back

검색

[김태린] 오라클 문제, 디파이 자금은 왜 털릴까

[스존의 존생각] 디파이가 온 커뮤니티를 뒤덮던 여름, 그리고 디파이 토큰의 급락이 커뮤니티에 상실감을 주던 가을을 지나, 디파이 시장에는 비트코인의 상승이라는 거름을 바탕으로 재도약을 할 수 있는 ‘따뜻한 겨울’이 도래했다. 실제로도 비트의 ‘폰지빔’에 크게 흔들리지 않고 많은 디파이 서비스 코인들이 괜찮은 투자 성과를 내는 중이다. 그런데 이를 어쩌나, 디파이 지수를 보고 농사에 관심을 갖던 투자자들에게 11월에 보도된 다양한 사고들이 진입을 주저하게 만들었다. 이름하여 ‘플래시론 공격’이라고 하는 것이다. 11월에만 해도 아크로폴리스, 치즈뱅크, 밸류파이낸스, 오리진프로토콜 등이 자금 탈취를 당했고, 액수는 도합 190억원 가량이 됐다. 당할 때마다 ‘플래시론’이라는, 찰나 동안 거액대출-사용-상환을 하는 기법이 연속적으로 대두되면서 투자자들은 플래시론이 위험하니 금지해야 하지 않을까라는 생각을 하게 됐다. 그런데 죄는 플래시론에 있는 것이 아니다. 플래시론이 한 일을 정확히 말하자면 무담보 대출 특성상 가난한 해커도 순식간에 고액을 대출할 수 있게 함으로써 자금을 탈취하려는 해커를 부자와 비슷하게 만들어 준 것뿐이다. 문제는 컨트랙트 자체가 조작이 가능하게 구성돼 있거나, 컨트랙트가 알고 있는 가격과 현실의 가격이 많이 달라질 때 생긴다. 후자가 ‘오라클’ 문제다. 여기서는 오라클이 어떤 경우에 문제가 됐고, 자금 탈취를 막기 위해 어떻게 발전해 나가는지를 얘기하고자 한다. #오라클이 부실하면 생기는 일 디파이에서 오라클이 하는 일의 대부분은 가격 결정에 관여할 만한 외부 서비스의 가격을 제대로 가져오는 역할이다. 그 오라클이 부실하거나 허점을 가지면 공격의 대상이 된다. 주로 자체적으로 구성한 소수 피드 가격 책정 오라클에 의존하면 일이 터진다. 10월 하베스트 파이낸스 사태 때는 토큰 풀의 가격을 책정하기 위해 AMM인 커브파이낸스에 의존하는 바람에, 플래시론으로 대출한 거액의 스테이블코인을 스왑하면서 자산을 일시적으로 시장가로부터 왜곡시켜, 차익을 창출하는 기회를 만들었다. 11월 14일에 발생했던 밸류파이낸스의 사건 또한 커브파이낸스에 의존하는 오라클이 문제의 원인이 됐다. 오라클의 가격 책정이 유동성이 상대적으로 적은 AMM에 의존할 때만 문제가 터진 것도 아니었다. 컴파운드의 경우 무려 리포터로 등록된 대형 거래소, 코인베이스 오라클에 의존함에도 문제가 생긴 사례다. 컴파운드에서는 담보 코인을 맡기고 스테이블코인인 DAI를 빌릴 수 있는데, 이날 알 수 없는 이유(공격인지 실수인지 미상)로 DAI의 가격이 30% 정도 일시적으로 뛰었고, 그 가격을 그대로 받아오면서 컴파운드 내 담보가 정해진 비율보다 적은 것으로 착각하게 만들어 예상하지 못한 청산이 생겨 버린 것이다. 억울하게 청산 당한 액수가 약 970억원이나 됐던 큰 사건이었다. 결국, 독립적인 가격 소스가 다수가 되지 않는 경우에 반복적으로 이런 문제가 생기고 있는 셈이며, 때문에 오라클 프로젝트인 체인링크에서 이를 지적했다. #오라클 솔루션을 통한 자금 탈취 막기 앞서 본 문제를 막고자 하는 다수의 오라클 프로젝트들이 일하고 있다. 