암호화폐의 11월 악몽으로 불릴 수 있습니다. 디파이 프로토콜인 Balancer가 1억 2천 8백만 달러 규모로 악용당했습니다. 또한, Stream Finance는 9천 3백만 달러의 손실을 발표하여 xUSD 스테이블코인이 가치에서 벗어났습니다. 두 사건 모두 11월 3일에 발생했습니다.
탈중앙화 금융은 위험에 취약하며, 이로 인해 추가적인 체계적인 문제가 발생할 수 있습니다. 현재 디파이에 잠겨 있는 가치는 1천 5백억 달러가 넘습니다.
이것은 하루에 2억 2천만 달러가 넘는 손실이 암호화폐 생태계에 디파이가 초래할 수 있는 장기적인 위험성을 얼마나 제기하는지를 묻습니다.
Sponsored스마트 계약 결합성
여러 전문가들은 비인크립토에 Balancer 해킹의 주된 원인으로 스마트 계약을 지목했습니다.
“기술적으로 이러한 공격은 스마트 계약 자체의 취약점에서 비롯되었습니다. 해커들은 유동성 풀을 고갈시키기 위해 이를 악용했습니다. 이는 심각한 문제를 강조합니다. 성숙하고 이전에 감사된 프로토콜조차 복잡한 계약 구조 아래서 위험에 노출됩니다.”라고 금융 서비스 회사 해시키 그룹의 선임 연구원인 팀 선이 말했습니다.
스마트 계약은 자동으로 작동하는 디파이의 자율 운영을 가능하게 하는 기능입니다. 아직 비교적 새롭습니다.
2015년에 이더리움 네트워크가 출시되면서 블록체인에서 스마트 계약 프로그래밍이 가능해졌습니다. 향후 10년 동안 스마트 계약 부문은 10배 성장할 것으로 예상됩니다.
또한, 다양한 프로토콜의 기능은 서로 연계하여 작동하는 스마트 계약을 필요로 합니다. 이는 업계에서 “조합성”으로 불립니다.
기본적으로 스마트 계약은 돈 레고와 같습니다. 각 계약은 디파이 프로토콜을 운영하는 레고 조각이나 빌딩 블럭입니다. 기초가 약하면 체계적인 문제가 발생할 수 있습니다.
Sponsored Sponsored“Balancer의 악용 사건은 디파이의 조합성이 그 가장 큰 장점임과 동시에 위험을 증폭시키는 복잡한 상호 의존성을 가진다는 또 하나의 교훈입니다.”라고 암호화폐 VC 회사 Mireafund의 제너럴 파트너인 마크 펑 조가 언급했습니다.
정지와 시작
Balancer의 해킹과 Stream의 손실 사이의 가장 큰 차이점은 두 프로젝트의 결과였습니다.
“Balancer의 경우, 프로토콜은 초기 공격의 영향을 흡수하고 팀이 복구 계획을 실행하는 동안 운영을 계속할 수 있었습니다. 반대로 Stream은 파산으로 인해 운영을 중단할 수밖에 없었으며, 프로젝트가 다른 여러 플랫폼에서 자산을 차입했기 때문에 더 큰 규모로 영향을 미쳤습니다.”라고 블록체인 보안 회사 CertiK의 수석 조사관인 나탈리 뉴슨이 말했습니다.
디파이는 24시간 자동으로 운영되어야 합니다.
Stream이 일시적으로 입출금을 중지하기로 결정했을 때, xUSD 스테이블코인은 77%의 가치를 잃었습니다.
xUSD의 상대방인 Elixir가 Stream과 비공식적인 협정을 맺어 xUSD를 1:1 비율로 상환할 수 있는 상황이 도움이 되지 않았습니다. 자신의 마케팅에서 디파이 “슈퍼앱”을 주장하는 Stream과 같은 프로젝트의 더 많은 투명성이 필요합니다.
Sponsored암호화폐 커뮤니티는 11월 악몽 전에 Stream Finance에 대해 소음을 내고 있었습니다.
향후 Stream과 같은 디파이 프로토콜에서는 더 많은 명확성이 필요할 것입니다. “이로 인해 맹목적인 조합성에서 책임 있는 조합성으로 이동하게 됩니다.”라고 Bima Labs의 스테이블코인 프로토콜 창립자인 시드 스리다르가 말했습니다.
“우리는 금고 수준에서 위험을 분리하고, 회로차단기를 구현하며, 검증자가 관리하는 보험을 사용하고, 실시간 지급능력 증명을 공개하는 프로토콜을 보게 될 것입니다.”
DeFi 11월 악몽…시장 반응
얼마 전, 이더리움 시조 비탈릭 부테린이 소위 “저위험 디파이”를 통해 트래드파이에 블록체인을 점진적으로 도입하는 개념에 대해 논의했었습니다.
Sponsored Sponsored아마도 부테린은 디파이의 보안, 조합성, 투명성에 여전히 문제가 있다고 의심했을 것입니다.
이 부문은 더 성숙할 때까지, 한 번의 보안 감사가 아닌 정기적으로 감사가 실시될 때까지 그렇게 될 수 있습니다.
전통적인 중앙 집중화 시스템과 유사하게 실시간 모니터링이 필요할 수 있으며, 이는 방어보다는 공격에 더 중점을 둡니다.
“이러한 취약점은 업계가 보안 아키텍처를 업그레이드하도록 만들어, 지속적이고 빈번한 스마트 계약 감사가 표준이 될 것입니다.”라고 HashKey Sun이 언급했습니다.
그러나 트레이더들은 탈취 사건과 같은 불안정을 이용하여 이익을 얻을 기회를 찾습니다.
물론, 자본 유입은 매수를 나타냅니다. 그러나 자본 유출은 매도를 의미하며, 시장 기회주의자에게는 하락세에 단기 매매 상황을 초래합니다.
“이러한 사건이 DeFi 부문을 끝내지는 않겠지만, 단기적으로 자본 유출, 신뢰 상실, 유동성 축소를 촉발할 것입니다,”라고 Sun이 덧붙였습니다. “전통 금융은 상대방 위험을 평가하고 안전하게 결제를 관리하는 방법을 배우는 데 한 세기가 걸렸습니다,”라고 Bima의 Sridhar가 말했습니다. “DeFi는 규제가 아닌 코드로 이를 더 신속하게 달성할 것입니다.”
