Defi에서 해킹이 가능한 이유가 무엇인가요?
블록체인이란게 해킹이 불가능할만큼 보안성이 뛰어난 기술이라고 알고 있는데요.
Defi에서 보면 해킹 문제가 종종 일어나더라구요.
Defi가 블록체인인데도 구조상 해킹이 일어날수 있는 이유가 무엇인가요?
안녕하세요 질문자님
디파이 해킹이 가능한 이유에 대해 질문하셨는데요,
먼저, Defi란, 탈중앙화 금융(Decentralized Finance) 을 의미하며, 암호화폐를 담보로 하여 대출 또는 타암호화폐를 대출해주는 블록체인 기반의 금융 서비스입니다. Defi 서비스는 지원 거래소나 발행사나 재단에서 자체적으로 진행하는 경우가 많습니다.
암호화폐를 스테이킹하여 그를 담보로 이자를 받는 형식이라고 생각하면 이해가 빠를 것입니다.
하지만, 이러한 디파이는 그 기술에 대한 허점을 이용하여 플래시 론이라는 방법을 통하여 해킹 사태가 일어났었습니다. 이 플래시 론이란 디파이를 위해 이더리움 블록이 만들어지는 그 순간을 이용하여 대출을 실행하고, 대출 받은 암호화폐를 이용하여 프로토콜 공격이나 조작을 하고, 이득을 취한 뒤에 그 담보된 암호화폐를 즉시, 바로 갚는 방식을 말합니다.
때문에 담보로 추가적인 암호화폐를 얻고 바로 담보된 암호화폐를 갚아버리면서 추가적인 암호화폐의 이득을 취할 수 있는 해킹 방법입니다.
현재는 이러한 허점이 보완되어 플래시 론이 이뤄지지 않도록 기술적 보안이 되었으나, 아직까지 해결에 어려움을 겪는 프로젝트들이 많으며, 중앙화가 아닌 탈중앙화이기 때문에 디파이에 대한 위험성은 언제나 존재한다고 볼 수 있습니다.
질문에 도움이 되셨길 바랍니다.
안녕하세요
Defi에서의 모든 기능들은 스마트 컨트랙트에 의해 이뤄집니다. 이 스마트 컨트랙트는 일종의 프로그래머가 짠 프로그램이라고 생각하시면 됩니다.
우리가 프로그램을 짤 때 의도치 않게, 논리적 오류가 발생할 수도 있고, 혹은 변수 타입을 잘못설정하여 언더 플로우 혹은 오버 플로우 등이 발생할 수도 있습니다. 해킹은 이런 점들을 공략하는 것입니다. 즉 블록체인 자체의 결함이 아닌 구현된 스마트 컨트랙트의 취약점을 이용해 공격을 하는 것이라고 생각하시면 됩니다.
가장 대표적인 것이 2016년에 있었던 Dao 사태 입니다. 이 Dao 사태를 간략하게 말씀드리면 인출하는 기능을 무제한으로 수행할 수 있어서 해당 컨트랙트에 있던 이더 수백만개가 탈취된 사례 입니다.
블록체인의 데이터는 분산원장에 저장되어 있기 때문에 해킹이 어려운것은 사실입니다.
그러나 Defi를 운영하는 주체는 블록체인 위에 올라간 Code 입니다.
이를 블록체인에서는 스마트 컨트랙트라고 부릅니다.
대부분의 Defi가 엄격한 보안검사를 통해 블록체인 위로 배포가 되지만,
결국 Defi를 운용하는 Code자체는 사람이 작성하기 때문에, 취약점이 발생할 가능성이 있습니다.안녕하세요~! 아하(Aha) 지식답변자 다라닝입니다.
질문하신 내용에 대하여 아래와 같이 답변 드립니다.
디파이도 암호화폐와 동일한 이유로 해킹사건이 종종 발생하는데요.근본적으로는 기술적인 결함으로 해킹은 불가능합니다만
그 기술을 사용하는 사람이 키 분실이나 pc 보안 적인 문제로
개인정보가 노출되는 경우가 발생하곤 합니다.
기술적인 결함으로 정보가 노출되는 해킹건수는 없습니다.
부족하지만 도움이 되셨기를 바라며 추가적인 문의가 필요하시면 답변 부탁드려요!