[논문 리뷰] Attacking the DeFi Ecosystem with Flash Loans for Fun and Profit
이 논문은 플래시 대출과 트랜잭션 원자성이 고수익 DeFi 공격을 어떻게 가능하게 하는지 분석하고, 두 개의 실제 공격을 해부하며, 공격 이익 극대화를 위한 매개변수화 최적화 프레임워크를 제안한다.
Credit allows a lender to loan out surplus capital to a borrower. In the traditional economy, credit bears the risk that the borrower may default on its debt, the lender hence requires upfront collateral from the borrower, plus interest fee payments. Due to the atomicity of blockchain transactions, lenders can offer flash loans, i.e., loans that are only valid within one transaction and must be repaid by the end of that transaction. This concept has lead to a number of interesting attack possibilities, some of which were exploited in February 2020. This paper is the first to explore the implication of transaction atomicity and flash loans for the nascent decentralized finance (DeFi) ecosystem. We show quantitatively how transaction atomicity increases the arbitrage revenue. We moreover analyze two existing attacks with ROIs beyond 500k%. We formulate finding the attack parameters as an optimization problem over the state of the underlying Ethereum blockchain and the state of the DeFi ecosystem. We show how malicious adversaries can efficiently maximize an attack profit and hence damage the DeFi ecosystem further. Specifically, we present how two previously executed attacks can be "boosted" to result in a profit of 829.5k USD and 1.1M USD, respectively, which is a boost of 2.37x and 1.73x, respectively.
연구 동기 및 목표
- 플래시 대출이 DeFi에서 기본 위험 및 담보 필요를 원자적 트랜잭션 내에서 어떻게 제거하는지 설명한다.
- 거래의 원자성이 차익 거래 수익을 어떻게 증가시키는지 정량화하고 실제 공격의 ROI를 분석한다.
- 온체인 상태와 DeFi 기본 요소를 고려하여 공격 이익을 극대화하는 제약된 최적화 프레임워크를 개발한다.
- 두 건의 문서화된 공격에 프레이크워크를 평가하고 잠재적 손실 수익(기회 손실)을 추정한다.
- DeFi 보안 및 오라클/가격 조작 위험에 대한 더 넓은 함의를 논의한다.
제안 방법
- 플래시 대출과 그것이 가능하게 하는 세 가지 새로운 특성을 설명한다: 디폴트 위험 없음, 담보 없음, 풀 기반 대출 규모.
- DeFi 동작을 매개변수를 갖는 상태 전이 함수로 모델링하여 공격 매개변수에 대한 최적화 문제를 가능하게 한다.
- 제약 조건이 있는 전이의 시퀀스로 공격 벡터를 형식화하고 적대적 이익 극대화를 목표로 정의한다.
- 블록체인 상태와 DeFi 모델을 바탕으로 매개변수화된 최적화 도구(SLSQP)를 사용해 최적의 공격 매개변수를 구한다.
- 최적화 결과를 Ganache로 블록체인을 포크하고 최적화된 공격을 부분적으로 재현하기 위해 Solidity로 구현해 검증한다.
- 원자성의 차익 거래에 대한 영향을 원자적 실행 시나리오와 비원자적 실행 시나리오를 비교하여 분석한다.
실험 결과
연구 질문
- RQ1블록체인 거래의 원자성이 DeFi에서 플래시 대출 기반 공격의 수익성과 위험에 어떤 영향을 미치는가?
- RQ2주어진 DeFi 상태와 플랫폼에서 수익을 극대화하는 공격 매개변수(예: 대출 규모, 담보, 레버리지)는 무엇인가?
- RQ3이상적인 매개변수를 사용할 때와 과거에 관찰된 매개변수 대비 공격자가 얻을 수 있는 추가 이익은 얼마나 되는가?
- RQ4현실 공격에서 비최적 매개변수 선택으로 인한 기회 손실의 한계는 무엇인가?
- RQ5플래시 대출과 원자적 트랜잭션 사용 시 DeFi 생태계에 대한 보다 넓은 보안 함의는 무엇인가?
주요 결과
- 두 건의 플래시 대출 주도 공격이 50만%를 넘는 ROI를 보였다(차익 거래 및 오라클 조작이 포함된 펌프 공격).
- 최적화된 매개변수는 PA&A 이익을 2,778.94 ETH로 증가시킬 수 있으며(원래 1,193.69 ETH 대비 약 82만 9천 달러 이익 증가), 그리고 오라클 조작은 6,323.93 ETH로 증가(원래 634.9k USD 대비 약 110만 달러 이익 증가).
- PA&A를 검증한 로컬 포크에서 최적화된 첫 부분 수입은 1,958.01 ETH로 원래의 1,193.69 ETH를 초과했다.
- 오라클 조작은 공격자가 가격 오라클(Uniswap/Kyber)을 왜곡하고 부풀려진 담보로 차입하여 초기 공격에서 2,381.41 ETH를 생성할 수 있음을 보여주며, 제약 하에서 최적화는 최대 4,167.01 ETH의 최종 수익을 시사한다.
- 원자적 거래 분석은 중간 거래가 삽입될수록 차익 거래 수익이 감소한다는 것을 보여주며, 가격 변동성에 대한 원자성의 보호 효과를 시사한다.
- 이 프레임워크는 현실적인 블록체인 상태에서 수밀리초 이내에 공격 매개변수 최적화를 가능하게 한다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.