DeFi 프로토콜의 취약점은 코드 결함이나 공격뿐만 아니라 시장 변동, 거버넌스 조작, 유동성 위기와 같은 경제적 요인에서도 발생합니다. 전통적인 기술(코드) 감사 주로 코드가 예상대로 작동하는지 여부에 초점을 맞추지만 시장 압력이나 프로토콜 안정성 조작과 같은 경제적 상황이 미치는 영향을 고려하지 못하는 경우가 많습니다.
기술(코드) 감사 코드가 예상대로 작동하고 악용될 수 있는 취약점이나 결함이 없는지 확인하도록 설계되었습니다. 그러나 기술 감사 의 범위는 종종 프로토콜 자체에 대한 독립적인 검토로 제한되어 더 넓은 경제 환경이나 프로토콜 간의 상호 의존성을 고려하지 못합니다.
경제 감사 란 무엇입니까?
경제 감사 기술 감사 넘어서는 보안 관행입니다. 기술 감사 일반적으로 코드 취약점이나 결함을 찾는 데 중점을 두는 반면, 경제 감사 실제 시장 상황과 스트레스 테스트를 시뮬레이션하여 다양한 경제 시나리오에서 프로토콜의 성능을 평가합니다.
경제 감사DeFi 프로토콜 내의 경제적 상호 작용뿐만 아니라 시장 변동성, 유동성 위기, 거버넌스 조작과 같은 외부 요인이 프로토콜 취약성을 어떻게 악용할 수 있는지 이해하는 데 중점을 둡니다.
경제 감사 의 핵심 중 하나는 심각한 가격 변동, 유동성 변화 또는 사용자 행동 변화와 같은 시장 상황을 시뮬레이션하는 것입니다. 또 다른 주요 측면은 DeFi 프로토콜의 거버넌스 구조를 검토하는 것입니다. 거버넌스 관련 취약점으로 인해 Beanstalk 사건에서 발생한 것처럼 악의적인 행위자가 투표 시스템을 조작하여 프로토콜을 제어할 수 있습니다.
또한 경제 감사 프로토콜의 인센티브를 평가하여 건강한 참여를 촉진하고 악의적인 행동을 예방하는지 확인합니다. 예를 들어 잘못 설계된 인센티브는 공격적이거나 기회주의적인 행동을 조장하여 프로토콜을 불안정하게 만들 수 있습니다. 경제 감사 에서는 특정 프로토콜이나 토큰이 공격을 받을 때 발생할 수 있는 파급 효과 도 분석합니다. 특히 프로토콜이 고도로 상호 연결된 DeFi 생태계에서는 이러한 파급 효과가 심각한 결과를 초래할 수 있습니다.
감사 목표는 전통적인 금융 시장의 금융 위기가 한 산업에서 다른 산업으로 확산되는 방식과 유사하게 단일 공격이 여러 프로토콜에 걸쳐 발생할 수 있는 연쇄 효과를 예측하는 것입니다. DeFi의 고도로 상호 연결된 특성으로 인해 이러한 연쇄 효과는 특히 위험해지며, 한 프로토콜의 실패가 잠재적으로 다른 프로토콜의 유동성, 가격 책정 및 거버넌스에 심각한 영향을 미칠 수 있습니다.
마지막으로, 경제 감사 잠재적인 압력이나 조작을 설명하기 위해 계약의 리스크 매개변수가 잘 조정되었는지 여부도 평가합니다. 경제 감사 프로토콜이 기술 감사 로 사전에 발견할 수 없는 경제적 취약성을 식별하고 완화하는 데 도움을 주어 DeFi 생태계에 보다 포괄적인 보안 프레임 제공합니다.
기술 감사 vs. 경제 감사
두 감사 모두 중요하지만 초점이 다르므로 서로 대체할 수 없습니다.
단순하고 분할할 수 없는 원자 연산과 외부 요인에 의존하는 복잡한 연산
기술 감사: 코드가 원자성 작업을 수행하는지 확인하는 데 중점을 둡니다. 즉, 작업이 완전히 실행되거나 완전히 실패하여 부분 실행 실패로 인해 발생할 수 있는 공격 리스크 최소화합니다. 기술 감사 특정 코드 논리를 검사하여 예상대로 작동하고 허점이나 결함이 없는지 확인합니다.
