Compound Governance #131

ZRX, BAT, MKR, YFI 마켓 신규 예금 중단

배경 설명

Volt protocol 팀에서 Compound v2 마켓에 대한 보안 리뷰를 진행한 결과, 일부 마켓에서 시장 조작 관련 리스크(the risk of market manipulation attacks)가 발견되었습니다. 시장 조작 공격은 Aave나 Compound 등의 랜딩 플랫폼에서 대출받은 특정 자산의 규모가 해당 자산의 일반적인 유동성(CEX, DEX 등에서 이루어지는 거래량) 보다 클 때 발생할 수 있습니다.

이러한 시장 조작 공격이 발생할 수 있는 위험이 가장 높은 마켓은 ZRX 입니다. CEX, DEX 일일 거래량 보다 훨씬 많은 ZRX를 랜딩 플랫폼에서 대출할 수 있으니까요.

시장 조작 공격은 크게 담보 출금 공격과 오라클 공격 유형으로 나눌 수 있습니다.

실제로 최근에 발생한 Mango market 공격도 거래 유동성이 취약한 market을 대상으로 발생했기 때문에 이러한 시장 조작 공격은 Compound 프로토콜에도 실질적인 위험 요소가 될 수 있습니다.


예상되는 공격 시나리오

(1) account A에서 담보 인정 비율이 높은 자산 예금(스테이블 코인 같은)
(2) account A에서 거래 유동성이 빈약한 XYZ 자산 대출
(3) XYZ 자산을 account A에서 account B로 이동시키고 account B에서 담보물로 활용하기 위해 예금
(4) DEX/CEX에서 XYZ 대량 매수해서 가격 급등 유도
(5) (선택사항) 대량 매수한 XYZ를 account B에 추가 입금
(6) account A는 급등한 XYZ 가격으로 인해 청산 위기에 놓임
(7) 급등한 XYZ 담보 가치를 이용해 account B에서 LTV 최대치까지 스테이블 코인, ETH 등의 자산 대출

만약 아래와 같은 상황 만들어진다면 공격자는 수익이 발생할 것입니다.

7단계에서 대출한 자산 규모 > (1단계에서 설정한 담보 가치 + 4단계에서 실행한 XYZ 구매 비용)

XYZ 자산의 거래 유동성 부족은 공격자의 수익에 가장 큰 영향을 주는 요소인데, 거래가 많지 않은 자산 시장에서는 공격자가 상대적으로 작은 규모의 자본금만 투입하더라도 시장 가격을 올릴 수 있기 때문입니다. XYZ 대출에 사용된 담보 자산과 XYZ 자산의 담보 인정 비율도 공격자의 수익에 영향을 주는 요소입니다.


131번째 제안 주요 내용

131번째 제안을 통해 설정되는 주요 파라미터 값은 다음과 같습니다.

  • ZRX, BAT, MKR, YFI 마켓 신규 예금 중단

최근 Mango 마켓에서 발생한 오라클 조작 공격이 Compound에서 발생할 가능성은 낮습니다. Mango market과 비교했을 때, Compound는 담보물로 인정되는 자산 유동성이 훨씬 풍부하며, 대출도 초과 담보 조건으로 진행됩니다.

하지만, Compound 프로토콜 안정성을 위해 선제 대응하는 차원에서 Compound v2 마켓에서 ZRX, BAT, MKR, YFI 자산의 신규 예금 중단이 제안되었습니다.


투표권 행사

비록 가능성은 낮은 편이지만 시장 조작을 통한 공격 가능성은 Compound에서도 발생할 수 있으며, 보다 세밀한 리스크 관리를 할 수 있는 Compound v3 마켓으로의 이동은 필연적이라고 생각합니다.

따라서, 저는 이 제안에 찬성 표를 행사할 예정입니다.

투표는 https://comp.vote/ 에서 참여하시면 가스비 부담없이 거버넌스 활동에 참여하실 수 있습니다.

COMP 토큰을 보유하신 분이라면 누구든지 제안서 투표에 참여하실 수 있습니다. 제안서에 담긴 의미와 내용을 파악하셨다면 투표 참여로 여러분의 의사를 표시해주시길 바랍니다.

직접 참여가 어려우신 분은 다른 사용자에게 투표권을 위임하여 거버넌스 활동에 참여하실 수 있습니다.


투표권 위임 방법

(1) 투표 페이지 접속하기 https://comp.vote/delegate
(2) 리더보드에서 더 보기(LOAD MORE DELEGATES) 누르셔서 Dakeshi 찾기
(3) Delegate 버튼 선택


참고 링크

Subscribe to dakeshi
Receive the latest updates directly to your inbox.
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.