Edgen Crypto·Sep 17 2025, 19:04
솔라나 기반 대출 프로토콜인 Marginfi는 1억 6천만 달러 이상의 사용자 예금을 위험에 빠뜨릴 수 있었던 치명적인 플래시 대출 취약점을 완화했으며, 신속한 패치로 인해 자금 손실은 없었습니다.
세부 사항
Solana 기반 대출 및 차입 프로토콜인 Marginfi는 최근 사용자 예치금 중 1억 6천만 달러 이상을 잠재적인 도난 위험에 노출시킬 수 있었던 치명적인 플래시 대출 취약점을 패치했습니다. 이 버그는 보안 연구원 Felix Wilhelm이 식별했으며 Asymmetric Research를 통해 Marginfi의 버그 바운티 프로그램을 통해 공개되었습니다. 이 버그는 공격자가 상환 의무를 이행하지 않고도 상당한 자금을 빌릴 수 있게 했을 것입니다. 이 문제는 어떠한 익스플로잇도 발생하기 전에 Marginfi 팀에 의해 해결되어 사용자 자금이 손상되지 않도록 보장했습니다.
이 취약점은 Marginfi의 플래시 대출 메커니즘, 특히 새로운 지침인 transfer_to_new_account에서 비롯되었습니다. 이 지침은 의도치 않게 플래시 대출 거래에 대한 Solana 프로토콜의 표준 상환 검사를 우회했습니다. 일반적으로 Solana 프로토콜은 거래 내의 지침을 검토하여 상환 단계가 포함되어 있는지 확인합니다. 그러나 transfer_to_new_account 지침은 대출 중간에 부채를 새 계정으로 이동할 수 있도록 하여 필요한 보호 장치를 트리거하지 않고도 자금을 유출할 수 있게 했습니다. Marginfi는 플래시 대출 중 계정 이체를 차단하고 비활성화된 계정이 상환에 사용되는 것을 방지하기 위해 신속하게 패치를 배포했습니다.
재정적 메커니즘 및 기술적 분석
플래시 대출은 사용자가 담보 없이 거의 모든 사용 가능한 유동성을 빌릴 수 있도록 하며, 자금이 동일한 블록체인 거래 내에서 상환되는 경우에 가능합니다. 이러한 대출의 재정적 무결성은 상환에 대한 엄격하고 프로그래밍 방식의 시행에 의존합니다. Marginfi의 경우 transfer_to_new_account 지침이 우회로를 만들었습니다. 시스템이 원래 차입 컨텍스트 내에서 상환을 확인하는 대신, 새로운 연결되지 않은 계정으로 자금을 이체할 수 있는 능력은 프로토콜의 내부 상환 유효성 검사 로직이 회피되었음을 의미했습니다. Solana 아키텍처의 근본적인 결함이라기보다는 이 특정 로직 오류는 치명적인 재정적 위험을 초래했으며, 프로토콜의 내부 상태를 잠재적으로 조작하여 자산을 추출할 수 있도록 했습니다. 배포된 패치는 원래 거래 범위 내에서 상환 요구 사항을 재설정하고 플래시 대출 작업 중 계정 재라우팅을 방지함으로써 이 문제를 직접 해결했습니다.
시장 영향
이 사건은 분산형 금융 (DeFi) 부문 내에서 지속되는 보안 문제, 특히 플래시 대출 메커니즘과 관련된 문제를 강조합니다. Solana의 아키텍처는 다른 생태계에서 흔히 발생하는 일부 익스플로잇 유형을 제한하도록 설계되었지만, 로직 오류는 여전히 중요한 위협으로 남아 있습니다. 1억 6천만 달러의 잠재적 손실은 스마트 계약 취약성과 관련된 시스템적 위험을 부각합니다. 성공적인 완화에도 불구하고, 이러한 사건은 불확실한 시장 심리에 기여하여 사용자 신뢰를 약화시키고 유사한 DeFi 프로토콜에 대한 투자자들 사이에서 신중함을 증가시킬 수 있습니다.
비즈니스 전략 및 시장 포지셔닝
Marginfi의 신속한 대응과 성공적인 해결은 유사한 취약점으로 인해 상당한 재정적 손실을 입은 프로토콜과 비교하여 유리한 위치에 놓이게 합니다. 이 사건은 강력한 버그 바운티 프로그램의 전략적 가치를 강화합니다. Immunefi와 같은 프로그램을 통해 윤리적인 해커에게 인센티브를 제공하는 것은 수십억 달러의 잠재적 피해를 방지하는 것으로 입증되었습니다. 예를 들어, Wormhole 취약점에 대한 1천만 달러의 지급은 수십억 달러의 잠재적 손실을 막았습니다. 이러한 사전 예방적 방어 전략은 감사되지 않은 코드 배포로 인한 Nemo Protocol의 260만 달러 익스플로잇 또는 손상된 타사 API를 통한 SwissBorg의 4100만 달러 Solana 도난 사건과 대조됩니다. 익스플로잇 전에 치명적인 결함을 식별하고 패치하는 능력은 경쟁적인 DeFi 환경에서 사용자 신뢰와 시장 안정성을 유지하는 핵심 차별화 요소입니다.
광범위한 맥락 및 미래 전망
DeFi 부문은 2025년 상반기에 암호화폐 익스플로잇이 21억 달러에 달하는 상당한 보안 위기에 계속 직면하고 있습니다. 이러한 환경은 모든 프로토콜 전반에 걸쳐 지속적인 보안 개선을 필요로 합니다. Marginfi 사건은 엄격한 타사 감사, 재진입 가드 및 접근 제어 메커니즘과 같은 모범 사례 구현, 취약점 보고서에 대한 철저한 모니터링을 포함한 포괄적인 보안 조치가 가장 중요하다는 것을 상기시켜 줍니다. 위험을 사전에 식별하고 완화하기 위해 버그 바운티 프로그램에 의존하는 것은 효과적인 DeFi 보안 전략의 표준이자 필수적인 구성 요소가 되어가고 있으며, 정교한 익스플로잇에 취약한 환경에서 방어가 공격보다 더 수익성 있도록 하는 것을 목표로 합니다.