경제 감사: 경제 감사 원자력 운영을 넘어 복잡한 운영이 존재하는 광범위한 경제 환경에 중점을 둡니다. 이러한 운영은 외부 유동성, 시장 가격 또는 거버넌스 결정과 같은 프로토콜 외부 요인에 의존합니다. 경제 감사 이러한 조건을 시뮬레이션하여 외부 요인이 프로토콜의 취약성이나 리스크 어떻게 유발할 수 있는지 평가합니다.
기술 감사: 코드가 원자성 작업을 수행하는지 확인하는 데 중점을 둡니다. 즉, 작업이 완전히 실행되거나 완전히 실패하여 부분 실행 실패로 인해 발생할 수 있는 공격 리스크 최소화합니다. 기술 감사 특정 코드 논리를 검사하여 예상대로 작동하고 허점이나 결함이 없는지 확인합니다.
경제 감사: 경제 감사 원자력 운영을 넘어 복잡한 운영이 존재하는 광범위한 경제 환경에 중점을 둡니다. 이러한 운영은 외부 유동성, 시장 가격 또는 거버넌스 결정과 같은 프로토콜 외부 요인에 의존합니다. 경제 감사 이러한 조건을 시뮬레이션하여 외부 요인이 프로토콜의 취약성이나 리스크 어떻게 유발할 수 있는지 평가합니다.
코드 취약점과 악용 가능성
기술 감사: 공격자가 악용할 수 있는 코드의 특정 취약점을 식별하도록 설계되었습니다. 예를 들어, 기능이 적절하게 보호되지 않으면 해커는 이를 사용하여 자금을 훔치거나 프로토콜의 주요 매개변수를 조작할 수 있습니다.
경제 감사: 코드 취약성에 초점을 맞춘 기술 감사 와 달리 경제 감사 광범위한 경제 상황이 프로토콜을 공격 리스크 에 노출시키는 방법에 중점을 둡니다. 예를 들어 경제적 리스크 있는 거버넌스 메커니즘은 적대적 인수 또는 시장 조작 사건으로 이어질 수 있으며 이는 프로토콜에 심각한 영향을 미칠 수 있습니다.
감사 범위(계약 내부/외부)
기술 감사: 기술 감사 의 범위는 일반적으로 프로토콜 자체에 의해 정의됩니다. 초점은 코드 기반을 검토하고 기술적 취약점을 식별하며 순전히 기능적인 관점에서 프로토콜이 예상대로 작동하는지 확인하는 것입니다.
경제 감사: 경제 감사 의 범위는 프로토콜의 내부 논리에 초점을 맞출 뿐만 아니라 시장 상황, 유동성, 토큰 상호의존성, 거버넌스 구조와 같은 외부 요인을 포함하여 더 넓은 DeFi 생태계와의 상호 작용을 분석하는 등 더 광범위합니다. . 이러한 더 넓은 범위는 보다 포괄적인 리스크 분석을 가능하게 하며 이는 역동적이고 상호 연결된 DeFi 생태계에서 특히 중요합니다.
기술 감사: 기술 감사 의 범위는 일반적으로 프로토콜 자체에 의해 정의됩니다. 초점은 코드 기반을 검토하고 기술적 취약점을 식별하며 순전히 기능적인 관점에서 프로토콜이 예상대로 작동하는지 확인하는 것입니다.
경제 감사: 경제 감사 의 범위는 프로토콜의 내부 논리에 초점을 맞출 뿐만 아니라 시장 상황, 유동성, 토큰 상호의존성, 거버넌스 구조와 같은 외부 요인을 포함하여 더 넓은 DeFi 생태계와의 상호 작용을 분석하는 등 더 광범위합니다. . 이러한 더 넓은 범위는 보다 포괄적인 리스크 분석을 가능하게 하며 이는 역동적이고 상호 연결된 DeFi 생태계에서 특히 중요합니다.
다양한 상황에서 취약점 악용
기술 감사: 주로 코드 자체에 반복 호출 취약점이나 정수 계산 오류 등 특정 취약점이 없는지 확인합니다. 기술 감사 완료되면 해당 코드는 통제된 환경에서 안전한 것으로 간주됩니다.
기술 감사: 주로 코드 자체에 반복 호출 취약점이나 정수 계산 오류 등 특정 취약점이 없는지 확인합니다. 기술 감사 완료되면 해당 코드는 통제된 환경에서 안전한 것으로 간주됩니다.
