이러한 DeFi 해커가 부당하게 얻은 이익 중 일부를 반환한 이유는 명확하지 않지만 한 가지 가능한 설명은 양심입니다.

보조 제목

플래시론의 경우 공격자는 DeFi 프로토콜에서 대출을 받고, 대출 자금을 사용하고, 동일한 스마트 계약 거래에서 대출금을 반환합니다. 전체 대출 프로세스가 동일한 스마트 계약 트랜잭션에서 발생하므로 담보가 필요하지 않습니다.

기본적으로 누구나 담보 없이 관련 수수료만 지불하면 플래시론을 이용할 수 있다. 온체인 분석 회사인 Glassnode의 분석가들은 다음과 같이 설명했습니다.

"이는 해커를 포함한 플래시 대출 사용자가 아주 작은 위험만 감수하면 된다는 것을 의미합니다. 거래가 '손익분기점'을 달성하지 못하고 차용인이 대출금을 상환할 수 없으면 전체 거래가 취소됩니다. 사용자만 가스 요금의 손실이 있을 것입니다. 잠재적인 이익은 상대적으로 객관적입니다.”

해커가 단기적으로 차익 거래에 대출금을 사용한다면 빌린 원금을 갚은 후에도 여전히 돈을 벌 것입니다.

보조 제목

DeFi 공간에서 플래시 대출 공격을 둘러싼 감정은 여전히 ​​엇갈립니다. 한편으로 이러한 이벤트는 사용자 자금 손실을 초래했기 때문에 공격 또는 취약점으로 간주될 수 있습니다. 그러나 반면 일각에서는 플래시론이 불법이 아니며 해당 플랫폼의 규칙과 시스템을 따른다고 주장한다.

아마도 일부 공격자들은 이전 진영에 속해 있었고 그들이 자금을 반환한 이유는 무고한 사용자들에게 피해를 주지 않기 위해서였을 것입니다.

예를 들어, 11월 15일 Value DeFi는 플래시 론 공격을 받아 600만 달러의 손실을 입었습니다. 공격자는 DeFi 프로토콜 Aave에서 4천만 달러에 조금 못 미치는 80,000 ETH를 빌렸습니다. 그런 다음 공격자는 두 개의 스테이블 코인 DAI와 USDC를 차익 거래에 사용하여 Value DeFi 사용자의 이익을 희생하고 재산을 모았습니다. 그런 다음 공격자는 4천만 달러의 원금을 Aave에 반환했습니다.

Three Arrows Capital의 CEO인 Su Zhu는 해커가 플래시 대출로 얻은 수익 200만 달러도 반환했다고 말했습니다. 이런 공격은 플래시론 없이도 가능하지만 고래나 고액 투자자들만이 할 수 있는 능력이 있다고 지적했다.

수씨에 따르면 공격자는 "플래시론에 대해 정말 아느냐"는 메시지를 남기고 친근한 의미로 200만 달러를 돌려줬다. Su에 따르면 이 행위는 플래시론 없이도 동일한 "공격"이 기술적으로 가능하다는 것을 모든 사람에게 상기시키기 위한 것입니다.

또 다른 해커 역시 자신의 공격으로 10만 달러를 잃은 피해자가 간호사라는 사실을 알고 5만 달러를 돌려줬다.

마찬가지로 10월 26일 Harvest는 해커가 차익 거래를 위해 유동성 풀을 사용하면서 2,400만 달러의 플래시 대출 공격을 받았습니다. 사건 이후 해커들은 250만 달러를 반환했습니다.

, 데이터를 사용하여 블록체인을 이해합니다.

LongHash, 데이터를 사용하여 블록체인을 이해합니다.