커브 공격 이후 DeFi의 다음은 무엇인가요?

커브 공격 후 DeFi의 다음 동향은?

분권화된 금융(DeFi)은 일요일에 발생한 여러 핵심 플랫폼 공격으로 인해 격렬한 타격을 입고 있습니다.

최소 $70백만이 이번 주말에 전체적으로 도난당했으며, 이 가운데 Curve Finance는 가장 많이 사용되고 영향력 있는 분권화 거래소 중 하나로 추정되는 메타마스크 개발자 Taylor Monahan에 따르면 약 $70백만이 훔쳐졌다고 언급하였습니다. 대출 프로토콜 Alchemix, 수익 플랫폼 Pendle, 합성 자산 도구 Metronome또한 피해를 입은 것으로 나타났으며, 분권화 NFT 프로토콜 JPEG도 마찬가지였습니다.

이에 대응하여, DeFi 대출자들은 Aave를 비롯한 다른 DeFi 플랫폼에서 자금을 인출하기 시작했으며, 이로 인해 전문 금융 하위 부문에서 대출 수수료가 급증했다고 The Defiant가 보도했습니다.

이는 CoinDesk와 그 이상의 가장 중요한 암호화폐 뉴스를 요약한 The Node 뉴스레터에서 발췌한 것입니다. 전체 뉴스레터를 받으려면 여기에서 구독하실 수 있습니다.

• 디지털 통화 그룹, 마크 시프케를 최고 재무 책임자로 임명
• 작은 비트코인 ATM 기업, 다윗과 골리앗의 전투에서 거대한 스위스 규제기관과 싸우기로 계획합니다.
• Tether는 Q2에 33억 달러의 초과 자산을 보고했으며, 해당 분기에 8억 5000만 달러 증가하였습니다.

일부분은 분명히 더 나빠질 수도 있었습니다. 흰 모자 해커들은 Curve의 일부 대출 풀에서 자산을 제거하여 도난을 방지할 수 있었습니다. 게다가, 총 5건의 악성 공격 중 3건은 MEV (최대 추출 가능 가치) 전문가들에 의해 “프론트 런”되었습니다. MEV는 공공 블록체인의 동작 방식 중 논란이 되지만 멈출 수 없는 요소로, 제3자와 자동화된 기계가 이윤을 추구하기 위해 mempool에서 대기 중인 완전하지 않은 트랜잭션을 탐색하고 재정렬할 수 있게 합니다.

Coffeebabe.eth는 거래를 선제적으로 추격하여 적어도 2건의 악성 공격을 뒤집은 책임이 있으며, 여러 개의 연결되지 않은 해커들에 의해 저지른 것으로 추정됩니다. 체인링크(Chainlink), 온체인 데이터 제공자 (aka “Oracle” 시스템)도 이번 공격으로 인한 섹터 전반적인 손상을 방지한 데 일부 칭찬을 받고 있지만, 누군가는 조금 외적인 방식으로 받아들일 수도 있습니다. Aave나 기타 DeFi 대출 프로토콜들이 (이제는 소진된) CRV/ETH Curve 풀을 온체인 Oracle로 사용했다면, 그들은 전적으로 나쁜 부채에 시달렸을 것이라는 것입니다. “LINK Marine ChainlinkGod”가 트윗했습니다. 그렇게 될 가능성이 충분히 있었지만, 아마 반복적인 말일 수도 있습니다.

이번 공격의 본질은 Ethereum에서 스마트 계약을 실행하기 위해 특정하게 사용되는 Vyper라는 프로그래밍 언어에서 발견된 취약성에 기인한 것으로 보입니다. Curve 팀의 지원을 받은 Vyper의 핵심 팀은 오래된 버전의 Vyper가 “재진입” 공격에 취약하다고 발표했습니다. 어떤 일이 잘못되었는지를 정말로 이해하는 데는 몇 일, 몇 주 또는 몇 달이 걸릴 수 있지만, Vyper 대표들은 0.2.15, 0.2.16 및 0.3.0 버전을 사용하는 프로젝트들이 문의해야 한다고 말했습니다.

암호화폐 세계의 해킹은 다른 곳의 해킹과는 조금 다릅니다. 도난당한 자금을 돌려주는 일이 점점 더 흔해지고 있으며, 블록체인에서 항상 추적할 수 있는 특성상, 돈을 사용하거나 현금화하려면 전 세계 모두가 알게 되기 때문에 실제로는 매우 어렵습니다. 이를 고려하면 암호화폐에서는 공격이 덜 일어날 것으로 생각할 수 있지만, 그렇지 않은 것으로 나타났습니다. 오늘만 해도 보안 감사 기업 CertiK는 2023년 7월에만 암호화폐 사용자들이 최소 $3억 30만을 분실했다고 주장했습니다.

공격의 기술적 측면은 아직 분석 중이며 전체적인 영향은 아직 알려지지 않았지만, 적어도 하나의 명확한 결론이 있을 수 있습니다. 가장 인기 있는 분권화 거래소 Uniswap 팀의 새로운 제품인 UniswapX의 발표 이후로 DEX의 미래에 대한 이야기가 나오고 있습니다. UniswapX는 거래 수수료 비용을 절감하기 위해 오프체인 메커니즘을 사용하는 제품으로, 이러한 “베스트 실행” 모델을 사용하는 Cowswap, 0x 및 다수의 프로토콜들도 비슷한 방향으로 나아가고 있다고 합니다.

참고: 해킹을 공격으로 칭하는 것은 인간의 실수를 완화시킨다 | 의견

어느 정도로는 이러한 암호화폐 거래의 새로운 세계는 이치에 맞는 것으로 보입니다. 경쟁자들이 사용자를 유치하기 위해 혁신을 해야 하는 모든 시장에서 비용은 항상 제로로 수렴할 것입니다. 암호화폐 트레이더들은 종종 완전한 온체인 암호화폐의 보장을 일부 포기하고 더 좋은 가격, 빠른 거래 또는 도움을 받기 위해 거래 알고리즘의 일부를 장막 뒤로 숨긴 상태로 거래를 할 의향이 있음을 보여주었습니다. “The Chopping Block”의 멤버들은 최근 팟캐스트에서 이 모든 것에 대해 논의하였습니다.

하지만, 최근의 DeFi에 대한 이러한 악재를 고려할 때, 온체인 거래 실행조차 잘못될 수 있다는 사실을 감안하면, 블록체인이 상업에 가져다주는 유일한 이익인 불변성과 투명성을 제거하는 것은 과도한 위험이 아닐까요? 블록체인의 미래가 어떻게 될지는 모르겠지만, 점점 더 익숙한 AMM(자동화된 시장 제조자)의 세계와는 달리 더 프로그래밍적이고 자동화된 모습으로 변해갈 것이라고 점점 더 말하고 있습니다. 혹시 그렇게 될지도 모르겠지만, 사람들은 암호화폐의 문제점을 해결하고자 하는 것이 아닐까 생각합니다.