경제 감사: 이와 대조적으로 경제 감사 외부 경제 압력(예: 가격 조작 또는 거버넌스 공격)으로 인해 프로토콜 취약성이 노출될 수 있는 실제 시나리오에서 프로토콜이 어떻게 작동하는지 평가합니다. 경제 감사 실제 경제 상황을 시뮬레이션함으로써 이러한 외부 요인의 영향 하에서도 프로토콜이 안전하게 유지되도록 보장합니다.
경제 감사: 이와 대조적으로 경제 감사 외부 경제 압력(예: 가격 조작 또는 거버넌스 공격)으로 인해 프로토콜 취약성이 노출될 수 있는 실제 시나리오에서 프로토콜이 어떻게 작동하는지 평가합니다. 경제 감사 실제 경제 상황을 시뮬레이션함으로써 이러한 외부 요인의 영향 하에서도 프로토콜이 안전하게 유지되도록 보장합니다.
감사 범위의 차이
기술 감사: 범위는 일반적으로 프로토콜 및 코드 베이스의 내부 작동으로 제한됩니다. 감사 의 초점은 스마트 계약이 예상대로 실행되는지 확인하고 코드에 오류와 논리적 허점이 없는지 확인하는 것입니다.
기술 감사: 범위는 일반적으로 프로토콜 및 코드 베이스의 내부 작동으로 제한됩니다. 감사 의 초점은 스마트 계약이 예상대로 실행되는지 확인하고 코드에 오류와 논리적 허점이 없는지 확인하는 것입니다.
경제 감사: 시장 종속성, 거버넌스 구조, 유동성 제약 등 외부 영향을 고려하여 범위가 더 넓어졌습니다. 경제 감사 프로토콜과 더 넓은 DeFi 생태계의 상호 작용을 평가하고 프로토콜이 경제적 압박을 견딜 수 있는지 여부를 분석합니다.
경제 감사: 시장 종속성, 거버넌스 구조, 유동성 제약 등 외부 영향을 고려하여 범위가 더 넓어졌습니다. 경제 감사 프로토콜과 더 넓은 DeFi 생태계의 상호 작용을 평가하고 프로토콜이 경제적 압박을 견딜 수 있는지 여부를 분석합니다.
기술 감사 와 경제 감사 서로를 보완하고 필수 불가결하며, 함께 완전한 안전 보장 시스템을 구축합니다.
기술 감사 에서 다루지 않는 심각한 취약점
기술 감사 외부 경제 요인, 종속성, 다른 프로토콜과의 상호 작용으로 인해 발생하는 일부 취약점을 해결할 수 없으며 이러한 문제는 경제 감사 통해 식별하고 완화해야 합니다.
토큰 관련성과 체인 효과
토큰 상관관계는 DeFi에서 중요한 리스크 요소이며, 서로 다른 프로토콜의 토큰은 서로 의존할 수 있습니다. 예를 들어, 특정 프로토콜의 토큰 가격이 급락하면 여러 플랫폼에서 연쇄 반응이 발생할 수 있습니다.
기술 감사 일반적으로 프로토콜의 토큰이 시장 침체나 다른 프로토콜에 대한 공격과 같은 외부 경제 상황에 의해 영향을 받을 때 발생할 수 있는 연쇄 효과를 평가하지 않습니다.
대조적으로, 경제 감사 이러한 시나리오를 시뮬레이션하여 그러한 사건에서 프로토콜이 어떻게 반응할지 분석합니다. 예를 들어, Terra Luna 붕괴에서 스테이블 코인의 고정 해제는 전체 DeFi 생태계에 걸쳐 광범위한 혼란을 촉발했습니다.
오라클 의존성과 가격 조작
많은 DeFi 프로토콜은 토큰 가격이나 이자율과 같은 외부 데이터를 얻기 위해 오라클 에 의존합니다. 그러나 이러한 의존은 일반적인 취약점을 야기합니다. 즉, 오라클 손상되거나 오라클이 제공하는 데이터가 부정확하거나 조작된 경우 프로토콜이 심각한 리스크 에 처할 수 있습니다.
가격 조작 공격은 공격자가 차익 거래 기회를 이용하거나 청산을 강요하는 등 오라클 제공하는 토큰의 가격을 조작하여 이익을 얻는 전형적인 경제 공격 형태입니다.
