서론
본 글에 담긴 견해와 의견은 전적으로 저자에게 귀속되며, crypto.news의 편집의견을 대변하지 않습니다.
DeFi의 사이버 공격
DeFi는 사이버 공격에 직면해 있지만, 이는 전통적인 코드 취약점으로부터의 공격이 아닙니다. 개발자들이 코드의 취약점을 찾기 위해 세심하게 노력하는 반면, 공격자들은 무결한 프로그래밍 뒤에 숨겨진 경제적 약점을 악용하는 방향으로 전략을 전환하고 있습니다. 예를 들어, Hyperledger의 JELLY 토큰이 악용되어, 공격자들이 Hyperledger 보험 기금에서 600만 달러 이상을 유출한 사건이 그 사례입니다. 이 경우의 악용은 전혀 코드 오류 때문이 아니며, 검토되지 않은 게임 가능한 보상 및 가격이 없는 위험으로 인해 발생했습니다.
감사의 필요성
DeFi의 사이버 보안은 한걸음 나아갔지만, 소프트웨어 코드의 오류를 잡기 위해 설계된 스마트 계약 감사는 이제 일반화되었습니다. 하지만 우리는 이러한 감사의 범위를 단순한 코드 라인을 넘어 경제적 및 게임 이론적 위험을 분석하는 방향으로 급히 확장할 필요가 있습니다. 코드에만 의존하는 방식의 감사는 시대에 뒤떨어졌고, 이는 프로젝트를 끝없는 공격 사이클에 노출시키는 위험을 안고 있습니다.
사례 분석: JELLY와 Polter Finance
2025년 3월, 감사가 완료된 Hyperliquid의 거래소는 JELLY 토큰과 관련하여 600만 달러 규모의 악용 공격을 받았습니다. 어떻게 이런 일이 가능했을까요? 공격자는 코드에서 버그를 찾은 것이 아니라, Hyperliquid의 청산 로직을 악용하여 짧은 스퀴즈를 유도하고 JELLY의 가격을 인상, 플랫폼의 위험 매개변수를 조작했습니다. 다시 말해, Hyperliquid의 설계자는 특정 시장 행동을 가격에 반영하지 않았습니다. 이는 전통적인 감사의 한계에서 비롯된 실수였습니다.
JELLY 사건 직전, Fantom의 대출 프로토콜인 Polter Finance는 플래시 론 공격으로 1200만 달러가 유출되었습니다. 이는 코딩의 취약점이 아닌 다른 일반적인 공격 유형입니다. 공격자는 플래시 론을 인출하고 프로젝트의 가격 오라클을 조작하여, 시스템을 속여 가치가 없는 담보를 수십억으로 취급하게끔 했습니다. 코드가 본래 의도한 대로 작동했지만, 설계의 결함 때문에 급격한 가격 변동이 플랫폼을 파산에 이르게 했습니다.
이와 같은 사건들은 단순히 격리된 공격이 아닙니다. 이는 DeFi의 증가하는 패턴의 일부분이며, 매 사건마다 영리한 공격자들이 개발자들이 예상하지 못한 결과를 가져오기 위해 시장 입력, 인센티브 또는 통치 메커니즘을 조작하여 프로토콜을 악용하고 있습니다.
감사의 접근 방식 변화
전통적인 감사는 “코드가 의도한 대로 작동하는지” 여부를 확인하지만, “의도한 대로 작동할 때 적대적 조건에서 의미 있는지를” 확인하는 것은 누가 책임질까요? 폐쇄된 프로그램과 달리 DeFi 프로토콜은 역동적이고 적대적인 환경에서 작동합니다. 가격은 변동하고 사용자는 전략을 조정하며 프로토콜은 복잡한 방식으로 연결되어 있습니다.
대부분의 웹3 팀은 개발 중 소프트웨어 버그를 잡아낼 수 있는 엔지니어로 구성되어 있지만, 내부에 경제적 전문 지식을 갖춘 경우는 드물어 감사가 이 격차를 메우고 인센티브 설계 및 경제적 논리의 취약점을 확인하는 것이 중요합니다.
철저한 감사는 게임 이론적 및 경제적 분석을 포함하며, 수수료 메커니즘, 청산 공식, 담보 매개변수 및 통치 프로세스 등을 세심히 검토해야 합니다. 감사자에게 “이 규칙 하에서 누군가가 규칙을 어기고 이익을 얻을 가능성은?”이라는 질문을 통해 분석을 심화해야 합니다.
결론: 질문의 중요성
이러한 경제적 악용 사례는 잘 문서화되어 있으며, 그렇게 어렵지 않게 발견할 수 있습니다. 하지만 이는 감사자가 올바른 질문을 하고, 단순히 코드 위에 머무르지 않고 깊이 생각할 때만 가능해집니다. 프로토콜 창립자는 감사자에게 거래 시스템의 모든 구성 요소와 암묵적인 논리 및 온체인 외부 구성 요소를 철저히 검사하여 포괄적 보안을 보장해 줄 것을 요청해야 합니다.
당신이 창립자이거나 투자자라면, 감사자에게 다음과 같은 질문을 반드시 던져야 합니다: 오라클 조작에 대해서는 어떻게 생각하십니까? 유동성 부족 시나리오에 대해서는? 만약 대답이 침묵이나 손을 휘젓는 것이라면, 더 깊이 파고들어야 합니다. 이러한 맹점의 비용은 결코 가볍지 않기 때문입니다. 경제적 및 게임 이론적 분석을 통합하는 것은 단지 ‘부수적인 것’이 아니라 DeFi 프로젝트의 생존 문제입니다.
우리는 모든 주요 프로토콜의 코드 리뷰와 경제 리뷰가 함께 진행되는 문화를 구축해야 합니다. 다시 말해, 또 다른 수백만 달러의 교훈이 우리를 강제로 행동하게 하기 전에, 지금 기준을 높여야 합니다.
— Jan Philipp Fritsche
