BiB Exchange: 숨겨진 구석을 탐험하는 오라클
글: BiB Exchange
BiB Exchange 공식 웹사이트의 데이터에 따르면, 2023년 6월 10일 LINK 가격은 4.7 USDT였으며, 2023년 12월 10일에는 이미 17 USDT에 도달하여 반년 만에 약 300% 상승했습니다! 현재 시가총액 기준 상위 15위 안에 드는 프로젝트(현재 12위) 중 가장 큰 상승폭을 보인 프로젝트 중 하나이며, BTC, ETH 등 주요 메인코인이나 L2 분야, 라이트코인, 플랫폼코인, 말굽 확장 등 눈에 띄는 주류 리딩 프로젝트들보다 훨씬 높은 성과를 보여주고 있습니다.
1. 오라클의 정의
오라클(Oracle)은 현실 세계의 데이터를 블록체인으로 가져오는 도구로, 블록체인 시스템과 현실 세계 데이터를 연결해주는 역할을 합니다. 오라클은 실제 세계의 데이터 소스를 추출하여 이를 블록체인에 전달하고, 스마트 계약이 이를 호출하고 사용할 수 있도록 합니다. 이를 통해 블록체인 시스템은 외부 데이터를 안전하고 신뢰성 있게 활용할 수 있으며, 스마트 계약의 응용 범위도 넓어지게 됩니다.
여기서 독자들이 먼저 이해해야 할 개념은 '스마트 계약(Smart Contract)'입니다. 일반적으로 말하는 스마트 계약은 좁은 의미에서 개발자가 블록체인 특정 주소에서 실행되는 코드 조각을 말하며, 일종의 호출, 분배 또는 지능형 매칭 기능을 수행합니다. 스마트 계약의 본질은 특정 조건을 충족했을 때 자동으로 실행되는 프로그램이며, 여러 당사자 간의 합의를 이행하는 것입니다.
하지만 블록체인은 결정론적인 환경을 기반으로 하므로 불확실한 사건이 발생하지 않도록 하고 있으며, 따라서 스마트 계약은 일반적으로 일관된 결과만을 실행하게 됩니다. 이런 이유로 관련 가상머신(Virtual Machine)은 스마트 계약의 네트워크 호출(Network Call)을 금지하며, I/O(Input/Output) 작업도 수행할 수 없습니다. 즉, 스마트 계약은 체인 내 데이터에만 접근할 수 있고, 체인 외부 데이터를 능동적으로 가져올 수 없으며, 수동적으로 데이터를 수신하는 것만 가능합니다. 이러한 제약 때문에 오라클의 존재 가치가 부각되며, 현실 세계와 체인 내 정보를 연결하는 다리 역할을 하게 됩니다.
BiB Exchange 자산운용팀은 오라클의 다리 역할을 통해 스마트 계약이 외부 데이터를 입력으로 사용하고 이를 기반으로 논리를 실행할 수 있는 능력을 갖추게 된다고 평가합니다. 이는 외부 정보에 의존하는 탈중앙화 예측시장(Decentralized Prediction Market)에 매우 중요합니다. 오라클 자체는 데이터의 원천 제공자가 아니라 외부 데이터 소스를 조회, 검증 및 인증하는 중간층입니다. 오라클은 데이터의 정확성을 필터링하고 보장한 후 신뢰할 수 있는 형태로 블록체인에 전달하며, 체인 상의 스마트 계약과 체인 외 데이터 노드 사이에 다리를 구축함으로써 데이터 전송을 실현합니다.
2. 오라클의 사용 사례
예를 들어, 2022년 월드컵 기간 동안 Cosmo는 아르헨티나가 월드컵 우승을 차지할 것으로 예측하고, 10개의 ETH를 걸어 아르헨티나가 트로피를 들어 올릴 것이라고 베팅했습니다. 이러한 경우, 예측시장 DApp은 오라클을 통해 월드컵 우승자를 확인해야 합니다. 이러한 예측 요소들은 다양한 온라인 도박 회사들의 배당률, 복권의 승률, 오프라인 마권 등 다양한 오프체인 요소들과 경기 양측의 선수 구성, 심판, 감독 등의 경기 내 요소들뿐 아니라, 메시, 마르티네스, 그리즈만, 음바페 같은 선수들의 컨디션까지 포함되어 최종 우승자를 판정합니다. 동시에 Cosmo의 소비 습관, 저축 상황, 최근 결제 기록 등의 체인 외 정보도 분석하여 Cosmo가 결제 자격이 있는지 여부를 판단합니다.