대표적으로 잘 알려진 오라클 프로젝트는 체인링크(LINK), 텔러(TRB), 밴드프로토콜(BAND) 등이다. 오라클 솔루션을 전문적으로 하는 이들은 분산형 오라클 가격 피드를 지향한다. 보통 단일 소스가 아닌 여러 독립 데이터 제공업체를 보유하고 있으며, 그 중에 전문적인 데이터 집계를 하는 업체도 포함한다. 또 알고리즘을 통해 비동기적인 방식으로 거래량ㆍ유동성ㆍ시차를 고려해서 가격을 추적하기 때문에, 플래시론 공격으로 대량의 매수매도 주문을 넣어도 가격이 잘 조작되지 않으며, 일부 조작이 되더라도 리스크가 크게 완화된다. #셀프거버넌스 업데이트를 통한 오라클 붕괴 예방 메이커다오(MKR)의 사례도 참고할 만하다. 메이커다오는 자체 오라클을 구축한 사례로, 태초에는 다크 피드라는 익명의 개인들을 통해 가격 오라클을 운영하다가, 작년부터 라이트 피드라는 것을 도입해 공개된 기관에서 가격데이터를 제공하게끔 했다. 4개의 기관이 현재 라이트 피드로 활동하며, 24개 피드가 가격 정보를 읽어오는 상황이다. 메이커다오(MKR)에도 지난 10월 23일 플래시론 문제가 발생했다. 가격 조작이나 자금 탈취는 아니었다. 거버넌스 컨트랙트인 DsChief가 플래시론으로 가져온 대량의 MKR을 통해 제안에 투표할 수 있어 거버넌스 조작의 리스크가 있었던 것이다. 거버넌스에 오라클을 일시적으로 동결시켜 버리는 기능까지 있기에 중대한 문제가 될 수 있는 상황이었다. 같은 달 30일 임시 해결책을 만들었다. 거버넌스로 오라클을 동결하고 청산을 막는 기능을 일단 제거한 것이다. 궁극적으로는 이러한 기능을 제거하지 않고도 오라클 문제가 해결돼야 하기에(다른 위협 때문에 들어갔던 거버넌스이므로) 이를 목표로 우선 플래시론을 통한 조작을 막는 등 업데이트에 박차를 가하고 있다. #100% 예방은 없지만, 최소한의 방지책은 필요 문제의 원인과 해결책들을 짚어본 결과, 오라클 솔루션도, 거버넌스 업데이트도, 시장 조작이나 자금 탈취의 가능성을 줄일 뿐 100퍼센트의 예방은 담보하지 못한다. 가격 피드가 많아도 엄청나게 큰 손이 강력한 조작을 가한다면 무너질 수도 있는 것이고, 컨트랙트 업데이트 거버넌스는 마이그레이션이라는 거버넌스 조치를 취할 수 없는 기간을 낳는 등의 리스크가 있다. 그래도 여태 주로 생긴 문제들은 상당히 가격 피드가 허술한 쪽에서 발생했었기는 하기에, 상당 부분 예방을 위해 무엇을 해야 할지 짐작할 수는 있다. 시장에 대책이 있어도 비슷한 문제가 반복됐던 결정적 이유는 결국 비용의 문제가 아닌가 한다. 전용 솔루션 사용에는 데이터 요청을 처리해 주는 데 대한 비용이 발생하기 때문이다. 하지만, 시장의 오라클 조작 공격이 비슷한 방식으로 이뤄진다는 사실을 이해한다면, 결국 가격 피드를 다수 확보하는 서비스 이용자들이 보다 안전하게 생각하는 방향으로 자꾸 갈 수밖에 없을 것이다. 앞으로 가난한 서비스는 디파이 프로젝트를 시작조차 못 한다는 것일까? 안전성을 확보하지 못한다면 그럴 수밖에 없을지도 모른다. 김태린 블록체인 밋업 정보교류방 운영자 (https://open.kakao.com/o/gZDWUObb)

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT