Back to Blog

LP로서 프로토콜 일시 중지 전에 자금을 적시에 인출하는 방법

Phalcon
November 9, 2023
5 min read

일종의 자기 보호 조치로서, 프로토콜 제공자들은 긴급 상황 발생 시 항상 프로토콜을 일시 중단하고 자산을 동결합니다. 그러나 이는 유동성 공급자(LP)의 자금을 상당한 불확실성과 위험에 노출시킵니다.

예를 들어, 올해 3월 Euler Finance 플래시 론 공격으로 인해 Balancer, Angle Protocol, Yield Protocol을 포함한 여러 프로토콜이 유동성 풀을 동결했습니다. 피해를 입은 자산의 가치는 약 100억 달러에 달했습니다. 최근 Aave V2 사건의 경우, 직접적인 피해 자산 가치는 25억 달러에 달했습니다.

그러나 프로토콜 일시 중단 및 풀 동결 이후 불확실한 처리 방식에 직면하여, 유동성 공급자들에게는 또 다른 선택지가 있습니다: BlockSec Phalcon을 사용하여 프로토콜이 일시 중단 트랜잭션을 시작하기 전에 자금을 출금하는 것입니다!

BlockSec의 공격 모니터링 및 자동화된 차단 시스템 BlockSec Phalcon과 Cobo의 온체인 디지털 자산 관리 솔루션 Cobo Argus는 LP에게 포괄적인 "자동 출금 전략"을 제공함으로써 이 수요를 충족시킵니다. 이 시스템은 잠재적인 유동성 풀 동결을 식별하고, DeFi 프로토콜의 일시 중단 트랜잭션이 실행되기 전에 즉시 봇을 작동시켜 자금을 출금할 수 있습니다.

Aave 프로토콜 일시 중단 사건 요약

11월 5일, 선도적인 DeFi 프로토콜인 Aave는 화이트햇 해커들로부터 심각한 취약점 보고를 받았습니다. 프로토콜은 긴급 조치로 일시 중단되었으며, 사용자 자산이 동결되었습니다. DefiLlama의 데이터에 따르면, Aave의 총 예치 자산(TVL)은 50억 달러를 초과합니다. 특히, 피해를 입은 Aave V2는 이 금액의 거의 절반인 25억 달러를 차지합니다. 프로토콜 일시 중단으로 인해 25억 달러 상당의 디지털 자산이 동결되었습니다.

언론 보도에 따르면, Aave V2의 미공개 취약점은 30개 이상의 포크 프로젝트에서 재발할 수 있습니다!

다음은 Aave의 공식 성명입니다:

Phalcon Explorer를 사용하여 트랜잭션을 자세히 살펴보세요

Aave와 같은 선도적인 DeFi 프로토콜의 경우, 취약점이 패치된 후 사용자 자금은 안전하게 유지되고 프로토콜은 계속 운영될 것이라고 믿습니다.

그러나 Web3 세계에서는 항상 예상치 못한 상황이 발생합니다. 지난 2년간, PolyNetwork와 CoinWind에서 볼 수 있듯이, 프로토콜이 유동성 풀을 동결한 후 사용자들이 수개월 동안 자금을 출금하지 못하는 극단적인 사례들이 있었습니다. 이러한 프로토콜 일시 중단은 LP 자금의 효율적인 활용에 큰 영향을 미칠 뿐만 아니라 자금 보안에도 상당한 위험을 초래합니다.

프로토콜의 다양한 신용 등급, 프로토콜 일시 중단의 다양한 이유, 그리고 프로토콜 일시 중단 이후의 다양한 처리 방법에 관계없이, 적시에 정보에 접근하는 것자금을 출금할 선택권은 모든 유동성 공급자의 권리여야 합니다!

LP는 어떻게 대응할 수 있을까요?

BlockSec이 출시한 공격 모니터링 및 차단 플랫폼 BlockSec Phalcon과 Cobo가 출시한 Cobo Argus가 함께 유동성 공급자들을 위해 이 문제를 효과적으로 해결합니다.

다음은 운영 경로입니다:

👉 1단계: 모니터링

유동성 공급자들은 BlockSec Phalcon 플랫폼에 사용자로 등록하고, 자산을 예치한 프로토콜(예: Aave)을 선택하여 모니터링을 활성화하며, 알림 및 트리거 조건을 설정합니다(BlockSec Phalcon은 원클릭 기본 설정을 제공합니다).

BlockSec Phalcon은 핵심 변수, 민감한 이벤트, 토큰 수량, 토큰 가격 등에 대한 다양한 모니터링 템플릿을 제공합니다. Aave 사건을 예로 들면, 프로젝트 팀은 프로토콜의 "핵심 변수"를 Pause로 설정할 수 있으며, 이는 Paused로 레이블된 "민감한 이벤트"를 출력합니다.

BlockSec Phalcon에서 사전 설정이 완료되면, 트랜잭션이 아직 멤풀 단계에 있을 때부터 인텔리전스를 포착하고 즉시 사전 설정된 대응 메커니즘을 작동시켜 신속하게 자금을 출금할 수 있습니다.