오라클은 금융 파생상품 거래 플랫폼, 대출 플랫폼, 사물인터넷(IoT), 택배 추적/IoT, 스테이블코인, 도박 게임, 보험, 예측시장 등 다양한 분야에서 광범위하게 사용됩니다. BiB Exchange 팀은 특히 DeFi 분야에서 스테이블코인, 탈중앙화 레버리지 거래 등 많은 프로젝트들이 오라클을 통해 외부 데이터를 제공받아야 한다고 강조합니다.
1. 도박업체에서의 오라클 활용 사례
대부분의 도박 게임은 온라인에서 무작위 숫자를 생성하거나 알고리즘을 통해 확률을 조정하는 대결 구조를 갖고 있습니다. 유저가 오라클을 이용해 정확히 예측할 경우 도박의 무작위성과 흥미가 감소하여 도박 산업의 수익성이 저하될 수 있으므로, 이는 도박 업계 입장에서는 바람직하지 않습니다. 반대로 운영자가 오라클을 이용하면 일반 유저는 오라클의 예측에 대항하기 어렵고, 이는 공정성 문제를 야기합니다.
도박 게임의 핵심은 예측 불가능하면서도 검증 가능한 난수(RNG)이며, 이 난수가 베팅 결과를 결정합니다. 그러나 블록체인 상에서는 난수를 생성하기 어렵거나, 생성된 난수도 예측 및 해킹이 가능합니다. 이때 오라클은 외부에서 스마트 계약에 안전하고 예측 불가능한 난수를 제공할 수 있습니다. 따라서 오라클은 도박업체에게 사랑과 증오를 동시에 느끼게 하는 존재입니다. 잘 활용하면 빅데이터를 통해 사용자의 베팅 패턴을 분석할 수 있지만, 오라클 방어 기술이 없다면 해커들에게 자산을 훔쳐갈 위험이 있습니다.
2. 블록체인 상에서의 오라클 사용 사례
다음으로 BiB Exchange 팀의 관점에서 오라클의 사용 과정을 함께 살펴보겠습니다:
-
데이터 제공: 오라클은 외부 소스(예: 가격 정보원, 거래소 등)로부터 해당 데이터를 수집합니다.
-
데이터 검증: 오라클은 제공된 데이터의 진위와 정확성을 검증하기 위해 여러 메커니즘을 사용합니다. 여러 데이터 소스 간 비교, 디지털 서명 등을 포함할 수 있습니다.
-
블록체인에 데이터 제출: 데이터가 검증되면, 오라클은 해당 데이터를 이더리움 블록체인에 제출하여 스마트 계약에서 사용할 수 있도록 합니다.
-
스마트 계약 실행: 스마트 계약은 오라클이 제공한 데이터를 기반으로 담보 비율 조정, 스테이블코인 공급량 업데이트 등의 작업을 수행합니다.
이 단순한 과정을 통해 DeFi 등 프로젝트에서 오라클이 어떻게 활용되는지 쉽게 알 수 있습니다. DeFi 프로젝트에서는 자산 가격, 담보 가치, 금리 정보 등을 제공하기 위해 오라클이 널리 사용됩니다. DeFi에서 널리 쓰이는 '가격 오라클'로는 Chainlink Price Feeds, Compound Protocol의 Open Price Feed(새 탭에서 열림), Uniswap의 시간가중평균가격(TWAP)(새 탭에서 열림), Maker 오라클(새 탭에서 열림) 등이 있습니다.
