최악의 Curve 거래소 해킹은 창업자와 암호화폐 탑 플레이어 사이에 일련의 사이드 거래가 성사된 후 피한 것으로 보입니다.

그러나 이 사건은 작년 Sam Bankman-Fried의 FTX 암호화폐 거래소 붕괴 이후 인기 있는 탈중앙화 금융(일명 DeFi) 내러티브에 대한 고발장으로 남아 있습니다. 결과적으로 DeFi도 취약합니다.

이더리움 블록체인의 중요한 탈중앙화 거래소인 커브(Curve)는 지난달 해킹을 당해 7천만 달러 이상의 손실을 입었습니다. 거래소의 기본 토큰인 CRV의 가격은 익스플로잇 직후 20% 이상 하락했습니다.

이 사건은 평판이 좋지 않은 수많은 경쟁자 사이에서 "블루칩" 암호화폐 거래소로 널리 간주되는 Curve의 보안 및 실행 가능성에 대한 우려를 불러일으켰습니다. 이 해킹은 또한 CRV 공급량의 33%를 은행 개인 대출에 사용한 Curve 설립자 Michael Egorov의 위험한 대출 포지션에 대한 관심을 끌었습니다. CRV의 가격이 충분히 낮아지면 이 담보는 DeFi 대출 플랫폼에 의해 자동으로 청산된 다음 공개 시장에 투하되어 시스템적으로 중요한 DeFi 자산의 가격이 하락할 수 있습니다.

Curve는 반환된 자금에 대한 대가로 공격자에게 10%의 현상금을 제공했으며 플랫폼은 공격으로 손실된 자산의 거의 75%를 복구했습니다. CRV의 가격도 Curve 설립자가 대출금을 일부 상환하면서 지난 주에 소폭 반등했는데, 이는 그의 대형 CRV 팩이 청산될 위험이 해킹 이후보다 낮다는 것을 의미합니다.

그러나 Curve 사건은 여전히 ​​가장 큰 암호 화폐 거래 플랫폼 중 하나에 대한 청산이며 DeFi 전체에 대한 경고 신호입니다.

먼저 곡선이란 무엇입니까?

2020년에 출시된 Curve는 이더리움 블록체인의 탈중앙화 거래소(DEX)입니다.

높은 수준에서 플랫폼은 Uniswap과 같은 DEX와 유사하게 작동하여 사람들이 중개자 없이 암호화폐를 교환할 수 있도록 합니다. 다른 많은 DEX와 마찬가지로 누구나 암호화폐를 모든 유형의 암호화폐인 Curve "풀"에 입금할 수 있습니다. 다른 거래자들은 이 풀을 사용하여 토큰을 교환하고 토큰 가격은 주어진 풀에 있는 서로 다른 자산의 비율에 따라 결정됩니다. 소위 "유동성 제공자(LP)"라고 하는 풀 예금자는 거래 수수료의 일부를 받습니다.

Curve의 기능은 Uniswap 및 대부분의 다른 거래소의 기능과 달리 스테이블 코인 및 기타 피어 자산(다른 자산의 가격에 고정된 디지털 토큰) 거래를 위해 특별히 설계되었습니다. 2020-21년 DeFi 강세장 동안 Curve는 한 때 가장 많이 거래된 DEX였으며 최고조에 달했을 때 200억 달러 이상의 유동성을 축적했습니다.

CRV가 왜 그렇게 중요한가요?

동종 자산에 초점을 맞추는 것 외에도 지난 암호화폐 강세장에서 Curve가 번창할 수 있는 능력의 핵심 기능은 플랫폼의 CRV 기반 인센티브 구조입니다.

Curve는 거래 수수료에서 발생하는 정기적인 이자와 함께 CRV 토큰을 보상함으로써 유동성 공급자가 자신의 풀에 자금을 예치하도록 장려합니다. 플랫폼은 veCRV(또 다른 보상)와 교환하여 CRV를 잠그려는 사용자에게 추가 보상을 제공합니다. CRV는 한 번에 몇 년 동안 잠글 수 있습니다. 잠금이 길수록 veCRV 보상이 커집니다.

VeCRV는 Curve 시스템에서 투표의 두 배가 됩니다. 즉, Curve가 다른 풀에 보상을 분배하는 방법에 영향을 미치는 데 사용될 수 있습니다. veCRV 추구는 사람들이 선호하는 풀에 보상을 보내기 위해 veCRV 토큰을 모으기 위해 경쟁하는 "Curve Wars"로 이어졌습니다.

