Flash Loan 기반 Oracle 조작 방지를 위한 TWAP 및 다층 방어 설계

Context

DEX의 단순 Reserve ratio 기반 가격 산출 방식은 Low-liquidity pool에서 소량의 자본으로도 가격 왜곡이 가능한 취약점 보유. 단일 Oracle 의존 구조는 데이터 지연이나 오작동 발생 시 생태계 전체로 피해가 확산되는 Dependency Cascade 리스크를 내포함.

Technical Solution

• Spot Price의 즉각적 반영을 차단하기 위한 Time-Weighted Average Price(TWAP) 모델 도입으로 Flash Loan 공격 무력화
• Chainlink 등 외부 Aggregated Oracle을 활용하여 단일 거래소의 가격 조작 리스크를 분산하는 구조 설계
• Oracle 데이터 부재 또는 이상 수치 발생 시 시스템 일부를 일시 정지하는 Graceful Degradation 메커니즘 적용
• 실시간 가격 모니터링 및 예상 범위를 벗어난 변동성 감지 시 작동하는 Off-chain Alert 및 Circuit Breaker 구축
• 거버넌스 투표 및 Time-lock을 통한 Oracle Feed 업데이트 프로세스 수립으로 운영 안정성 확보