MakerDAO의 요구사항
MakerDAO에서 오라클의 역할은 세 가지입니다. 첫째, MakerDAO는 발행된 스테이블코인이 충분히 뒷받침되는지 확인하기 위해 정기적으로 담보 자산의 가치를 평가해야 합니다. 오라클은 외부 데이터를 제공하여 시스템이 담보의 실시간 가치를 결정하도록 돕습니다.
둘째, 오라클은 DAI 스테이블코인의 가격을 예측하는 데 사용됩니다. MakerDAO는 여러 오라클의 데이터를 통합하여 담보 비율을 조정하고 DAI의 발행량을 제어함으로써 1달러의 연동을 유지하려고 합니다.
셋째, 오라클은 시스템의 다양한 파라미터(예: 스테이블코인 금리, 담보의 최소 요건 등)에 대한 데이터를 제공합니다. 이를 통해 시스템이 시장 변화에 맞춰 조정될 수 있도록 지원합니다.
Curve에서의 오라클
Curve는 정확한 가격 정보를 제공하고 프로토콜의 작동 및 유동성 공급자의 수익에 영향을 미치기 위해 오라클을 사용합니다. Curve는 "오라클 피드 메커니즘"이라 불리는 시스템을 사용하는데, 이는 오라클을 통해 자산 가격을 수집하는 과정입니다. Curve의 오라클 피드 메커니즘과 관련된 주요 요소는 다음과 같습니다: 다양한 소스의 피드와 가중치 부여 방식, 서로 다른 데이터 소스에 서로 다른 가중치 적용; 합의 메커니즘을 통한 자산 가격 결정; 자주 업데이트되는 메커니즘 등입니다.
3. 오라클의 분류
오라클의 분류는 일반적으로 오라클의 일반적인 기준에 따라 이루어집니다. 일반적으로 체인 상의 스마트 계약과 일부 오프체인 구성 요소로 구성됩니다. 체인 상의 계약은 다른 스마트 계약의 데이터 요청을 받고 이를 오프체인 구성 요소(오라클 노드라고 함)로 전달합니다. 이러한 오라클 노드는 API(Application Programming Interface) 등을 사용해 데이터 소스를 조회하고, 트랜잭션을 보내 요청한 데이터를 스마트 계약의 저장소에 저장합니다. 다양한 분류 기준에 따라 BiB Exchange 자산운용팀은 오라클을 다음과 같이 분류합니다:
1. 핵심 데이터 기준 분류
주요 차이는 데이터 소스, 신뢰 모델, 시스템 아키텍처에 있습니다. 아래는 언급된 요소들을 분류한 것입니다.
-
데이터 소스: 오라클의 주요 차이점 중 하나는 데이터를 가져오는 출처입니다. 오라클은 하나 이상의 외부 데이터 소스에서 정보를 가져올 수 있으며, 이는 인터넷상의 다양한 데이터(날씨, 가격, 이벤트 결과 등)를 포함할 수 있습니다.
-
신뢰 모델: 오라클의 신뢰 모델이란 제공하는 데이터에 대한 신뢰도와 보안성에 대한 신뢰 수준을 의미합니다. 중심화된 오라클은 단일 실체가 제어하지만, 탈중앙화된 오라클은 여러 정보 소스와 합의 메커니즘을 통해 데이터의 신뢰성을 높입니다.
-
시스템 아키텍처: 오라클의 시스템 아키텍처는 블록체인과 외부 세계와의 상호작용 방식을 설명합니다. 크게 세 가지 모델이 있습니다: 즉시 읽기(실시간 데이터 획득), 게시-구독(특정 이벤트를 구독하고 발생 시 알림 수신), 요청-응답(필요 시 오라클에 데이터 요청 후 응답 대기).
2. 중심화 정도에 따른 분류
1) 중심화된 오라클: 중심화된 오라클은 단일 실체가 제어하며, 체인 외부 정보를 집계하고 요청에 따라 오라클 계약의 데이터를 업데이트하는 역할을 맡습니다. 효율성이 높습니다.
단일 장애 지점(SPOF) 리스크가 존재합니다. 오라클 제공자가 '신용이 좋다'고 해도, 악의적인 행위나 해커의 시스템 조작 가능성은 배제할 수 없습니다.
