플래시 론 공격...도대체 무엇이길래?
올해 초부터 디파이 서비스를 겨냥한 플래시 론 공격이 일어나고 있었어요. 플래시 론 공격은 플래시 론을 악용하여 고객 자산을 탈취하는 방식이에요. 여기서 플래시 론이란 무담보로 받은 대출을 의미하는데, 어떻게 공격이 이루어지나 살펴 볼게요. 

 

* 플래시 론이란? 플래시 론이 일시적으로 담보를 설정하여 대출을 받은 후, 대출 받은 암호화폐를 이용한 공격 및 조작을 통해 이득을 취한 뒤 바로 담보를 갚아버리는 방식을 악용하여 고객 자산을 탈취하는 방식

 

1. 암호화폐를 대출 받을 때 담보를 설정한다.
2.이때 일시적으로 담보의 가치를 조작하여 실제 담보의 가치보다 더 많은 대출을 받는다.
3. 담보와 대출 정보가 입력된 블록이 생성되기 전, 빠르게 대출을 갚아 차익 만큼의 이익을 가져간다. 

 

플래시 론 공격을 막을 수 있는 방법은?
플래시 론 공격은 주로 가격 조작이 쉽도록 낮은 유동성 풀에서 발생해요. 따라서 유동성 풀이 풍부한 경우에는 플래시 론 공격이 발생하기엔 쉽지 않아요. 하지만 이번에 발생한 하베스트 파이낸스의 플래시 론 공격은 유동성이 큰 곳에서 발생하였기 때문에 최적의 해결책이 될 수는 없어요. 다만, 초기에 서비스 설계 과정에서 플래시론 공격을 방지할 수 있는 정책을 설계한다면 공격을 최소화 할 수 있어요.