기술 감사 일반적으로 코드가 오라클 과 올바르게 상호 작용하는지 확인하지만 프로토콜에 치명적인 영향을 미칠 수 리스크 오라클 수준의 가격 조작 리스크 평가하지는 않습니다.
거버넌스 공격
거버넌스 취약성은 DeFi 프로토콜의 또 다른 주요 리스크 이며, 특히 투표권이 토큰 보유와 연결되어 있는 시스템에서 더욱 그렇습니다. 공격자는 Beanstalk 침해 사건에서 입증된 것처럼 거버넌스 메커니즘을 악용하여 프로토콜을 탈취하거나, 악의적인 제안을 하거나, 자금을 훔칠 수 있습니다. 이번 사건에서 공격자는 플래시 론(Flash loan) 통해 일시적으로 대량 의 토큰을 빌려 의결권의 79%를 장악해 악의적인 제안을 조장하고 1억8100만 달러를 탈취했다.
기술 감사 종종 거버넌스 구조를 무시하고 스마트 계약 코드 검사에 중점을 둡니다. 그러나 경제 감사 거버넌스 시스템의 잠재적 허점, 특히 플래시 론(Flash loan) 과 같은 수단을 통한 일시적인 의결권 증가를 분석합니다. 이러한 리스크 일반적으로 기술 감사 통해 감지하기 어렵습니다.
유동성 위기와 압박에 따른 합의
유동성 위기는 DeFi 프로토콜에 숨겨진 주요 위험입니다. 프로토콜의 유동성이 갑자기 떨어지면 가격 하락, 강제 청산 또는 담보 부족이 발생하여 전체 프로토콜에 압력을 가하는 시스템의 악순환이 발생할 수 있습니다. 유동성 위기는 시장 하락, 토큰 변동성 증가, 대규모 인출 등 다양한 요인에 의해 촉발될 수 있습니다.
기술 감사 스마트 계약이 정상적인 조건에서 올바르게 작동하는지 확인하지만 프로토콜이 취약해지거나 예기치 않게 작동할 수 있는 유동성이 낮은 스트레스 시나리오를 시뮬레이션하지는 않습니다. 대조적으로, 경제 감사 이러한 스트레스 조건을 시뮬레이션하고 프로토콜이 유동성이 부족한 상황에 어떻게 대응하는지 평가하며 프로토콜에 그러한 위기를 처리하거나 복구할 수 있는 메커니즘이 있는지 테스트합니다.
대표적인 경제공격 사례
이러한 사례는 공격자가 코드 취약점이 아닌 DeFi 프로토콜 설계 및 구조의 경제적 약점을 어떻게 악용하는지 자세히 보여줍니다.
사례 1: 망고 시장 공격
일시 : 2022년 10월 공격방법 : 가격조작 손실액 : 1억 1,600만 달러
이 취약점에서 공격자는 Mango 토큰($MNGO)의 가격을 조작하여 여러 거래소 에서 가격 차이를 발생시켜 대규모 청산을 유발하고 궁극적으로 프로토콜 자금을 고갈시킵니다. 공격 과정은 다음과 같습니다.
초기 설정: 공격자는 공격을 시작하기 위해 각각 USDC로 500만 달러를 보유하고 있는 두 개의 지갑을 사용했습니다. 지갑 1은 $0.0382의 저렴한 가격으로 4억 8,300만 달러 상당의 MANGO 토큰에 대한 블록 매도 주문을 발행했습니다.
가격 조작: 지갑 2는 지갑 1에서 판매되는 모든 MANGO 토큰을 이 저렴한 가격으로 구매하는 데 사용됩니다. 그런 다음 공격자는 여러 거래 플랫폼(Mango Markets, AscendEX 및 FTX 포함)에서 MANGO 토큰을 구매하기 시작했으며 가격은 $0.0382에서 $0.91로 단기간에 급등했습니다.
가격 급등 활용: 갑작스러운 가격 급등으로 인해 MANGO 토큰 가격이 숏(Short) 담보 가치를 초과하여 대량 공매도(Short) 포지션 청산되었습니다. 결과적으로 공격자는 가격 인상으로 이익을 얻었고 이후 MANGO 토큰의 가격은 $0.0259까지 떨어졌습니다.