스마트 계약은 공격에 취약합니다. 오라클이 손상되면 스마트 계약은 잘못된 데이터 기반으로 실행됩니다.
인센티브 호환성이 낮습니다. 중심화된 오라클의 인센티브 설계는 종종 미흡하여 데이터 전송의 정확성이 떨어질 수 있습니다.
중심화된 오라클 서비스의 대표적인 프로젝트는 Oraclize입니다. Oraclize는 스마트 계약과 외부 데이터 소스 사이의 중개자 역할을 합니다. 인터넷에서 날씨 정보, 주식 가격, 스포츠 경기 결과 등의 다양한 데이터를 가져옵니다. 이러한 데이터는 스마트 계약이 필요로 하지만 블록체인 자체로는 직접 가져올 수 없는 정보입니다. Oraclize의 오라클 서비스는 중심화되어 있으며, Oraclize 회사가 서비스의 운영과 유지보수를 담당합니다. 이는 회사가 외부 데이터를 제어하고 제공할 수 있다는 의미입니다. AWS 서비스와 TLSNotary 기술을 기반으로 하며, 입증 가능한 정직한 오라클 서비스를 제공합니다.
2) 탈중앙화된 오라클: 탈중앙화된 오라클은 단일 장애 지점을 제거함으로써 중심화된 오라클의 한계를 극복하려는 목적을 가지고 있습니다. 탈중앙화된 오라클은 다양한 방법을 사용하여 데이터의 정확성을 실현하려고 합니다. 여기에는 반환된 정보의 진위성과 무결성을 입증하는 증명 기술과, 체인 외부 데이터의 유효성에 대해 여러 실체가 공동으로 합의하도록 요구하는 방식이 포함됩니다.
단일 실패 지점 방지: 탈중앙화된 오라클 서비스는 피어 네트워크 내 다수의 참여자로 구성되며, 다수의 참여자가 합의한 후에 데이터를 스마트 계약에 전송합니다. 이를 통해 반환 정보의 진위성과 무결성을 입증하고, 체인 외부 데이터의 유효성에 대해 여러 실체가 공동으로 합의하도록 요구합니다.
데이터 신뢰성 향상: 이 부분에서 강조해야 할 것은 전송계층보안(TLS) 증명과 신뢰실행환경(TEE) 인증입니다. 전자는 오라클 노드가 외부 데이터 소스에서 데이터를 검색할 때 전송계층보안(TLS) 프로토콜 기반의 안전한 HTTP 연결을 사용한다는 것을 의미합니다. 일부 탈중앙화된 오라클은 TLS 세션의 진위성 증명을 사용하여 노드와 특정 서버 간 정보 교환을 확인하고, 세션 내용이 변경되지 않았음을 보장합니다.
신뢰실행환경(TEE) 인증: 신뢰실행환경(새 탭에서 열림)(TEE)은 호스트 시스템의 운영 프로세스와 격리된 샌드박스 컴퓨팅 환경입니다. TEE는 계산 환경 내에서 저장되거나 사용되는 모든 애플리케이션 코드나 데이터가 무결성, 기밀성, 변조 방지를 보장합니다. 사용자는 또한 애플리케이션 인스턴스가 TEE 내에서 실행되고 있음을 입증하는 인증서를 생성할 수 있습니다.
탈중앙화된 오라클은 인센티브 설계를 다르게 채택하여 오라클 노드 내에서 비잔틴 행동을 방지합니다.
3. 기타 분류 방법
1) 소프트웨어 오라클
온라인 데이터를 처리하며, 기존의 역사적 데이터를 기반으로 머신러닝, 데이터 마이닝 등의 알고리즘 기술을 사용하여 추세와 패턴을 분석합니다.
지속적으로 시장 정보를 수집하고 새로운 데이터를 입력하며, 예측 알고리즘을 개선하고 소프트웨어를 업그레이드하여 예측 모델과 소프트웨어 자체의 정확도를 더욱 높입니다.
