목적
이번 글에서는 NIST(미국립표준기술연구소)에서 공개한 “Understanding Stablecoin Technology and Related Security Considerations” 문서에서 보안 관련 사항을 요약해서 설명하겠습니다.
Security Issues
- Unauthorized or Arbitrary Minting of Stablecoins
- 인가되지 않는 토큰 발행 취약점
- 관리자의 임의적인 토큰 발행 취약점
- Collateral Theft
- 담보된 자산이 도난될 수 있는 위험
- Data Oracles
- 사전에 오라클 정보를 획득하여 이득을 얻을수 있는 취약점
- 오라클을 가장하거나 데이터를 변조하는 취약점
- Exploiting the Underlying Blockchain
- 블록체인 Layer의 취약점
- 공격에 취약한 소규모 블록체인 공격 등
- Malicious Smart Contract Update and Hijack
- 악성 스마트 컨트랙트 업데이트 또는 하이재킹(위조)
- Writing Secure Software and Vulnerabilities
- 스마트 컨트랙트 취약점
Stability Issues
- Dynamic Interest Rates
- 동적 이자율로 인해 변동성 증가하여 안정성 저하
- Floating Collateral Requirements
- 담보 조건이 유동적으로 변하여 안정성 저하
- 일부 프로토콜은 가격 안정성을 위해 담보 조건이 동적으로 변경됨
- 담보 조건이 유동적으로 변하여 안정성 저하
- Oracle Responsiveness to Rapid Price Fluctuation
- 급격한 가격 변동에 의한 오라클 대응 부족
- 가격차를 이용해 이득 공격 가능, 예) TITAN 사례
- 급격한 가격 변동에 의한 오라클 대응 부족
- Governance Token Devaluation
- 거버넌스 토큰 가치 하락으로 스테이블 코인 신뢰성 저하
- 고래(거버넌스 토큰 대량 보유자)가 시스템을 크게 제어할 수 있음
- Share and Reward Token Devaluation
- 공유, 보상 토큰 가치 하락으로 안정성 저하, 예) LUNA 사례
- Native Cryptocurrency Devaluation
- 네이티브 코인이 평가 절하되면 사용자 이탈
- 여러 체인에 자산을 페깅하여 시간 지연을 통해 뱅크런에 대응 가능성 높일수 있음
- 알고리즘 방식은 대규모 인출로 뱅크런 발생 가능 높음
- Transaction Price Increase
- TX 비용이 상승하면 안정성 저하
- Trading Curb/Circuit Breaker
- 거래 제한 로직으로 안정성 저하
Trust Issues
- Stablecoin Manager Deception(관리자 속임수)
- Insufficient Reserves: 증거금 부족
- Reserve Type Mismatch: 증거금 유형 불일치
- Stablecoin Manager Actions(관리자 행동)
- Account Denylisting: 블랙리스트 계정 차단
- Managing Organization Dissolution: 관리 주체가 없어지면 조직 해산 관리 실패
- Mass User Departure: 대량 사용자 이탈
- Rug Pulls: 먹튀
DEX(LP) Security Issues
- Rug Pulls: 먹튀
- Transfer Vulerabilities: 전송 관련 스마트 컨트랙트 취약점 등
- Flash Loan Attacks: 플래쉬론 공격
- Automated Money Market Attacks: 샌드위치 공격
결론
- 스테이블 코인은 종류별로 서로 다른 위험을 가지고 있음
- CeFi는 인적 신뢰성이 중요
- DeFi는 스마트 컨트랙트 코드 신뢰성이 중요
- 알고리즘 방식과 부분 담보 스테이블 코인은 안정성 유지 어려움
이 외에는 NIST에서 발행한 블록체인 레포트를 참고하시면 도움이 되실 듯 합니다.
의견
최근 미 백악관에서 가상자산에 대한 규제 프레임워크를 발표했습니다. 특히, DeFi 및 Stablecoin에 대한 규제를 선행적으로 실시할 가능성이 높습니다. 기본적인 보안 고려 사항에 대해서 대응이 필요하겠습니다.
참고
1. NIST Report 8408 “Understanding Stablecoin Technology and Related Security Considerations”
2. NIST Report 8408 (구글 한글 번역)
3. 급격한 가격차를 이용한 공격 사례 TITAN: https://ciphertrace.com/analysis-of-the-titan-token-collapse-iron-finance-rugpull-or-defi-bank-run/
4. 공유 보상 토큰 공격 사례 LUNA: https://www.bloomberg.com/graphics/2022-crypto-luna-terra-stablecoin-explainer/
5. Flash Loan 공격: https://coinmarketcap.com/alexandria/article/what-are-flash-loan-attacks
6. 샌드위치 공격: https://medium.com/coinmonks/defi-sandwich-attack-explain-776f6f43b2fd
7. NIST Blockchain Report: https://csrc.nist.gov/Topics/technologies/blockchain
8. 미 백악관 가상자산 규제 프레임워크: https://www.tokenpost.kr/article-105644
도움이 되셨다면 
를 눌러주세요.
'IT > Blockchain' 카테고리의 다른 글
| [블록체인][규제] 국내외 블록체인 규제 현황 (0) | 2023.02.13 |
|---|---|
| [블록체인][규제] 토큰 증권(Security Token) 발행 유통 가이드 (0) | 2023.02.07 |
| [Blockchain][Ethereum] 이더리움 테스트 노드(Goerli) 설치 (0) | 2022.10.18 |
| [Blockchain][Security] 바이낸스(Binance Token Hub) 해킹 (1) | 2022.10.07 |
| [Blockchain][DAO] 탈중앙화 자율조직 DAO 현황 및 이슈 (0) | 2022.09.30 |
