Blockchain Atomicity를 악용한 Flash Loan 공격 및 Oracle 방어 체계 분석

Context

Ethereum의 140ms 블록 타임 내 Transaction Atomicity를 이용한 무담보 대출 기반의 자산 조작 공격 발생. 특히 DEX의 Spot Price에 의존하는 Oracle 구조와 거버넌스 투표권의 실시간 반영 시스템이 주요 병목이자 취약점으로 작용.

Technical Solution

• Spot Price 의존도를 낮추기 위한 TWAP(Time-Weighted Average Price) 도입을 통한 일시적 가격 조작 방어
• Oracle Feed의 신뢰성 확보를 위해 Chainlink 등 분산형 Oracle 소스 다변화 및 검증 로직 설계
• 거버넌스 공격 방지를 위해 투표권 산정 시 특정 시점의 State를 기록하는 Snapshot 메커니즘 적용
• 청산 프로세스에 시간 지연(Liquidation Delay)을 도입하여 단일 블록 내 공격 완결성 제거
• 시뮬레이션 기반의 Stress Test를 통해 가격 임계치 초과 시 Transaction Reject 처리 로직 구현