2) 하드웨어 오라클
물리 세계의 데이터를 처리하며, 예를 들어 체인 외부에서 계산 작업을 수행하는 계산 오라클이 있습니다. 이는 효율성을 높이고 블록체인의 부담을 줄이거나, 많은 계산이 필요한 작업을 수행하기 위한 것입니다.
맞춤형 하드웨어 회로를 사용하여 생물학적 뉴럴 네트워크의 연결 방식을 모방하여 패턴 인식과 예측을 수행하며, 센서 데이터 등을 처리합니다.
하드웨어 시스템은 일반적으로 고정되어 있어 수정 및 업그레이드가 어려우며, 시스템 성능과 예측 기능은 하드웨어 성능에 의존합니다.
3) 인바운드 및 아웃바운드 오라클
인바운드: 외부 데이터 입력; 오라클이 외부 데이터를 검색하여 체인 상의 스마트 계약이 사용하도록 제공하는 것을 의미합니다. 예를 들어, 금융 계약의 조정을 위해 실시간 가격 데이터를 가져오는 경우입니다.
아웃바운드: 데이터 출력; 블록체인 내 정보를 오프체인 애플리케이션에 전송하는 것입니다. 이는 스마트 계약의 실행 결과를 외부 시스템에 전달하여 현실 세계의 행동에 영향을 미칠 수 있습니다.
4) 합의 기반 오라클
예측시장 데이터 기반; 시장의 마켓메이커 오라클은 담보 자산을 제출한 체인 외부의 동등 노드 네트워크("릴레이어" 및 "피더")와 체인 상의 "메디안(Medianizer)" 계약으로 구성되어 시장 조작을 방지합니다.
셸링 포인트 메커니즘; 'BiB Exchange: 암호화폐 업계의 게임 현상을 전면 분석하다'에서 다룬 게임 이론 개념의 확장으로, 소통 없이 여러 실체가 동일한 문제에 대해 공동으로 선택하는 해결책을 가정합니다.
4. 체인 상의 주요 오라클 프로젝트
시장에는 다양한 블록체인 오라클 프로젝트가 있으며, 최근 몇 년간 DeFi의 부상으로 '오라클'이라는 용어도 점점 더 많은 사람들에게 알려지고 있습니다. 아래에서 BiB Exchange 자산운용팀이 주요 오라클 프로젝트들을 소개합니다:
1. Chainlink
Chainlink는 분산형 오라클 네트워크로, 오프체인 노드를 사용하여 블록체인과 현실 세계 데이터 소스를 연결하고, 스마트 계약에 신뢰할 수 있는 데이터를 제공합니다. Chainlink는 다수의 노드를 통해 데이터를 제공하고, 데이터를 집계 및 검증함으로써 데이터의 신뢰성과 보안성을 보장합니다.
많은 사람들이 잘 알고 있듯이, 이더리움 상에서 처음으로 등장한 탈중앙화 오라클 솔루션인 Chainlink입니다. 최근 Chainlink 스테이킹 계획은 순식간에 6.4억 달러를 모금했습니다. 그의 'v0.2' 커뮤니티 스테이킹 메커니즘이 미국 동부시간 정오에 조기 체험을 시작한 지 단 30분 만에 약 3280만 개의 LINK가 스테이킹되었으며, 6시간 후 커뮤니티 풀은 4087.5만 개의 LINK라는 새로운 최대 용량에 도달했고, 커뮤니티를 위한 부분도 금세 채워졌습니다. 확장된 스테이킹 풀 용량은 v0.1의 2500만 개에서 4500만 개로 증가했으며, 이는 커뮤니티 풀 할당과 별도의 노드 운영자 풀을 포함합니다.
왜 이렇게 많은 스테이킹이 발생했을까요? 스테이킹은 Chainlink 시스템의 보안을 강화하기 위한所谓 '경제 2.0'의 일부입니다. Chainlink 스테이킹을 통해 노드 운영자(외부 데이터를 가져오는 엔지니어 지원)와 커뮤니티 회원들이 LINK를 스테이킹하여 오라클 서비스의 성능을 지원할 수 있으며, 보상도 받을 수 있습니다. 이것이 우리가 서문에서 LINK 토큰 가격이 급등한 이유를 언급한 배경입니다.