👉 2단계: 트리거

Cobo Argus 플랫폼에서 **"출금 봇"**을 생성하고 트리거 조건을 BlockSec Phalcon의 지정된 웹훅으로 설정합니다. 이를 통해 "출금 봇"이 BlockSec Phalcon의 인텔리전스 지시에 따라 활성화될 수 있습니다.

👉 3단계: 출금

LP의 특정 요구 사항에 맞는 **"출금 컨트랙트"**를 배포합니다. 여기에는 단일 출금, 일괄 출금, 사전 설정된 거래 전략에 따른 출금 작업 실행 등이 포함됩니다(BlockSec Phalcon은 기술 서비스를 제공할 수 있습니다).

간단히 말해, BlockSec Phalcon이 "Pause" 카테고리의 트랜잭션(행동)을 감지하면, 즉시 알림을 트리거하여 Cobo Argus 시스템에 전송합니다. 사전 설정된 출금 로직에 따라 BlockSec Phalcon은 자동으로 자금을 출금하고 LP의 안전한 멀티시그 지갑에 입금합니다.

단일 블록 시간 내에 유동성 공급자를 위한 자금 출금을 극대화합니다!

전체 프로세스에 걸친 자금 보호

사용자 자산 보안을 항상 최우선 순위로 두고 탈중앙화 거버넌스 원칙을 준수하며, 절대로 선을 넘지 않는다는 점을 강조하는 것이 중요합니다. 이 철학은 BlockSec Phalcon의 설계에도 철저히 구현되어 있습니다.

유동성 공급자들이 자산을 관리하기 위해 멀티시그 방식을 활용할 것을 권장합니다. Cobo Argus의 온체인 역할 기반 접근 제어를 활용하여, BlockSec Phalcon은 LP가 승인에 대한 완전한 통제권을 유지하도록 보장하면서 유동성 공급자들이 신속하고 안전하게 자금을 출금할 수 있도록 돕습니다.

예를 들어, 이 경우 BlockSec Phalcon에 '출금' 권한이 부여되면, 프로토콜 일시 중단 전에 가장 빠른 시점에 유동성 공급자들의 자금을 출금하는 것을 돕습니다. Cobo Argus의 온체인 역할 기반 접근 제어를 통해 BlockSec Phalcon은 다른 어떠한 운영 권한도 갖지 않으며, 코드 수준에서 출금된 자금이 LP의 원래 멀티시그 지갑에 안전하게 보관되도록 보장합니다.

자금 보호 그 이상

BlockSec Phalcon과 Cobo Argus가 지원하는 공동 솔루션은 프로토콜 일시 중단 시 긴급 출금에만 국한되지 않습니다. 이는 다양한 위험 시나리오를 처리하도록 설계되었습니다. 예를 들어, 프로토콜이 해커 공격을 받을 때 LP가 신속하고 안전하게 자산을 이전하는 데 도움을 줄 수 있습니다.

우수한 파트너들과 협력하여 신뢰할 수 있는 보안 제품을 개발함으로써, 투자자들의 자금을 위협으로부터 효과적으로 보호하고 Web3를 기회가 풍부하고 안전하며 번영하는 새로운 세계로 만들 수 있다고 믿습니다.

BlockSec Phalcon 소개

BlockSec Phalcon은 선도적인 Web3 보안 회사인 BlockSec이 출시한 공격 모니터링 및 자동화된 차단 플랫폼입니다. 이 플랫폼은 공격을 정확하게 식별하고 자동으로 차단할 수 있습니다. BlockSec Phalcon은 지속적인 모니터링, 공격 차단, 긴급 대응을 포함한 Web3 프로젝트에 대한 포괄적인 출시 후 보안 보호를 제공하여 프로토콜 제공자, LP 및 DAO 조직 참여자들의 온체인 자산을 보호하는 것을 목표로 합니다.

현재까지 BlockSec Phalcon은 20건 이상의 해커 공격을 성공적으로 차단하여 1,400만 달러 이상의 자산을 구했습니다. 초기 고객 단계에서도 BlockSec Phalcon은 최고의 DeFi 프로토콜인 Compound로부터 인정과 그랜트를 받았으며, 이를 위한 공격 차단 플랫폼을 구축했습니다.

웹사이트: https://blocksec.com/phalcon

트위터: @Phalcon_xyz

Cobo Argus 소개

Cobo Argus는 기관급 온체인 디지털 자산 관리 솔루션입니다. Safe{Wallet}(이전 Gnosis Safe) 위에 구축된 Cobo Argus는 DeFi 프로토콜과의 상호작용을 위한 탁월한 보안, 워크플로우 효율성 및 리스크 관리를 제공합니다. Cobo Argus는 멀티시그 보안, 온체인 역할 기반 접근 제어, 함수 및 파라미터 수준의 세분화된 권한, 고급 DeFi 봇, 단일 서명 인증, 자동화된 리스크 모니터링 등 강력한 기능의 포괄적인 스위트를 제공합니다. Cobo Argus는 호환 가능한 블록체인의 모든 오픈소스 DeFi 프로토콜을 지원합니다.

웹사이트: https://www.cobo.com/

트위터: @Cobo_Global