라클과 관련됩니다. 공격자는 플래시론으로 자금을 빌린 뒤, 유동성이 낮은 풀에서 특정 자산의 가격을 조작합니다. 이후 다른 프로토콜이 이 인위적으로 부풀려진 가격을 실제 시장 데이터로 인식하게 만들고, 이를 바탕으로 과도하게 차입하거나 프로토콜 자금을 빼내는 방식입니다.
대표적인 사례는 다음과 같습니다.
bZx Protocol, 2020년
2020년 2월, bZx는 며칠 사이에 두 차례 공격을 받았습니다. 공격자들은 dYdX, Compound, Uniswap/Kyber, bZx의 Fulcrum 플랫폼 등 여러 DeFi 프로토콜을 넘나들며 플래시론을 활용했고, 자산 가격을 조작해 총 약 100만 달러 규모의 가치를 빼냈습니다. 이 사건은 플래시론 공격이 대중적으로 알려진 초기 고프로필 사례 중 하나였습니다.
Euler Finance, 2023년 3월
Euler Finance는 플래시론 공격으로 약 1억 9,700만 달러 규모의 자금을 탈취당했습니다. 공격자는 Euler의 대출 컨트랙트에 존재하던 로직 결함을 악용했습니다. 이후 탈취 자금의 상당 부분은 공격자에 의해 반환되었습니다.
Polter Finance, 2024년
공격자들은 플래시론을 이용해 SpookySwap에서 BOO 토큰 가격을 부풀렸습니다. 이후 Polter Finance가 해당 조작 가격에 의존한다는 점을 악용해 약 1,200만 달러를 탈취했습니다.
각 사례에서 플래시론 그 자체가 취약점은 아니었습니다. 플래시론은 오라클 설계, 유동성 가정, 프로토콜 로직 등에 존재하던 기존 약점을 증폭시키는 도구로 사용되었습니다.
플래시론 공격은 어떻게 완화할 수 있나?
DeFi 생태계는 플래시론 기반 공격 위험을 줄이기 위해 여러 접근법을 발전시켜 왔습니다.
시간가중평균가격, TWAP 오라클
TWAP 오라클은 단일 블록의 현물 가격을 그대로 읽는 대신, 일정 기간 동안의 가격을 평균화합니다. 이 방식은 단일 블록 안에서 가격을 조작하는 공격을 훨씬 어렵게 만듭니다. 공격자가 조작을 성공시키려면 여러 블록에 걸쳐 가격 조작을 유지해야 하기 때문입니다.
복수 가격 출처 기반 오라클 집계
여러 독립적인 가격 피드를 사용하면 단일 조작 가능 출처가 전체 가격 산정에 미치는 영향을 줄일 수 있습니다. 점점 더 많은 프로토콜이 온체인 유동성 풀의 가격만 활용하기보다, 전용 오라클 네트워크에 의존하고 있습니다.
보안 감사와 형식 검증
프로토콜 팀과 독립 감사인은 배포 전 스마트 컨트랙트 로직의 취약점을 검토합니다. 감사가 완전한 보안을 보장할 수는 없지만, 엄격한 검토는 공격에 악용될 수 있는 일반적인 취약점을 사전에 식별하는 데 도움을 줄 수 있습니다.
재진입 방지 장치와 플래시론 수수료
일부 프로토콜은 대규모 가격 조작의 경제성을 낮추기 위해 수수료나 구조적 제한을 부과합니다. 또한 재진입 공격을 방지하기 위한 보호 장치도 함께 적용됩니다.
FAQ
플래시론이란 무엇인가요?
플래시론은 DeFi에서 이용할 수 있는 무담보 대출로, 하나의 블록체인 트랜잭션 안에서 차입과 상환이 모두 이루어져야 합니다. 트랜잭션이 끝날 때까지 대출금이 상환되지 않으면 전체 트랜잭션이 되돌려집니다. 스마트 컨트랙트 코드가 자동으로 상환을 강제하기 때문에 담보나 신용 조회가 필요하지 않습니다.
누가 플래시론을 제공하나요?
여러 DeFi 대출 프로토콜이 플래시론 기능을 제공합니다. Aave는 가장 널리 사용되는 프로토콜 중 하나이며, Uniswap V2도 2020년에 플래시론 기능을 도입했습니다. 구체적인 조건, 수수료, 지원 자산은 프로토콜마다 다릅니다.
플래시론은 어디에 사용할 수 있나요?
플래시론은 주로 온체인 차익거래에 사용됩니다. 트레이더는 하나의 트랜잭션 안에서 탈중앙화 거래소 간 가격 차이를 활용할 수 있습니다. 이 외에도 대출 프로토콜에서 담보 교체나 자체 청산에 사용됩니다. 모든 작업은 동일한 트랜잭션 안에서 온체인으로 완료되어야 합니다.
플래시론은 대출자에게 위험한가요?
플래시론은 대출자에게 직접적인 위험을 거의 발생시키지 않습니다. 상환이 스마트 컨트랙트 수준에서 강제되기 때문에, 대출자의 자금은 같은 트랜잭션 안에서 반환되거나 해당 트랜잭션 자체가 성립하지 않습니다. 위험은 플래시론이 상호작용하는 다른 프로토콜에 있습니다. 특정 프로토콜에 취약점이 있다면, 플래시론은 그 공격 규모를 키우는 역할을 할 수 있습니다.
플래시론 공격은 어떻게 작동하나요?
대부분의 플래시론 공격은 블록체인 오라클을 악용합니다. 공격자는 플래시론으로 큰 금액을 빌린 뒤, 유동성이 낮은 풀에서 특정 자산의 가격을 조작합니다. 이후 다른 프로토콜이 이 조작된 가격을 실제 시장 데이터로 읽도록 만들고, 그 결과 프로토콜에서 가치를 빼냅니다. 플래시론은 같은 트랜잭션 안에서 상환되고, 공격자는 탈취한 가치를 가져갑니다. 방어 수단으로는 TWAP 오라클, 복수 가격 피드, 엄격한 보안 감사 등이 있습니다.
마치며
플래시론은 진정으로 새로운 금융 원시 요소입니다. 신뢰가 필요 없고, 즉시 실행되며, 무담보로 제공되고, 오직 코드에 의해 집행됩니다. 이는 프로그래밍 가능한 블록체인이 전통 금융에 직접 대응되는 개념이 없는 금융 도구를 만들어낼 수 있음을 보여주는 사례입니다.
플래시론의 합법적 활용처는 주로 차익거래와 담보 관리입니다. 다만 이러한 전략은 기술적으로 난도가 높고, 자동화 시스템이 지배하는 경우가 많습니다. 반면 플래시론은 프로토콜 공격을 증폭하는 도구로도 사용되어 왔으며, 지난 몇 년간 DeFi 보안 설계가 개선되는 계기가 되었습니다. DeFi 시장이 성숙하고 오라클 인프라가 개선됨에 따라, 플래시론의 효용과 위험 사이의 균형도 계속 변화하고 있습니다.