DEX 거래소의 허점,플래시론(Flash Loan), 수천억 피해

📌 새로운 트렌드 DEX 거래소

업비트, 빗썸, 바이낸스 등과 같은중앙화 거래소(CEX)는 거래소가 중개인이되어 사용자의 코인을 구매해주는 형태이다.

하지만 DEX(Decentralized Exchange)거래소는 P2P 형태로 중개인이나 관리자 없이 지갑을 가진 각 유저들이 서로 직접 거래하는 P2P 방식이다.

DEX는 코인 지갑만 있으면 거래할 코인의 시장을 열어두고 상호 간 거래 조건이 충족되면 바로 성사되는 스마트계약 시스템이다.



🌲특징

  • DEX는 익명성을 보장하는 것이 가장 큰 장점이다. (돈세탁에 악용)
  • 실제로 대부분의 DEX 거래소가 가입 절차가 필요하지 않아 이용자의 데이터를 수집하지 않는다.

    ❗반면 중앙화 거래소에서 고객 신원 확인(KYC)를 도입하면서 이용자들의 부가적인 신원 인증을 요구하는데
    DEX 거래소에서는 KYC 인증 및 자금세탁방지(AML)와 같은 인증 절차가 필요가 없다.


🌴 코인마켓캡 DEX 거래소 순위

DEX 거래소의 허점,플래시론(Flash Loan), 수천억 피해
DEX 거래소 순위

📌 플래시론(Flash Loan)

✔ 최근 플래시론 펌핑사건이 많아져서 DEX 생태계가 위험해지고 있습니다.

💡 플래시론이란 블록체인의 블록 1개가 만들어지는 짧은 시간 안에 무담보로 대출을 받고 상환하는 거래, 대출을 받는 거래(트랜잭션)를 만들고 거래가 블록에 저장되기 전에 상환하는 것

다양한 해킹사건 중 플래시론 사건은 시스템 해킹이 아니라 허점을 노렸다는 점에서 흥미롭습니다.

🌲 팬케이크스왑 플래시론 공격으로 해커팀 4000만 달러를 얻은 과정


1. 해커팀이 팬케이크스왑에서 큰 규모의 BNB를 플래시론으로 빌림

2. BNB일부를 USDT로 스왑, 나머지 BNB는 BUNNY(팬케이크 스왑 코인)로 스왑

3. 대량의 BNB를 다른 코인으로 스왑하면 BNB가 대량 매도된 셈이여서 BNB가격 하락,

4. BUNNY로 떨어진가격의 BNB를 저렵하게 스왑하여 대출상환, 나머지 시세차익 다먹음

5. 코인을 무담보로 빌려주니 한 푼도 안쓰고 시세차익 먹고 빠져버림

📌 마무리

  • 이 사례는 시스템을 해킹한 것이 아니라 플래시론 구조의 허점을 파고든 사례입니다.
  • DEX거래소에 Defi, 플래시론등은 아직 허점이 많으니 주의해야 합니다.







답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다