2022년 10월, Mango Markets는 오라클 가격 조작으로 인해 1억 1,600만 달러를 잃었습니다.
2022년 5월, Venus는 오라클 가격 업데이트 지연으로 인해 1,120만 달러의 손실을 입었습니다.
지난 7월, Rho Markets는 컨트랙트 업그레이드로 인한 오라클 가격 오류로 760만 달러를 잃었습니다.
사실, 이러한 손실은 완전히 예방할 수 있었습니다. 어떻게? 계속 읽어보세요.
오라클: DeFi 프로토콜의 생명선
블록체인에 데이터를 공급하는 오라클은 대출 및 파생상품과 같은 DeFi 사용 사례의 근간을 이룹니다. 그러나 Compound, Cream Finance, Mango Markets, Venus, Rho Markets를 포함한 많은 주요 프로젝트들이 오라클 관련 공격으로 인해 상당한 손실을 입었습니다.
여러분이 대출 플랫폼에 ETH를 예치하고 일부 자산을 빌리려 했는데, 담보 가치가 무려 63,000달러 이상으로 평가되는 상황을 상상해 보세요! 횡재했다고 생각할 수도 있습니다. 하지만 프로토콜 팀에게 이것은 악몽 같은 시나리오입니다. 이 일은 실제로 작년에 Rho Markets에서 발생했습니다.
가격 이상: 간과된 치명적 결함
2024년 7월 19일, Rho Markets는 새로운 자산 시장을 출시하기 위해 스마트 컨트랙트를 업그레이드했습니다. 그러나 배포 스크립트의 잘못된 설정으로 인해 오라클의 BTC와 ETH 가격이 뒤바뀌었습니다. 그 결과 ETH 가격이 20배 잘못 부풀려졌고, 사용자들은 최소한의 비용으로 대량의 자산을 빌릴 수 있었으며, 결국 760만 달러의 손실로 이어졌습니다.
주요 타임라인 (UTC):
- 1️⃣ 08:58:29 (블록 7580110) — 오라클이 정상적인 ETH 가격을 반환했습니다.

-
2️⃣ 08:58:32 (블록 7580111) — 오라클 컨트랙트가 업데이트되었습니다. 트랜잭션 해시: https://app.blocksec.com/explorer/tx/scroll/0x9d2388a0c449c6265b968d86f0f54e75a5b82e2b04176e35eefdff5f135547ec
-
3️⃣ 08:58:34 (블록 7580112) — 한 블록 후, 오라클이 반환한 ETH 가격이 $3,384에서 $63,653으로 급등했습니다 (BTC 가격이 ETH에 잘못 적용됨), 실제 가치의 17배에 달하는 수치입니다!

