본문으로 건너뛰기

'코드가 법이다'에서 '사양이 법이다'로: 형식 검증이 34억 달러 규모의 DeFi 익스플로잇 위기를 해결하는 방법

· 약 9 분
Dora Noda
Dora Noda
Software Engineer

단 한 번의 라운딩 오류 — Solidity 의 정수 나눗셈에서 발생한 1센트 미만의 정밀도 손실 — 이 30분 만에 9개의 블록체인에 걸쳐 Balancer 에서 1억 2,800만 달러를 탈취했습니다. 해당 풀은 수년간 운영되어 왔습니다. 여러 차례의 감사를 통해 코드를 검토했지만, 아무도 이를 발견하지 못했습니다. 이것이 2026년 DeFi 보안의 현주소입니다. 입증된 바와 같이 반복적으로 실패한 패러다임에 의해 수십억 달러가 보호되고 있습니다.

이제 a16z crypto 는 근본적인 재고를 제안하고 있습니다. 2026년 "Big Ideas" 보고서에서 이 벤처 캐피털사는 업계가 배포된 스마트 컨트랙트 코드가 최종적인 권위라는 근본적인 믿음인 "코드가 곧 법 (code is law)" 을 버리고, 수학적으로 정의된 안전 속성이 집행 가능한 표준이 되는 "사양이 곧 법 (spec is law)" 으로 대체해야 한다고 주장합니다. 이러한 전환은 프로토콜이 구축, 감사 및 방어되는 방식을 근본적으로 재편할 수 있습니다.

감사가 해결할 수 없는 34억 달러의 문제

수치는 참담한 현실을 말해줍니다. 2025년에만 암호화폐 업계는 34억 달러 이상의 도난 피해를 입었으며, 그중 Bybit 해킹이 15억 달러를 차지했습니다. 2025년 상반기에만 스마트 컨트랙트 버그로 인해 약 2억 6,300만 달러의 피해가 발생했습니다. 누적적으로 상위 DeFi 익스플로잇은 프로토콜에서 107억 7,000만 달러 이상을 탈취했습니다.

코드를 작성하고, 감사자를 고용하고, 배포한 뒤 기도하는 전통적인 보안 모델은 한계에 도달했습니다. 일류 기업으로부터 여러 차례 감사를 받은 자금이 넉넉한 프로토콜조차 여전히 취약합니다. Balancer 익스플로잇은 이를 명백히 증명했습니다. 수년간 눈에 띄지 않게 숨어 있던 취약점이 전문적인 보안 검토에서 누락되었고, 발견되자마자 단 몇 분 만에 악용되었습니다.

더 우려스러운 것은 공격의 정교함이 진화하고 있다는 점입니다. 2024년에는 플래시 론 (Flash loan) 익스플로잇이 급증하여 대상 익스플로잇의 83.3% 를 차지했습니다. 2025년의 대규모 해킹 대부분은 2~4가지 취약점 유형을 동시에 결합했습니다. 북한 해커들은 2025년에만 전년 대비 51% 증가한 20억 2,000만 달러를 훔쳤습니다. 공격자들은 방어자들보다 더 빠르게 똑똑해지고 있습니다.

1억 2,800만 달러 라운딩 오류 분석

Balancer 익스플로잇은 "코드가 곧 법" 이 왜 실패하는지를 완벽하게 보여주기 때문에 면밀히 조사할 가치가 있습니다. 2025년 11월 3일, 한 공격자가 Balancer 의 ComposableStablePools 가 소액 스왑을 처리하는 방식에서의 수학적 취약점을 악용했습니다.

사건의 전말은 이렇습니다. 토큰 잔액이 특정 범위 (8-9 wei) 로 밀려날 때, Solidity 의 정수 나눗셈은 상당한 정밀도 손실을 초래합니다. _upscaleArray 함수는 스케일링 중에 내림 (round down) 을 수행하여, 공정한 교환 비율을 규정해야 하는 수학적 상수인 풀의 불변량 (invariant) 이 과소평가되게 만듭니다. 이는 BPT (Balancer Pool Token) 가격을 인위적으로 억제합니다.

