Brain💡 핵심 인사이트
플래시 론(Flash Loan)은 전통 금융에는 존재할 수 없는, 오직 블록체인의 '트랜잭션' 특성을 이용한 디파이(DeFi)만의 독특한 대출 방식입니다.
**"단 하나의 블록(트랜잭션)이 생성되는 찰나의 시간 안에 대출과 상환이 동시에 이루어진다면, 담보 없이 수백억 원을 빌려준다"**는 무담보 초단기 대출 시스템입니다.
Ⅰ. 플래시 론의 개념과 전제 조건
현실 세계에서 돈을 빌리려면 신용이 있거나 담보(집명서 등)를 맡겨야 합니다. 먹튀(채무 불이행)의 위험 때문입니다. 하지만 디파이 생태계(예: Aave 프로토콜)에서는 플래시 론을 통해 누구든 담보 1원 없이 수백, 수천억 원의 코인을 대출받을 수 있습니다.
어떻게 먹튀를 막는가? (원자성, Atomicity) 블록체인의 스마트 컨트랙트 트랜잭션은 '전부 다 실행되거나(All) 아예 없던 일로 되거나(Nothing)' 하는 원자성을 가집니다. 플래시 론 컨트랙트는 다음과 같이 짜여 있습니다.
- "내가 돈을 빌려줄게. 그런데 이 트랜잭션 코드의 맨 마지막 줄에서 네가 원금과 약간의 수수료를 나에게 갚지 않는다면, 이 거래 전체를 취소(Revert)시켜버리겠다."
즉, 코드가 끝나는 1초도 안 되는 시간 내에 상환하지 못하면 애초에 대출이 나갔다는 사실 자체가 블록체인에 기록되지 않고 무효 처리되므로, 프로토콜 입장에서는 원금을 잃을 확률이 **0%**입니다.
Ⅱ. 플래시 론을 어디에 쓰는가? (활용 목적)
빌리자마자 바로 갚아야 하는 돈을 대체 어디에 쓸까요? 코드로 프로그래밍 된 **순간적인 무위험 차익 거래(Arbitrage)**에 주로 사용됩니다.
대표적인 시나리오: 차익 거래
- 유니스왑(A 거래소)에서 1 ETH가 1,000 달러에 거래됨.
- 커브(B 거래소)에서 1 ETH가 1,010 달러에 거래됨을 발견함.
- 해커(또는 봇)가 Aave에서 플래시 론으로 담보 없이 10,000 달러를 대출받음.
- 그 10,000 달러로 즉시 A 거래소에서 10 ETH를 삼.
- 산 10 ETH를 0.1초 만에 B 거래소에 팔아서 10,100 달러를 얻음.
- Aave에 원금 10,000 달러와 수수료(예: 9달러)를 갚음.
- 트랜잭션 종료. 해커의 지갑에는 1초 만에 91달러의 무위험 수익이 남음.
이 모든 3~6번의 과정이 단 하나의 트랜잭션 컨트랙트 묶음 안에서 동시에 실행됩니다.
Ⅲ. 플래시 론 공격 (Flash Loan Attack)
플래시 론 자체는 선의의 기능(시장 간 가격 차이를 좁히는 역할 등)으로 만들어졌지만, 디파이 생태계에서 가장 악명 높은 해킹 수단으로 쓰이고 있습니다.
해커들은 취약점이 있는 디파이 프로토콜을 발견하면, 플래시 론으로 수천억 원의 자금을 빌려 시장 가격을 순간적으로 폭락/폭등 시킨 뒤, 시스템의 오작동(오라클 조작 등)을 유도하여 이득을 챙기고 유유히 빚을 갚습니다. 해커는 자본금 한 푼 없이 수천억 원의 공격력을 손에 쥐게 되는 것입니다.
📢 섹션 요약 비유: 플래시 론은 초치기 타임머신 대출입니다. "내가 100억을 빌려줄 테니 저기 가서 복권에 당첨된 뒤 나한테 100억을 갚아. 만약 10초 뒤에 갚지 못하면, 내가 타임머신을 돌려서 애초에 너한테 돈을 빌려줬던 과거 자체를 없애버릴 거야."