블록체인
Flash Loan플래시 론
플래시 론(Flash Loan)은 담보 없이 대규모 자금을 빌리되, 단일 트랜잭션 내에 상환을 완료해야 하는 DeFi 대출이다. 트랜잭션이 끝날 때 대출금이 상환되지 않으면 전체 트랜잭션이 자동으로 롤백된다. Aave가 2020년 처음 도입했다.
작동 원리
모든 과정이 단 하나의 블록 내에서 완료되어야 한다.
주요 활용 사례
| 활용 | 설명 |
|---|---|
| 차익거래 | 거래소 A와 B의 가격 차이를 자본 없이 이용 |
| 담보 교체 | 기존 담보를 새 담보로 교체 |
| 청산 | 미청산 포지션 청산 후 이익 수취 |
| 거버넌스 공격 | 순간 대량의 거버넌스 토큰으로 투표 |
플래시 론 공격
플래시 론은 오라클 조작 공격에 악용되기도 한다.
→ Beanstalk Hack($182M, 2022), Mango Markets($114M, 2022) 등 대형 사례 다수.
시장 현황 및 수수료
- •거래량: 2024년 플래시 론 누적 거래량 $2조+ (DeFi 자본 효율성의 핵심)
- •Aave 수수료: 대출액의 0.09% (수수료 미납 시 롤백)
- •주요 플랫폼: Aave, dYdX, Uniswap v3 (UniswapX)
2024년 주요 공격 사례
| 사건 | 손실 | 방법 |
|---|---|---|
| Radiant Capital (2024.1) | $450만 | 반올림 버그 악용 |
| Wise Lending (2024.1) | $46만 | 오라클 가격 조작 |
| Goledo Finance (2024.1) | $170만 | 가격 조작 |
보안 대응
- •시간 가중 평균 가격(TWAP): 단일 블록 가격 조작 방지
- •오라클 탈중앙화: Chainlink 등 분산 가격 피드
- •플래시 론 감지: 동일 블록 내 비정상 거래량 감지
관련 개념
- •DeFi — 플래시 론이 가능한 생태계
- •렌딩 프로토콜 — 플래시 론 제공 서비스
- •오라클 — 플래시 론 공격의 주요 타겟
- •AMM — 가격 조작에 이용되는 메커니즘