Curve Wars는 CRV와 veCRV를 더 넓은 DeFi 생태계에서 체계적으로 중요하게 만듭니다. 이러한 토큰은 대출 및 대출에 널리 사용되며 암호화 플랫폼에서 수집하여 자체 Curve 풀에 유동성을 추가하고 Curve의 보상 시스템을 활용하기 위해 특별히 제작된 Convex와 같은 다양한 포크 플랫폼을 지원합니다.

Curve Wars는 CRV와 veCRV를 더 넓은 DeFi 생태계에서 체계적으로 중요하게 만듭니다. 이러한 토큰은 대출 및 대출에 널리 사용되며 암호화 플랫폼에서 수집하여 자체 Curve 풀에 유동성을 추가하고 Curve의 보상 시스템을 활용하기 위해 특별히 제작된 Convex와 같은 다양한 포크 플랫폼을 지원합니다.

경계 인센티브 게임

Curve의 지배력은 최근 몇 달 동안 곰 시장이 CRV의 가격을 잠식하면서 Uniswap V3와 같은 새로운 경쟁자가 플랫폼의 시장 점유율을 일부 차지할 수 있게 되면서 약해졌습니다. DefiLlama에 따르면 Curve는 현재 24억 달러의 예금을 보유하고 있으며 이는 2022년 최고치인 240억 달러의 10분의 1에 불과합니다.

CRV 가격도 2022년 약 6달러에서 정점을 찍은 60센트로 떨어졌고 지난달 해킹 이후 20% 하락했다.

기관 및 공인 투자자를 위한 블록체인 기반 신용 시장 또는 DeFi 서비스를 제공하는 메이플 파이낸스(Maple Finance)의 CEO인 시드 파월(Sid Powell)은 “사람들이 커브 토큰에 대해 두 번째 추측을 하고 있기 때문에 커브에 당장 문제가 생길 것이라고 생각합니다.

Curve의 CRV 보상 프로그램의 장기적 생존 가능성은 토큰 형태의 돈 인쇄가 사용자를 유치하기 위해 선호되는 모델이었던 초기 DeFi의 흔적입니다. 이제 CRV의 가격을 고려할 때 거부할 가능성이 낮아졌습니다. Sid Powell은 시스템을 "Ponzi Economics"라고 불렀습니다.

Sid Powell은 "CRV의 효용을 늘리거나 다시 만들 수 있는 방법을 찾아야 하는 빙산이 녹아내리는 상황"이라고 말했습니다. 보상(순전히 거래 수수료에서 발생하는 이자)은 사용자가 CRV 보너스로 얻는 것에 비해 미미합니다.

“Curve TVL(잠금된 총 가치)의 2차 효과와 Curve TVL 위에 구축된 프로토콜의 수를 보고 있습니다.”라고 그는 덧붙였습니다. "CRV 토큰 보상이 제거되거나 가치가 없어지면 Convex는 어떻게 됩니까?"

CoinDesk는 이 문제에 대해 Curve 설립자 Egorov와 상의했지만 실패했습니다.

"블루칩"은 완벽함을 의미하지 않습니다.

시간이 지남에 따라 Curve는 결함이 있는 많은 보안 프로토콜 중 상대적으로 적은 수의 안전한 프로토콜 중 하나인 "블루칩" 탈중앙화 거래소로 명성을 얻었습니다. 디자인은 비교적 단순하며 7월까지 주요 해킹을 피하는 몇 안 되는 대형 DeFi 플랫폼 중 하나였습니다.

Curve 취약점은 크기가 보안과 같지 않음을 상기시킵니다.

지난 달의 공격은 사람들이 스마트 계약을 작성할 수 있게 해주는 Solidity와 유사한 프로그래밍 언어인 Vyper 컴파일러의 버그로 인해 발생했습니다. 재진입 공격(reentrancy attack)으로 알려진 Vyper 코드의 특정 취약점으로 인해 해커는 프로토콜이 자금을 보냈다는 사실을 깨닫지 못한 채 Curve에서 반복적으로 자금을 인출할 수 있었습니다.