공격자는 65개 이상의 작업이 포함된 단일 batchSwap 트랜잭션 내에서 3단계 스왑 시퀀스를 실행하여 이를 무기화했습니다.

  1. 가격 억제: 대량의 BPT 를 기초 자산 토큰으로 스왑하여, 한 토큰의 잔액을 라운딩 오류가 극대화되는 임계치인 8-9 wei 범위로 밀어 넣습니다.
  2. 저가 매수: 인위적으로 낮아진 가격으로 BPT 를 발행하거나 구매합니다.
  3. 전액 상환: 즉시 BPT 를 원래 가치의 기초 자산으로 상환합니다.

전체 공격은 배포된 스마트 컨트랙트의 생성자 (constructor) 내에서 실행되었습니다. Ethereum, Base, Arbitrum, Avalanche, Optimism, Gnosis, Polygon, Berachain, Sonic 에 걸쳐 1억 2,864만 달러를 탈취한 단 한 번의 트랜잭션이었습니다. 커뮤니티의 신속한 대응으로 약 1,900만 달러를 회수했지만, 대다수는 소실되었습니다.

핵심적인 교훈은 이것이 생소한 취약점이 아니었다는 것입니다. 이는 수학적 불변량 위반이었으며, 형식 사양 (formal specification) 을 통해 정의상 포착될 수 있었던 종류의 버그였습니다.

"사양이 곧 법" 이 실제로 의미하는 것

a16z 의 제안은 정적 (배포 전) 및 동적 (배포 후) 의 두 가지 수준에서 작동합니다.

정적 측면 에서 DeFi 보안은 수동으로 선택된 로컬 속성을 검증하는 것에서 전역 불변량을 체계적으로 증명하는 것으로 이동해야 합니다. "이 함수가 엣지 케이스를 올바르게 처리하는가?" 라고 묻는 대신, "이 전체 시스템이 가능한 모든 입력과 상태에서 핵심 수학적 속성을 유지하는가?" 라는 질문을 던져야 합니다.

여기서 Certora Prover 및 Runtime Verification 의 K Framework 와 같은 형식 검증 도구가 등장합니다. 이러한 도구는 스마트 컨트랙트 바이트코드를 예상되는 동작을 정의하는 수학적 규칙과 비교하여 모든 가능한 컨트랙트 상태와 실행 경로를 확인합니다. 예를 들어 Certora Prover 는 CVL (Certora Verification Language) 로 작성된 사양을 사용하여 정적 분석 및 제약 조건 해결 (constraint-solving) 을 통해 속성 위반을 탐지합니다.

동적 측면 에서 이러한 불변량은 실시간 가드레일, 즉 모든 트랜잭션이 충족해야 하는 런타임 어설션 (assertion) 이 됩니다. 트랜잭션이 핵심 안전 속성을 위반하는 경우 자동으로 롤백 (revert) 됩니다. 이것이 "최후의 방어선" 개념입니다. 이전에 본 적 없는 새로운 공격이라 할지라도 시스템의 근본적인 안전 속성을 충족해야만 합니다.

이 접근 방식의 우아함은 비대칭성에 있습니다. 공격자는 위반 사항을 찾아야 하지만, 방어자는 "올바름" 이 무엇인지 정의하기만 하면 됩니다. a16z 가 언급했듯이: "새로운 공격조차도 시스템을 온전하게 유지하는 동일한 안전 속성을 충족해야 하므로, 남은 공격은 아주 미미하거나 실행하기 극도로 어려운 것뿐입니다."

이미 이 방식으로 구축하고 있는 곳들

"명세가 곧 법이다 (spec is law)" 비전은 순수하게 이론적인 것만은 아닙니다. 여러 주요 프로토콜이 개발 프로세스의 핵심 부분으로 공식 검증을 채택하기 시작했습니다.

