DeFi 플랫폼 Fulcrom Finance가 의존하던 Pyth Network 가격 피드가 중단되면서 제한 모드로 전환되었습니다. 이 사건은 사용자 활동을 일시적으로 제한했으며, 탈중앙화 금융의 핵심 취약점, 즉 실시간 시장 데이터에 대한 오라클 네트워크의 거의 전적인 의존성을 드러냈습니다.
장애 발생 상황
Pyth 피드가 정확한 가격 데이터를 전송하지 못하자, Fulcrom은 대출 및 거래 기능에 필요한 자산 가치를 확인할 수 없었습니다. 프로토콜은 자동으로 제한 모드로 전환되었으며, 이는 안전 조치로 특정 작업(일반적으로 신규 대출이나 청산)을 새로운 데이터가 도착할 때까지 제한합니다. 사용자는 기존 포지션을 인출할 수 있었지만, 시스템은 사실상 신규 활동을 중단시켰습니다.
피드 장애의 정확한 지속 시간은 공개되지 않았지만, 이번 사건은 단일 오라클 제공업체에 직접적으로 연결된 비교적 눈에 띄는 중단 사례 중 하나입니다. Fulcrom은 대체 가격 소스를 구성하지 않아 Pyth에 문제가 생겼을 때 취약한 상태에 놓였습니다.
오라클 단일 장애 지점
오라클은 온체인 스마트 계약과 오프체인 데이터(가격, 날씨, 스포츠 점수 등)를 연결하며, DeFi는 이에 의존해 운영됩니다. 손상되거나 중단된 피드는 잘못된 청산, 부정확한 이자율, 또는 Fulcrom 사례처럼 핵심 기능의 완전한 중단을 초래할 수 있습니다.
Pyth Network는 기관 트레이더와 거래소 컨소시엄에서 데이터를 가져오기 때문에 파생상품 및 대출 플랫폼에서 인기 있는 오라클입니다. 그러나 가격 집계의 중앙화는 일부 대안보다 빠르지만 집중 위험을 초래합니다. Pyth가 중단되면, 이에만 의존하는 프로토콜도 함께 중단됩니다.
Fulcrom은 백업 오라클을 언급하지 않았으며, 왜 중복성 없이 운영되었는지 설명하지 않았습니다. 이러한 침묵은 팀이 아직 대안을 평가 중이거나, Pyth 장애를 시스템적 위협보다는 드문 사건으로 간주하고 있음을 시사합니다.
이 사건이 DeFi 리스크 관리에 대해 시사하는 바
이번 사건은 해킹이나 거버넌스 익스플로잇이 아니었습니다. 중복성 부족으로 확대된 일상적인 인프라 결함이었습니다. DeFi 프로토콜은 종종 속도와 낮은 지연 시간을 최적화하기 위해 여러 소스 설정(지연이나 상충되는 가격을 초래할 수 있음)보다 단일 빠른 오라클을 선택합니다. 그 대가는 해당 단일 소스에 문제가 생겼을 때 명확해집니다.
규제 기관과 감사인은 수년간 오라클 의존성을 DeFi의 최대 위험 중 하나로 지적해 왔습니다. Fulcrom 사례는 이를 구체적으로 보여주는 새로운 예시를 제공합니다. 플랫폼을 마비시키기 위해 악의적인 행위자가 필요하지 않으며, 단지 제3자 서비스의 기술적 결함만으로도 가능합니다.
사용자에게 주는 교훈은 프로토콜의 복원력이 스마트 계약 코드뿐만 아니라 데이터를 어떻게 조달하는지에 달려 있다는 점입니다. 겉보기에 견고해 보이는 플랫폼도 오라클이 조용해지면 즉시 잠길 수 있습니다.
Fulcrom은 향후 피드 장애에 대비해 보조 오라클을 추가하거나 수동 재정의 기능을 구현할지 발표하지 않았습니다. 이 결정은 이번 사건이 단순한 각주로 사라질지, 아니면 탈중앙화 금융이 정보 파이프라인을 탈중앙화해야 하는 이유에 대한 사례 연구가 될지를 결정할 것입니다.