Curve는 잘 알려져 있지만 Vyper는 그렇지 않습니다. Vyper의 취약성은 공격자가 이론적으로 탈중앙화 시스템을 손상시킬 수 있는 여러 가지 방법에 대한 관심을 불러일으켰고 DeFi 플랫폼을 구동하는 코드가 더 복잡해짐에 따라 위험은 더 커질 가능성이 높습니다.

분산 프로토콜 및 중앙 집중식 토큰 공급

7월 사건이 발생하기 전 몇 달 동안 Egorov는 약 1억 달러 상당의 대출을 받았습니다. 담보로 그는 약 2억 달러 상당의 CRV를 사용했습니다. 이는 기존 전체 CRV의 33%입니다.

CRV의 가격이 충분히 낮아지면 Egorov의 포지션이 청산되어 그의 담보가 시장에 덤핑됩니다. 이는 상대적으로 비유동적이지만 여전히 DeFi에 시스템적으로 중요한 CRV의 완전한 붕괴를 촉발할 수 있습니다.

전문가들은 "블루칩" 탈중앙화 금융 프로토콜의 창립자들이 기본 토큰 공급량의 1/3 이상을 축적할 수 있었고 이를 담보로 사용하여 수백만 달러 대출을 뒷받침할 수 있었다는 사실이 눈살을 찌푸리게 해야 한다고 말합니다. 일반적으로 프로토콜 및 DeFi에 잠재적인 영향을 미치기 때문입니다.

전문가들은 "블루칩" 탈중앙화 금융 프로토콜의 창립자들이 기본 토큰 공급량의 1/3 이상을 축적할 수 있었고 이를 담보로 사용하여 수백만 달러 대출을 뒷받침할 수 있었다는 사실이 눈살을 찌푸리게 해야 한다고 말합니다. 일반적으로 프로토콜 및 DeFi에 잠재적인 영향을 미치기 때문입니다.

Sid Powell은 "반드시 비윤리적 행동의 징후라고 생각하지는 않지만 보시다시피 위험을 초래하며 예측하기 어렵지 않습니다. 1억 달러의 대출이 있고 레버리지가 있는 경우 , 귀하의 토큰에 반대하는 경우 귀하의 토큰 가격이 하락할 수 있으므로 손실을 충당하기 위해 토큰을 청산해야 합니다.”

DeFi는 완전한 투명성을 제공하지 않습니다

Egorov는 대출금의 일부를 상환함으로써 대출 포지션의 위험을 성공적으로 제거하여 CRV의 청산 가격을 낮췄습니다. 그러나 그는 이러한 지불금을 조달하기 위해 Tron 블록체인 설립자 Justin Sun과 같은 "고래"와 장외 거래를 해야 합니다.

Tron과 같은 주요 회사가 암호 화폐 충돌을 방지하기 위해 개입한 것은 이번이 처음이 아닙니다. 여러 유사한 사건 이후, 탈중앙화 금융의 힘이 소수의 플레이어에게만 있다는 사실을 상기시켜 줍니다. 이는 전통적인 금융과 다를 바 없는 상황입니다.

애널리스트 Daniel Kuhn은 "돈을 권력에서 분리하고 두려움이나 호의 없이 기본적이고 복잡한 금융 상품에 쉽게 접근할 수 있는 꿈인 DeFi를 추진하는 정신은 죽었다"고 말했습니다.

Kuhn의 칼럼에 대해 Adam Blumberg는 블록체인 기술이 실제로 사람들에게 Egorov의 대출 상태에 대한 실시간 가시성을 제공할 수 있다고 지적했습니다. 이러한 종류의 투명성은 탈중앙화 금융의 세계에서만 가능합니다. 분산 금융의 세계에서 실현되었습니다. 모두 공개됩니다. 그러나 Justin Sun과 같은 거물의 완전한 영향력은 여전히 ​​불투명하며 고래가 보유 자산의 규모를 모호하게 만드는 방법에 있어 더욱 정교해짐에 따라 더욱 강력해질 것입니다.

암호화 분석 회사인 The TIE의 전략가인 Sacha Ghebali는 "온체인 거래는 펀더멘탈 트레이더가 반드시 가지고 있는 자산 위험을 나타내지 않습니다. 이는 전통적인 금융 시장과 다르지 않습니다. 어느 시점에서 이러한 시스템의 투명성은 투명하게 보여도 한계가 있다."