결과: 이 공격으로 인해 Mango Market의 유동성이 크게 손실되었으며, 4,000개 이상의 공매도(Short) 포지션 청산되어 프로토콜의 안정성이 더욱 손상되었습니다. 이번 경제 공격은 기술적 취약점에 의존한 것이 아니라 크로스 플랫폼 가격 조작을 활용했습니다. 이는 경제 감사 가격 조작 시나리오를 시뮬레이션하여 공격의 영향을 예방하거나 완화할 수 있음을 보여줍니다.
사례 2: 콩나무 공격
일시 : 2022년 4월 공격방식 : 거버넌스 조작 피해액 : 1억 8100만 달러
Beanstalk 공격에는 공격자가 거버넌스 시스템을 제어하여 악의적인 제안을 추진하는 것이 포함됩니다. 이번 공격은 거버넌스 취약점이 제대로 관리되지 않으면 기술적 결함만큼 큰 피해를 입힐 수 있음을 강조합니다. 공격의 주요 단계는 다음과 같습니다.
1. 거버넌스 취약점 공격: 공격자는 Beanstalk 금고에서 자신의 개인 지갑으로 토큰을 전송하라는 두 가지 제안을 했습니다. 이러한 제안은 합법적인 거버넌스 변경으로 위장됩니다. Beanstalk의 거버넌스 시스템은 긴급제안 투표(emergencyCommit)를 요구하며, 3분의 2 이상의 찬성을 얻으면 제안이 승인될 수 있습니다.
2. 플래시 론(Flash loan) 공격: 공격자는 플래시 론(Flash loan) 통해 일시적으로 79%의 의결권을 장악할 수 있을 만큼 대량 의 Beanstalk 토큰을 빌렸습니다. 공격자들은 압도적인 과반수를 얻은 후 이러한 제안을 성공적으로 추진하고 자금 이체를 수행하여 Beanstalk 금고에서 개인 지갑으로 토큰을 이체했습니다.
결과: 이 성공적인 거버넌스 공격으로 인해 BEAN 토큰이 고정 해제되고 가격이 75% 손실되어 프로토콜 안정성에 심각한 영향을 미쳤습니다. 공격으로 인한 총 손실액은 1억 8,100만 달러에 달했습니다. 이러한 상황은 거버넌스 관련 리스크 시뮬레이션하기 위해 경제 감사 실시하면 어느 정도 완화될 수 있습니다. 경제 감사 거버넌스 조작의 리스크 , 특히 기존 기술 감사 에서 종종 간과되는 시나리오인 플래시 론(Flash loan) 통해 일시적으로 투표권을 얻을 가능성을 식별할 수 있습니다.
이 두 사례는 전통적인 보안 평가에서 종종 과소평가되는 두 가지 영역인 가격 조작 및 거버넌스 취약성에 대한 공격에 프로토콜이 저항할 수 있도록 하기 위해 기술 감사 에 대한 경제적 감사 의 필수 보완적 역할을 강조합니다.
사례 3 : Terra Luna 스테이블코인 앵커 해제 이벤트
Terra Luna 생태계의 붕괴는 프로토콜 실패로 이어지는 기술적 취약성보다는 경제적 요인의 놀라운 예입니다. 이 사건은 종종 경제 관리 오류에 대한 전형적인 교과서로 간주되며, 한 측면에서 통제력 상실이 전체 DeFi 생태계의 연쇄 붕괴를 촉발할 수 있음을 보여줍니다.
Terra의 스테이블 코인 UST는 알고리즘에 따라 미국 달러에 고정되어 있으며 가격 안정성을 유지하기 위해 Luna 토큰과의 관계에 의존합니다. UST는 항상 일정 비율로 루나로 교환되어 가격 안정성을 유지할 수 있다는 것이 디자인 컨셉입니다. 그러나 이 시스템은 시장 신뢰도와 유동성에 크게 의존하고 있으며, 외부 경제 압력이 심화됨에 따라 두 가지 모두 무너지기 시작했습니다.
2022년 5월, 주요 시장 이벤트로 인해 UST는 닻을 잃었고 가격은 1달러 아래로 떨어졌습니다. 이로 인해 UST 보유자들이 서둘러 토큰을 Luna로 교환하면서 "죽음의 나선" 효과가 촉발되었으며, 이로 인해 Luna의 공급량 빠르게 희석되고 가격이 급락했습니다. UST의 고정 해제가 계속 악화됨에 따라 UST와 Luna의 가격이 모두 붕괴되는 피드백 루프가 생성되어 궁극적으로 프로토콜을 복구할 수 없게 되었습니다.
