Flash Loan 공격 방어를 위한 Uniswap V2 TWAP Oracle 설계

Context

Spot Price를 단순 참조하는 오라클 구조는 단일 트랜잭션 내 대규모 자산 투입을 통한 가격 조작에 취약함. 특히 Flash Loan을 이용한 일시적 가격 펌핑으로 담보 가치를 왜곡하여 부당 대출을 유도하는 보안 결함이 존재함.

Technical Solution

• _update() 함수 호출 시마다 priceCumulativeLast 변수에 현재 가격 * 경과 시간을 누적하는 Price Accumulator 구조 도입
• 단순 스냅샷 기반의 Spot Price 대신 특정 시간 윈도우(T1 ~ T2) 동안의 누적 가격 차이를 시간으로 나누는 TWAP(Time Weighted Average Price) 연산 적용
• 단일 블록 내의 일시적 가격 변동이 전체 평균값에 미치는 영향력을 최소화하여 조작 비용을 기하급수적으로 증대
• 외부 프로토콜이 필요에 따라 30분 또는 1시간 등 가변적인 시간 윈도우를 설정해 가격 데이터의 신뢰도 수준을 직접 결정하는 유연한 인터페이스 제공
• Price Deviation Limit 및 Time Delay 메커니즘을 통해 비정상적인 가격 급변동에 대한 추가적인 방어 계층 구축