2. Band Protocol
Band Protocol은 크로스체인 오라클 솔루션으로, 블록체인 스마트 계약이 실시간 데이터에 접근할 수 있도록 합니다. 여러 데이터 소스를 통합하고, 에이전트 노드를 사용하여 데이터를 제공, 집계 및 검증함으로써 고품질의 데이터를 스마트 계약에 제공합니다.
3. Pyth
Pyth는 솔라나 생태계에서 출시된 오라클 프로젝트로, 금융 시장의 실시간 데이터 제공에 중점을 두고 있습니다. 솔라나 블록체인 상의 특수 계약(오라클 프로그램)을 통해 금융 시장 데이터를 수집, 검증 및 전송하며, 목표는 낮은 지연 시간과 높은 신뢰성을 갖춘 실시간 데이터를 제공하는 것입니다.
4. Redstone
Redstone는 탈중앙화된 오라클 프로젝트로, 블록체인 상의 금융 계약에 실시간이고 검증 가능한 데이터를 제공하는 것을 목표로 합니다. 탈중앙화된 노드 네트워크를 사용하여 노드가 데이터를 제공하고 검증함으로써 데이터의 신뢰성과 보안성을 보장합니다.
여기서 BiB Exchange 자산운용팀은 시장의 오라클을 간단히 분류합니다:
5. 오라클의 리스크와 도전 과제
DeFi 프로젝트에서 발생한 공격 사건들은 탈중앙화 오라클의 중요성을 강조하며, 중심화된 오라클이 직면할 수 있는 리스크를 드러냈습니다. 오라클은 블록체인과 스마트 계약 분야에서 널리 활용되지만, 잠재적인 리스크와 도전 과제도 존재합니다. BiB Exchange 팀은 주로 다음 몇 가지 측면을 포함한다고 평가합니다:
-
데이터 소스의 신뢰성: 오라클의 신뢰성은 정보를 수집하는 데이터 소스에 달려 있습니다. 데이터 소스가 신뢰할 수 없거나 공격에 취약하거나 조작되기 쉬운 경우, 오라클이 제공하는 정보는 부정확하거나 오도될 수 있습니다.
-
조작 리스크: 공격자는 오라클의 데이터 소스나 오라클 자체를 공격하여 정보를 조작함으로써 스마트 계약의 실행에 영향을 미칠 수 있습니다. 이는 계약이 예상대로 실행되지 않게 되어 잠재적인 재정적 손실을 초래할 수 있습니다.
-
비용 문제: 일부 고품질 데이터 소스는 높은 비용을 청구할 수 있으며, 이는 오라클 사용 비용을 증가시켜 오라클을 채택하는 프로젝트의 도전 과제가 될 수 있습니다.
-
보안 및 개인정보 문제: 일부 오라클은 민감한 정보의 전송을 포함할 수 있으므로 개인정보 보호와 보안이 중요한 문제입니다.
-
단일 장애 지점: 오라클이 시스템에서 유일한 데이터 제공자라면 단일 장애 지점이 될 수 있습니다. 오라클에 문제가 발생하면 전체 시스템 기능에 영향을 줄 수 있습니다.
-
계약 보안성: 스마트 계약이 오라클 데이터에 지나치게 의존하고 예외 상황을 적절히 처리하지 못하면 공격에 취약할 수 있습니다. 개발자는 다양한 시나리오를 처리할 수 있도록 계약이 충분한 탄력성을 갖추도록 해야 합니다.
앞서 언급한 Curve의 오라클 사용 사례에서 연구원 Daniel Von Fange는 트위터를 통해 Curve에 오라클 조작 리스크가 존재하며, 이 리스크는 공격 시 발견하기 어렵다고 밝혔습니다. 좀 더 자세히 설명하면, 대부분의 풀에서 공격자는 단 한 블록만으로도 Curve의 가격 오라클을 정상 가격의 10배에서 500배까지 조작할 수 있습니다. 그리고 이러한 조작은 숨겨져 있어서 풀을 확인해도 조작 징후를 전혀 알아차릴 수 없습니다.