Terra Luna의 붕괴는 DeFi 생태계에 광범위한 영향을 미쳤습니다. 많은 프로토콜이 유동성 풀, 대출 플랫폼, 스테이킹 서비스를 통해 Terra와 고도로 상호 연결되어 있기 때문에, 이번 사건은 유동성 위기를 촉발했고, Terra에 대한 간접적 노출로 인해 다른 프로토콜이 대량 청산과 자본 손실을 겪게 되었습니다.
붕괴는 특정 코드 버그나 기술적 결함이 아니라 경제 관리 실패, 즉 시장 변동에 대처할 적절한 준비금이나 보호 메커니즘이 없는 알고리즘 스테이블코인에 대한 의존으로 인해 발생했습니다. 문제의 근본 원인이 프로토콜의 경제적 모델에 있기 때문에 기술 감사 이 취약점을 감지할 수 없습니다. 감사 또한 경제적 감사 의 필요성을 강조하며 이러한 리스크 식별하기 위해 쇠퇴 시나리오 및 유동성 위기를 시뮬레이션할 수 있습니다.
Terra Luna의 붕괴는 한 프로토콜의 실패가 어떻게 DeFi 생태계 전체에 파급 효과를 촉발할 수 있는지를 보여주며, 감사 프로세스 중에 프로토콜 간 종속성을 평가하는 것의 중요성을 강조합니다. 붕괴는 극단적인 시장 상황을 처리할 준비가 되어 있지 않은 지속 불가능한 경제 모델(알고리즘 스테이블코인)에서 비롯되었습니다. 경제 감사 이러한 극단적인 상황을 시뮬레이션하여 프로토콜 취약성을 드러낼 수 있습니다.
적절한 준비금 부족과 극단적인 시장 변동을 설명하지 못한 것이 Terra Luna 붕괴의 주요 원인이었으며, 이는 경제 감사 에서 이러한 리스크 테스트하는 것의 중요성을 강조했습니다.
이 사례는 프로토콜의 코드가 기술적으로 아무리 건전하더라도 경제 모델에 대한 완전한 스트레스 테스트를 거치지 않고 시장 상황을 고려하지 않으면 여전히 경제 붕괴에 취약할 수 있다는 점을 강조합니다.
DeFi 프로토콜의 계층화된 아키텍처
DeFi 프로토콜은 일반적으로 여러 계층으로 구성되며 각 계층은 프로토콜의 전체 기능에서 특정 역할을 수행합니다. 이러한 수준에는 일반적으로 다음이 포함됩니다.
1. 핵심 프로토콜 계층: 이는 프로토콜의 기초이며 대출, 스테이킹 또는 거래와 같은 프로토콜 작업을 정의하는 스마트 계약을 포함합니다. 기술 감사 일반적으로 이 계층에 중점을 두어 스마트 계약이 예상대로 수행되고 취약점이나 프로그래밍 오류가 없는지 확인합니다.
2. 오라클 레이어: DeFi 프로토콜은 일반적으로 오라클 사용하여 외부 소스(예: 가격 데이터, 이자율 등)에서 실시간 데이터를 얻습니다. 잘못된 데이터로 인해 가격 오류, 담보 부족 또는 기타 리스크 발생할 수 있으므로 이 계층은 프로토콜이 제대로 작동하는 데 매우 중요합니다. 경제 감사 오라클 에 대한 프로토콜의 의존도와 가능한 오라클 조작 리스크 조사하는데, 이는 종종 기술 감사 완전히 다루지 못하는 경우가 있습니다.
3. 거버넌스 레이어: 많은 DeFi 프로토콜은 프로토콜의 주요 변경 사항을 결정하기 위해 탈중앙화 거버넌스 구조를 채택합니다. 거버넌스 계층에는 투표, 토큰 기반 결정 및 프로토콜 변경과 같은 측면이 포함됩니다. 경제 감사 공격자가 프로토콜 결정에 영향을 미치기 위해 일시적으로 대량 투표권을 획득하는 투표권 조작이나 플래시 론(Flash loan) 공격과 같은 거버넌스 구조의 취약성을 분석합니다.