-
4️⃣ 08:59:49 — 불과 1분 후, 첫 번째 공격이 시작되었습니다: MEV 봇이 84 ETH를 담보로 사용하여 942 wstETH를 빌렸습니다. 이 과정을 반복하면서 봇은 760만 달러를 탈취했습니다. 첫 번째 공격의 트랜잭션 해시: https://app.blocksec.com/explorer/tx/scroll/0x0a7b4c6542eb8f37de788c8848324c0ae002919148a4426903b0fb4149f88f05
-
5️⃣ 10:33:01 — 프로토콜의 취약한 구성 요소가 비활성화되었지만, 이미 너무 늦은 상황이었습니다.
만약 Rho Markets가 Phalcon의 오라클 모니터를 배포했다면 어땠을까요?
👉 👉 Phalcon은 비정상적인 가격을 즉시 감지하고 자동 긴급 대응을 트리거하여 공격의 기회를 완전히 차단했을 것입니다.
Phalcon은 오라클 가격 이상 모니터링을 지원합니다:
-
가격 편차: 오라클 가격 변동의 크기를 모니터링하고 급격한 급등 또는 급락을 표시합니다. (예: 두 샘플 간 가격이 200% 이상 변동할 경우 경고)
-
가격 범위: 허용 가능한 가격 경계를 설정합니다. (예: 가격이 $2,380–$4,380 범위를 벗어날 경우 경고)
-
가격 불일치: 기본 오라클의 가격을 참조 오라클과 비교합니다. (예: 가격 차이가 30% 이상일 경우 경고)
일반적으로 프로젝트 팀은 컨트랙트 업그레이드나 파라미터 변경 전에 중요한 설정을 엄격하게 확인합니다. 그러나 이번 사건에서는 수동 감독 실수로 인해 오라클 가격 확인이 누락되었습니다. 이 경우 MEV 봇이 손실된 자산을 반환했지만, 대부분의 공격에서 이러한 "행운"은 드뭅니다.
실제로, 위의 모니터 중 하나만 설정했더라도 시스템이 비정상적인 오라클 값을 즉시 감지하고 지원되는 7가지 알림 채널 중 하나를 통해 팀에 경고를 보낼 수 있었을 것입니다. 더 중요한 것은, 수동 개입은 종종 너무 느리다는 점입니다—이상 징후와 익스플로잇 사이의 시간은 매우 짧을 수 있습니다 (이 경우 불과 1분). Phalcon을 사용하면 긴급 방어가 자동으로 트리거되므로, 공격이 발생할 기회 자체가 없어집니다.
지연과 장애 또한 치명적일 수 있습니다
2022년 5월, $LUNA의 가격이 계속 급락하면서 Chainlink의 내장 서킷 브레이커가 작동하여 $LUNA의 가격 업데이트가 $0.107에서 일시 중지되었습니다. Venus 프로토콜은 이를 제때 인지하지 못하고 오래된 가격으로 계속 운영되었습니다. 4시간 후—팀이 대응할 시점에는—실제 가격이 $0.01까지 하락한 상태였습니다. 이 기간 동안 여러 주소가 $LUNA를 담보로 대량의 자산을 빌렸고, 프로토콜은 약 1,120만 달러의 손실을 입었습니다.
만약 Venus가 Phalcon의 오라클 모니터를 배포했다면 어땠을까요?
👉 👉 Phalcon은 가격 업데이트 지연 및 오라클 상태 점검 모니터링을 지원하여 적시에 신뢰할 수 있는 가격 피드를 보장합니다. 이상 징후가 발생했다면 팀이 즉시 알림을 받았을 것입니다.
많은 프로젝트가 단일 오라클을 가격 소스로 사용하며 가격 이상에 대한 방어 메커니즘이 부족합니다. 문제가 발생하면 공격자는 이익을 얻고, 사용자는 청산되며, 프로젝트의 명성은 타격을 입습니다.
Phalcon은 커스텀 및 서드파티 오라클 (Chainlink 및 Pyth 등) 모두를 모니터링하여 가격 안정성과 정확성을 실시간으로 보장하고, 청산 및 가격 조작 위험을 방지합니다.
BlockSec Phalcon이란 무엇인가요?
Phalcon은 보안 위협 방지 (Security APP)와 컴플라이언스 리스크 관리 (Compliance APP)를 원활하게 결합하여 보안과 컴플라이언스를 위한 통합 솔루션을 제공합니다.

Security APP
🔗 https://blocksec.com/phalcon/security
다음을 포함한 포괄적인 출시 후 보호 기능을 제공합니다:
- 실시간 공격 모니터링
- 운영, 상호작용, 재무 및 커스텀 리스크 모니터링
- Safe{Wallet} 동적 보호
- 토큰 가격, 수량, 주요 변수, 민감한 이벤트 및 함수 호출에 대한 유연한 모니터링
- 자동 긴급 대응 (EOA 및 멀티시그 지갑 지원)
Compliance APP
🔗 https://blocksec.com/phalcon/compliance
주소를 심사하고 트랜잭션을 실시간으로 모니터링하여 VASP가 AML/CFT 컴플라이언스 요건을 충족하기 위해 리스크 노출 및 의심스러운 사용자 활동을 식별할 수 있도록 지원합니다.
🔥 지금 바로 사용해 보세요
BlockSec Phalcon은 현재 Ethereum, BSC, Solana, Base, Tron, Arbitrum, Avalanche, Optimism, Manta, Merlin, Mantle, Sei, Bitlayer, Core, BoB, Story, Sonic, Gnosis, Berachain을 포함한 30개 이상의 주요 블록체인을 지원합니다.
지금 바로 제품 데모를 예약하세요! 여기를 클릭하거나 아래 링크를 방문하세요. 단 10초 만에 시작할 수 있으며, 선착순 30명에게 무료 체험 기회가 제공됩니다!
🔗 데모 예약: https://blocksec.com/book-demo