물론 Curve 가격 오라클 조작을 방어하는 전략도 있습니다. Curve v1 풀에는 네 가지 요소가 있습니다: 실제 가격, 가격 오라클, last_price, EMA 가격. 한 번의 조작 후, price_oracle 가격을 조작하는 단일 트랜잭션이 이 네 가지 요소를 모두 동일한 숫자로 재설정할 수 있습니다.
BiB Exchange 팀 분석에 따르면, 핵심 공격 요점은 실제 가격, 빠른 오라클, 느린 규모의 세 가지 요소를 정렬시키는 것입니다. 실제 가격은 즉시 조작될 수 있기 때문에 쉽게 제어됩니다. 공격자는 가격을 잠시 높인 후 다음 블록에서 정상으로 돌려놓고, 몇 개의 블록을 기다리며 하락하는 가격 오라클이 상승하는 price_scale과 만나기를 기다립니다. 실제 가격은 단 한 블록 동안 높은 상태로 유지되면 오라클을 교란시키기에 충분하며, price_scale도 이를 따라갑니다.
2019년 6월, Synthetix(탈중앙화된 합성 자산(Synths) 발행 및 거래 플랫폼으로, 체인 상 자산을 담보로 Synths를 발행함)는 중심화된 오라클 공격을 받아 3000만 개 이상의 sETH를 손실했습니다. 공격의 주요 경로는 다음과 같습니다:
-
Synthetix는 비트코인 등의 자산 가격 정보를 제공하기 위해 여러 중심화된 오라클에 의존하며, 이 가격 데이터를 기반으로 플랫폼 내 Synths의 교환 비율을 결정합니다.
-
공격자는 오라클 하나를 공격하여 Synthetix 플랫폼 상의 비트코인 가격 정보를 조작했습니다.
-
잘못된 가격 정보에 따라 Synthetix 플랫폼은 공격자가 적은 수의 ETH 담보로도 많은 수의 sBTC(비트코인 Synth)를 교환할 수 있도록 허용했습니다.
-
공격자는 외부 거래소에서 얻은 sBTC를 정상 비트코인으로 교환하여 막대한 이익을 얻었습니다.
이번 공격 사건은 Synthetix가 중심화된 오라클에 지나치게 의존하고 있었음을 드러냈으며, 오프체인에서 맞춤형 피드 메커니즘을 사용하고 있었습니다. 더욱 어이없는 것은 2019년 12월 탈중앙화 오라클 메커니즘으로 전환한 후에도 다시 한번 공격을 받아 260만 달러를 손실했는데, 원인은 가격 오라클 조작이었으며, 구체적인 공격 방법은 다음과 같습니다:
-
Synthetics에서 sMKR을 구매;
-
Bitfinex, Kucoin, Uniswap 등의 스팟 시장에서 MKR을 구매하여 가격을 인상;
-
Synthetics의 오라클 가격 업데이트 대기;
-
Synthetics에서 MKR을 숏 포지션;
-
스팟 시장에서 MKR을 매도하여 가격을 하락;
-
Synthetics의 오라클 가격 업데이트를 기다린 후 다시 1단계로 돌아가 반복.
위의 절차를 통해 우리는, 비록 Synthetix가 오프체인 데이터를 사용한다고 생각했지만 실제로는 체인 상 가격 데이터를 사용하고 있었다는 사실을 알 수 있습니다. 이 조작의 핵심 논리는 공격자가 Uniswap 거래를 통해 Synthetix 상의 MKR 가격을 마음대로 움직일 수 있었다는 것입니다. 근본 원인을 분석해보면, BiB Exchange 팀은 Synthetix가 의존하는 오프체인 피드가 사실은 MKR의 체인 상 가격에 의존하고 있으며, MKR의 유동성이 충분하지 않아 시장 가격을 최적 상태로 설정할 수 있는 아비트리지 거래자가 부족했기 때문일 가능성이 높다고 분석합니다.