4. 유동성 레이어: 유동성 레이어는 프로토콜의 유동성이 충분하고 프로토콜의 정상적인 작동을 보장합니다. 대출 또는 거래 프로토콜에서 유동성 계층은 사용자가 자금에 액세스하거나 거래를 실행할 수 있는지 여부를 결정합니다. 경제 감사 유동성 스트레스 시나리오를 시뮬레이션하고 대규모 인출이나 갑작스러운 시장 하락 등 유동성이 부족한 상황에서 프로토콜의 성능을 테스트합니다.
계층화된 아키텍처의 경제적 리스크
DeFi 프로토콜의 계층화된 아키텍처에서 계층 간의 상호 작용은 일반적으로 전통적인 기술 감사 에서 다루지 않는 일부 경제적 리스크 리스크 수 있습니다.
1. 프로토콜 간 의존성: 많은 DeFi 프로토콜은 유동성, 담보 또는 데이터를 제공하기 위해 다른 프로토콜에 의존하여 상호 의존적입니다. 예를 들어, 대출 프로토콜은 외부 스테이블 코인을 담보로 사용할 수 있습니다. 스테이블코인이 무너지거나 법정화폐에 대한 페그를 잃으면 대출 프로토콜이 담보가 부족해 대규모 청산으로 이어질 수 있습니다.
2. 프로토콜 간 연쇄 반응: 공격자는 특정 계층을 공격한 후 프로토콜 간의 상호 관계를 이용하여 다른 계층에 영향을 미쳐 더 큰 손실을 초래할 수 있습니다. 예를 들어, 공격자는 특정 프로토콜( 오라클 통해 조작)에서 자산 가격을 조작하여 다른 프로토콜의 대출, 거래 또는 담보 운영에 영향을 미칠 수 있습니다.
3. 유동성 위기: 계층화된 아키텍처는 한 계층의 유동성이 다른 계층에 의존하는 유동성 위기의 리스크 초래합니다. 유동성 풀에서 유동성이 갑자기 인출되면 프로토콜의 정상적인 작동에 영향을 미쳐 전체 프로토콜에 연쇄적인 오류가 발생하고 다른 계층의 정상적인 기능에 영향을 미칠 수 있습니다.
DeFi 프로토콜의 상호 연결된 특성은 리스크 여러 계층에 걸쳐 분산되는 경우가 많다는 것을 의미합니다. 한 계층(예: 오라클 또는 거버넌스 계층)의 취약성은 연쇄 반응을 유발하여 다른 계층(예: 유동성 계층 또는 핵심 운영 계층)의 실패로 이어질 수 있습니다. 기술 감사 주로 핵심 프로토콜에 중점을 두고 스마트 계약이 예상대로 작동하도록 보장하지만 이러한 계층 간의 상호 작용으로 인해 발생하는 시스템 리스크 모델링할 수는 없습니다.
DeFi 프로토콜의 계층화된 아키텍처는 기술 감사 만으로는 완전히 포착할 수 리스크 복잡한 경제적 리스크 초래합니다. 경제 감사 다양한 계층 간의 상호 작용에 대한 중요한 평가를 제공하고 실제 상황에서 이러한 계층이 어떻게 악용되거나 압력을 받는지 분석하여 잠재적인 리스크 지점을 식별하는 데 도움을 줍니다.
결론적으로
기술 감사 만으로는 DeFi 프로토콜을 광범위한 경제적 리스크 으로부터 보호하기에 충분하지 않습니다. 경제 감사 가격 조작, 유동성 위기, 거버넌스 허점과 같은 상황에서 프로토콜의 탄력성을 평가하기 위해 실제 시장 조건을 시뮬레이션하여 스트레스 테스트를 수행합니다. DeFi 업계는 시스템적 위협으로부터 프로토콜을 보호하기 위해 경제적 리스크 관리에 주의를 기울여야 합니다. 현재 경제 감사 시장은 아직 완전히 개발되지 않았으며 이는 이 분야를 전문으로 하는 회사에 큰 기회를 제공합니다. 미래의 DeFi 보안에는 프로토콜이 광범위한 취약성 리스크 견딜 수 있는지 확인하기 위한 감사 및 경제 감사 의 조합이 필요합니다.
