Curve가 공격당한 후: DeFi의 다음 단계는 무엇인가?

글 저자: Daniel Kuhn

글 편집: Block unicorn

개발자들이 기존 AMM 유동성 모델을 변경하는 것에 대해 논의하고 있는 가운데, Curve를 포함한 주요 플랫폼이 지난 주말에 7천만 달러의 이익 공격을 받았습니다.

탈중앙화 금융(DeFi)은 최근 몇 가지 주요 플랫폼이 지난 일요일에 일련의 공격을 받으면서 곤경에 처했습니다. MetaMask 개발자 Taylor Monahan의 추정에 따르면, 지난 주말에 총 약 7천만 달러가 도난당했으며, 이는 Curve Finance(가장 많이 사용되고 영향력 있는 탈중앙화 거래소)에서 비롯된 것입니다. Alchemix(대출 프로토콜), Pendle(수익 플랫폼), Metronome(합성 자산 도구)도 공격을 받았으며, 탈중앙화 NFT 프로토콜 JPEG도 공격의 대상이 되었습니다.

이에 대응하여, DeFi 대출자들은 Aave를 포함한 다른 DeFi 플랫폼에서 자금을 철회하기 시작했으며, 이는 금융 하위 산업에서 대출 비용의 급등을 초래했습니다. The Defiant의 보도에 따르면.

상황은 분명 더 악화될 수 있으며, 아이러니하게도 화이트 해커들이 Curve의 여러 대출 풀에서 자산을 인출하여 도난당하는 것을 방지할 수 있었습니다. 게다가 총 다섯 번의 악의적인 공격 중 세 번은 명백히 MEV(최대 추출 가치) 전문가들이 "선행 행동"을 한 것으로 보입니다. MEV는 공공 블록체인 운영에서 논란이 있지만 막을 수 없는 측면으로, 제3자와 자동화된 기계가 mempool(메모리 풀)에서 확인 대기 중인 거래를 검색하고 재정렬하여 이익을 얻을 수 있게 합니다.

Coffeebabe.eth는 거래 전에 거래를 실행하여 최소 두 건의 악의적인 공격을 무효화했습니다. 이 공격은 여러 무관한 해커들에 의해 발생했을 수 있습니다. 체인링크(Chainlink)라는 온체인 데이터 제공업체(일명 "오라클" 시스템)도 공격 중에 전체 산업의 담보 손실을 방지한 덕분에 일부 찬사를 받았지만, 다소 우회적인 방식으로 이루어진 것 같습니다. ChainlinkGod는 트위터에서 "Aave와 같은 플랫폼이나 다른 DeFi 대출 프로토콜이 (현재 고갈된) CRV/ETH Curve 풀을 온체인 오라클로 사용할 경우, 막대한 부실 손실을 입을 것"이라고 언급했습니다. 이 말은 맞지만, 아마도 동의어 반복일 것입니다.

이 공격의 성격은 분명히 Vyper라는 프로그래밍 언어에 존재하는 취약점에서 비롯된 것으로, 이 언어는 이더리움에서 스마트 계약을 시작하는 데 사용됩니다. 이 프로그래밍 언어의 핵심 팀은 Curve 팀의 지원을 받아 오래된 버전의 Vyper가 "재진입" 공격에 취약하다고 발표했습니다. Vyper의 대표는 0.2.15, 0.2.16, 0.3.0 버전을 사용하는 프로젝트는 도움을 요청해야 한다고 밝혔지만, 실제로 무슨 문제가 발생했는지 이해하는 데는 며칠, 몇 주, 심지어 몇 개월이 걸릴 수 있습니다.

암호화 세계의 해킹 공격은 다른 분야의 해킹 공격과는 다릅니다. 공격자가 도난당한 자금을 반환하는 경우가 점점 더 흔해지고 있으며, 이러한 자금은 본질적으로 블록체인에서 추적할 수 있기 때문에 사람들이 오염된 돈을 쓰거나 전 세계가 아는 상황에서 어디서든 현금화하기가 매우 어렵습니다. 이는 암호화 세계에서 공격이 더 적다는 것을 의미할 수 있지만, 분명히 그렇지 않습니다. 오늘, 보안 감사 회사 CertiK는 2023년 7월에만 암호화 사용자들이 취약점으로 인해 최소 3억 3천만 달러를 잃었다고 주장했습니다.

공격의 기술적 측면은 여전히 해결 중이며, 전체적인 영향은 아직 알려지지 않았지만, 적어도 하나의 명확한 교훈이 있을 수 있습니다. 가장 인기 있는 탈중앙화 거래소 Uniswap 팀이 새로운 제품 UniswapX를 발표한 후 며칠 동안 DEX의 미래에 대한 논의가 계속되고 있습니다. UniswapX는 본질적으로 오프체인 메커니즘을 사용하여 거래를 실행하여 Uniswap 사용자들의 거래 수수료를 절감할 것입니다. 분명히 세계는 이 방향으로 나아가고 있습니다: Cowswap, 0x 및 현재의 UniswapX를 포함한 여러 프로토콜의 "최적 실행" 모델이 미래에 특정 거래 측면을 오프체인으로 전환할 것입니다.

어느 정도, 이 용감한 새로운 암호화 거래 세계는 이치에 맞습니다. 경쟁자가 사용자 유치를 위해 혁신해야 하는 시장에서는 비용이 항상 제로에 가까워지기 마련입니다. 암호화 거래자들은 더 나은 가격, 더 빠른 거래 또는 단순히 이점을 얻기 위해 일부 거래 과정을 자신에게 유리하다고 가정되는 독점 거래 알고리즘에 맡기는 것을 기꺼이 희생할 의향이 있음을 보여주었습니다. 최근의 팟캐스트 프로그램 "The Chopping Block"에서도 이러한 문제들이 논의되었습니다.

하지만 최근 DeFi 분야의 이러한 좌절을 고려할 때, 온체인 거래 실행이 명백히 심각한 문제를 일으킬 수 있는 상황에서 블록체인이 상업에 가져다주는 유일한 이점인 불변성과 투명성을 약화시키는 것이 과연 큰 위험이 아닐까요? 블록체인의 미래가 어떻게 될지는 모르겠지만, 점점 더 많은 사람들이 그것이 우리가 익숙한 AMM(자동화된 시장 제조자)의 세계와는 다를 것이며, 더욱 프로그래밍화되고 자동화될 것이라는 말을 듣고 있습니다. 아마도 그렇게 될 수 있겠지만, 사람들은 먼저 암호화 분야의 문제를 해결해야 한다고 생각할 것입니다.