플래시 론 공격...도대체 무엇이길래?
올해 초부터 디파이 서비스를 겨냥한 플래시 론 공격이 일어나고 있었어요. 플래시 론 공격은 플래시 론을 악용하여 고객 자산을 탈취하는 방식이에요. 여기서 플래시 론이란 무담보로 받은 대출을 의미하는데, 어떻게 공격이 이루어지나 살펴 볼게요.
* 플래시 론이란? 플래시 론이 일시적으로 담보를 설정하여 대출을 받은 후, 대출 받은 암호화폐를 이용한 공격 및 조작을 통해 이득을 취한 뒤 바로 담보를 갚아버리는 방식을 악용하여 고객 자산을 탈취하는 방식
1. 암호화폐를 대출 받을 때 담보를 설정한다.
2.이때 일시적으로 담보의 가치를 조작하여 실제 담보의 가치보다 더 많은 대출을 받는다.
3. 담보와 대출 정보가 입력된 블록이 생성되기 전, 빠르게 대출을 갚아 차익 만큼의 이익을 가져간다.
플래시 론 공격을 막을 수 있는 방법은?
플래시 론 공격은 주로 가격 조작이 쉽도록 낮은 유동성 풀에서 발생해요. 따라서 유동성 풀이 풍부한 경우에는 플래시 론 공격이 발생하기엔 쉽지 않아요. 하지만 이번에 발생한 하베스트 파이낸스의 플래시 론 공격은 유동성이 큰 곳에서 발생하였기 때문에 최적의 해결책이 될 수는 없어요. 다만, 초기에 서비스 설계 과정에서 플래시론 공격을 방지할 수 있는 정책을 설계한다면 공격을 최소화 할 수 있어요.
클레이튼 파트너사 힌트재단의 디파이 프로젝트 AGOV를 소개합니다 
코인원 스페셜 락업 - 클레이스왑(KlaySwap) 지원 
썬(SUN) LENDING 시작과 비트파이넥스 상장 
ETH 2.0 - 바이낸스 이더리움 스테이킹 서비스 소개 및 참여후기 
흑인이랑 알라메다랑 짜고 디파판 흔드러 제꼇음 
후오비코리아, 피자데이 3행시 이벤트 진행 (PCI 에어드랍) 
후오비코리아, 프리미어 파트너 멤버십 3분기 가입자 에어드롭 지급 
후오비코리아, 추석맞이 비트코인 에어드롭 룰렛 이벤트 진행 
후오비코리아, 전직군 공개채용 진행 
후오비코리아, 서비스 개선을 위한 '간단 설문조사' 이벤트 진행 
후오비코리아, 비트코인(BTC) 17,000 달러 돌파 ‘앵콜’ 에어드랍 이벤트 
후오비코리아, 비트코인 17,000 달러 돌파 기념 ‘드루와~ 드루와~’ 이벤트 진행 
후오비코리아, 레이어2(Layer2) 거래왕 이벤트 진행 (총상금 1만 MATIC) 
후오비코리아, 글로벌 거래소 최초 국내 ISMS 인증 취득 
후오비코리아, ‘후오비 게임’ 이벤트 실시 
후오비코리아, ZKSwap 에어드롭 지원 안내 