6. 오라클의 미래 전망
오라클 기술이 점점 성숙함에 따라, 앞으로 더 많은 블록체인과 현실 세계 데이터가 상호작용하는 DApp이 성공적으로 구현될 것입니다. BiB Exchange 팀은 오라클의 미래 방향이 블록체인과 스마트 계약 생태계의 수요, 기술 혁신, 규제 환경의 영향을 받을 것으로 보고 있습니다. 이러한 요소들이 진화함에 따라 오라클의 기능과 성능은 계속해서 향상되어 블록체인 애플리케이션에 더 신뢰할 수 있고, 안전하며, 효율적인 외부 데이터 지원을 제공할 것으로 기대됩니다.
멀티모달 오라클: 언어 기반 예측뿐만 아니라 이미지, 비디오, 음성 등 다양한 모달 데이터를 분석하여 더 포괄적이고 정확한 예측을 수행할 수 있습니다. 오라클은 예측 결과뿐 아니라 그 근거와 추론 과정도 설명할 수 있어 신뢰성과 설명 가능성을 높입니다.
다양한 데이터 소스: 신뢰성 향상과 공격 저항력을 높이기 위해 미래의 오라클은 더 다양한 데이터 소스에 주목할 것입니다. 여러 API, 다양한 데이터 제공업체의 정보를 통합함으로써 단일 데이터 소스의 리스크를 줄일 수 있습니다. 단일 사건 예측을 넘어 사건 간의 연관성을 분석하여 사건 발생을 종합적으로 예측합니다.
계약 템플릿 기반 예측의 지속적 업그레이드: 알고리즘과 컴퓨팅 능력의 발전에 따라 오라클의 정확도는 계속해서 향상되고 예측 시간 범위도 늘어날 것입니다. 특정 산업이나 응용 시나리오에 맞춘 계약 템플릿이 보편화되어 개발자의 기술 장벽을 낮추고, 더 많은 사람들이 오라클 서비스를 쉽게 사용할 수 있게 될 것입니다.
오프체인 계산 및 AI 도입: 기술이 발전함에 따라 더욱 발전된 오프체인 계산 기술이 등장하여 오라클이 복잡한 계산 작업을 더 효과적으로 처리하고 다양한 유형의 데이터를 제공할 수 있게 될 것입니다. 오라클은 자연어 이해 및 생성 능력이 강화되어 더욱 원활하고 인간 친화적인 인공지능 상호작용이 가능해질 것입니다.
강력한 보안 메커니즘: 미래의 오라클은 더욱 발전된 암호화 기술과 보안 프로토콜을 채택하여 진화하는 네트워크 공격에 대응하고 데이터의 무결성과 신뢰성을 보장할 것이며, 동시에 사용자 친화성과 개인 정보 보호를 위한 솔루션에도 더욱 주력할 것입니다.
7. 결론
본문에서 BiB Exchange 자산운용팀은 오라클의 관련 메커니즘, 의미, 기본 로직 등 기초적인 분석을 주로 설명하였으며, 특정 오라클 프로젝트에 대한 평가나 미래 가치 분석은 많이 하지 않았습니다. 그러나 현재 오라클이 스마트 계약, DeFi 애플리케이션, 암호화폐 거래에서 이미 매우 중요한 역할을 하고 있다는 점은 분명합니다. 수천 개의 블록체인 프로젝트와 L2 분야의 다채로운 생태계에 비해 시장에서 성숙한 오라클 프로젝트는 극히 일부에 불과하며, 아마도 Chainlink 정도만이 어느 정도의 시장 관심을 받고 있을 뿐입니다. BiB Exchange 팀은 아직 오라클 분야의 미래 거물 프로젝트들이 모두 닫힌 방 안에 갇혀 있으며, 지금은 햇빛도 없고, 비도 없으며, 외부 영양도 부족한 상태라고 봅니다. 그러나 그 방의 창문이 조금만 열리면, 수많은 오라클 프로젝트들이 마치 봄비를 맞은 후 돋아나는 싹처럼 속속 나타날 것이라 믿습니다. 우리는 오라클이 Web2에서 Web3 세계로 나아가는 과정에서 반드시 빛나는 성과를 낼 것이라 확신합니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
