플래시민트 취약점은 무엇이며 어떻게 악용될 수 있나요?

DeFi의 Flash Mint 취약점 이해

플래시 민트 취약점은 발행된 금액이 동일한 거래 내에서 상환된다는 가정 하에 사용자가 즉각적인 담보 없이 토큰을 발행할 수 있도록 허용하는 분산형 금융 프로토콜에서 발생합니다. 예치된 담보에 대해 자산을 빌리는 전통적인 대출 메커니즘과 달리 플래시 민트를 사용하면 프로토콜의 내부 논리를 기반으로 임시 토큰 생성이 가능합니다. 이 기능은 혁신적이지만 스마트 계약이 민트 작업 전후에 상태 변경을 적절하게 검증하지 못할 때 위험을 초래합니다.

핵심 위험은 발행 과정에서 실시간 잔액 확인이 이루어지지 않아 악의적인 행위자가 인위적으로 부풀려진 토큰 잔액을 사용하여 계약 논리를 조작할 수 있다는 점입니다.

착취로 이어지는 일반적인 조건

1. 이 프로토콜을 사용하면 사전 담보 없이 대량의 토큰을 발행할 수 있습니다.
2. 잔액이나 가격 업데이트와 같은 중요한 상태 검증은 민트 기능이 실행된 후에 발생합니다.
3. 토큰 잔액은 동일한 거래 내에서 스테이킹, 교환 또는 거버넌스 투표와 같은 조치에 대한 적격성을 결정하는 데 사용됩니다.
4. 재진입 가드나 트랜잭션 범위 검사는 재귀 호출을 방지하기 위해 구현되지 않습니다.
5. 가격 오라클은 플래시 채굴 공급으로 인해 일시적으로 왜곡될 수 있는 온체인 데이터에 의존합니다.

   플래시 민트 공격의 메커니즘

   플래시 민트 공격은 이더리움의 원자 트랜잭션 모델을 통해 예측 가능한 순서를 따릅니다. 공격자는 토큰 생성과 검증 사이의 타이밍 차이를 이용하는 트랜잭션을 만듭니다. 이러한 작업은 거래가 완료되기 전에 발행된 토큰이 소각되어 손상이 완료될 때까지 감지가 어렵기 때문에 영구적인 부채를 남기지 않습니다.

   단계별 악용 프로세스

6. 공격자는 대량의 토큰을 생성하기 위해 취약한 프로토콜의 발행 기능을 호출하는 트랜잭션을 시작합니다.
7. 이제 부풀려진 잔액을 사용할 수 있게 되면서 공격자는 외부 가격 피드를 실시간으로 확인하지 않는 스왑, 금고 또는 보상 분배와 같은 종속 시스템과 상호 작용합니다.
8. 종종 유동성 풀 유출 또는 보상 청구 조작을 통해 허위 잔액 표시를 활용하여 연결된 계약에서 자금을 추출합니다.
9. 거래가 완료되기 전에 공격자는 원래 발행된 토큰을 소각하여 외부 손실에도 불구하고 프로토콜 원장이 균형 잡힌 것처럼 보이게 합니다.
10. 수익은 다른 토큰이나 스테이블 코인으로 확보되며, 이는 발행된 자산의 반전에 영향을 받지 않습니다.

    플래시민트 익스플로잇의 실제 사례

    세간의 이목을 끄는 여러 사건은 겉으로는 안전해 보이는 DeFi 플랫폼이 플래시 민트 취약점의 희생양이 될 수 있음을 보여주었습니다. 이러한 사례는 내부 회계 및 무신뢰 실행에 대한 가정의 약점을 강조합니다.

    플래시 민트와 관련된 주목할만한 사건

11. Fei Protocol 및 Rari Capital Fuse Pool(2022): 공격자는 플래시 민트가 가능한 토큰에 대한 대출을 허용하는 대출 풀을 악용했습니다. 채굴을 통해 담보 가치를 부풀려 인위적인 부채를 상환하기 전에 상당한 양의 ETH를 빌렸습니다.
12. Inverse Finance(2021): DOLA 스테이블코인에도 유사한 공격 벡터가 사용되었습니다. 여기서 플래시 채굴을 통해 통합 수익률 전략 전반에 걸쳐 거버넌스 투표 및 인출 한도를 조작할 수 있었습니다.
13. Alchemix(2023): 직접적인 손실은 아니지만 공격자가 플래시 채굴과 오라클 가격 책정을 결합하여 긴급 업그레이드를 촉발할 경우 alETH 풀이 조작될 수 있음이 거의 악용될 수 있음이 밝혀졌습니다.

    플래시민트 위험에 대한 방어 전략

    이러한 악용을 방지하려면 편의성보다 상태 무결성을 우선시하는 아키텍처 변경이 필요합니다. 프로토콜은 엄격하게 제한하지 않는 한 민트 기능이 남용될 수 있다고 가정해야 합니다.

    효과적인 완화 기술

14. 민감한 기능에 대한 접근을 허용하기 전에 필수 사전 및 사후 저울 검증을 구현하십시오.
15. 시간 지연 발행을 도입하거나 단기 발행에도 부분 담보를 요구합니다.
16. 갑작스런 밸런스 스파이크가 사전 정의된 임계값을 초과하는 경우 작동을 중단하는 회로 차단기를 사용하십시오.
17. 스왑이나 인출과 같은 중요한 금융 작업에서 발행 로직을 분리합니다.
18. 잔액 조작 패턴을 감지하도록 설계된 도구를 사용하여 자체 발행 가능 토큰과 관련된 모든 상호 작용을 감사합니다.

    자주 묻는 질문

    플래시 민트와 플래시 대출의 차이점은 무엇입니까? 단기 대출은 한 번의 거래 내에서 상환과 수수료가 필요하며 외부 공급자가 발행합니다. 플래시 민트는 차용 없이 프로토콜 내에서 내부적으로 토큰을 생성하며 제3자 유동성보다는 결함 있는 민트 논리에만 의존합니다.

    이더리움 외부의 블록체인에서 플래시 민트 공격이 발생할 수 있나요? 예, Binance Smart Chain, Polygon 또는 Avalanche와 같은 스마트 계약 및 원자성 거래를 지원하는 모든 블록체인은 프로토콜이 확인되지 않은 민트 기능을 구현하는 경우 취약합니다.

    모든 토큰 발행 기능은 위험합니까? 아니요. 즉각적인 검증이나 담보 없이 통제되지 않은 발행을 허용하는 경우에만 해당됩니다. 잘 설계된 발행 메커니즘에는 남용을 방지하기 위한 검사, 한도 및 종속성 격리가 포함됩니다.

    감사자는 잠재적인 플래시 민트 취약점을 어떻게 감지합니까? 감사자는 발행된 토큰이 재무 결정에 영향을 미치는 제어 흐름 경로를 분석합니다. 검증이 발생하기 전에 균형 변경이 시스템 동작을 변경할 수 있는지 여부를 관찰하기 위해 테스트 프레임워크를 사용하여 극단적인 경우를 시뮬레이션합니다.