TVL 기준 최대 대출 프로토콜인 Aave는 Certora Prover를 지속적 통합 (CI) 파이프라인에 직접 통합했습니다. 모든 코드 변경 사항은 병합되기 전에 공식 명세에 따라 자동으로 검증됩니다. 이는 가끔 수행하는 감사가 아니라, 모든 커밋에 대해 실행되는 수학적 증명입니다.

Uniswap V2는 Runtime Verification의 K 프레임워크를 사용하여 핵심 "x * y = k" 마켓 메이커 모델의 공식 검증을 거쳤습니다. 이 검증은 수학적 모델의 공식화, 스마트 컨트랙트 구현, 그리고 네 가지 핵심 함수에 대한 컴파일된 바이트코드의 심볼릭 실행 (symbolic execution)을 포함했습니다.

솔라나 기반 대출 프로토콜인 Kamino는 2025년 초부터 Certora Prover를 사용하여 중요한 불변값 (invariants)을 확인하기 시작했습니다. XRP Ledger 또한 프로토콜 수준에서 불변값 확인 기능을 구현했습니다. 이는 이더리움에만 국한된 발전이 아닙니다. "명세가 곧 법이다" 접근 방식은 블록체인 생태계 전반으로 확산되고 있습니다.

AI와 공식 검증의 만남: Certora의 Composer

공식 검증의 가장 큰 장벽 중 하나는 그 복잡성이었습니다. 공식 명세를 작성하려면 대부분의 개발 팀이 보유하지 못한 전문 지식이 필요합니다. 하지만 상황이 바뀌고 있습니다.

2025년 12월, Certora는 코드 생성 프로세스에 공식 검증을 직접 내장한 오픈 소스 AI 코딩 플랫폼인 AI Composer를 출시했습니다. 속도를 우선시하는 일반적인 AI 코딩 도구와 달리, AI Composer는 모든 AI 생성 코드 스니펫이 실행 전 수학적 안전 규칙을 준수하는지 확인합니다.

이 플랫폼은 공식 검증의 대중화를 의미할 수 있습니다. AI가 명세 작성을 돕고, 불변값을 제안하며, 수동 증명 엔지니어링 비용을 줄일 수 있다면, "명세가 곧 법이다"는 현재 전담 공식 검증 엔지니어를 고용할 수 있는 소수의 팀을 넘어 누구나 접근 가능한 것이 됩니다.

이러한 AI와 검증의 융합은 현재의 DeFi 보안이 "수동으로 선택된 로컬 불변값을 확인하기보다는 글로벌 불변값을 체계적으로 증명해야 한다"는 a16z의 관점과도 일맥상통합니다. AI는 인간 엔지니어보다 명세 공간을 더 광범위하게 탐색하여, 수동 검토에서 누락되기 쉬운 Balancer의 반올림 오류와 같은 미세한 수학적 위반 사항을 포착할 가능성이 큽니다.

법적 및 거버넌스적 함의

"명세가 곧 법이다"는 코드 이상의 의미를 지닙니다. 프로토콜이 의도된 동작을 정의하는 공식 명세를 공개한다면, 그 명세는 프로토콜을 판단하는 법적 기준이 될 수 있습니다.

"코드가 곧 법이다 (code is law)" 체제 하에서는 배포된 코드에 대한 모든 익스플로잇이 기술적으로는 "의도된 대로 작동"하는 것입니다. 코드는 개발자의 의도와 상관없이 정확히 프로그래밍된 대로 수행되었기 때문입니다. 반면 "명세가 곧 법이다" 체제에서 공식 명세는 의도를 정의합니다. 프로토콜 개발자는 공개된 명세에서 벗어난 부분에 대해서는 책임을 지게 되지만, 명세 범위를 벗어난 모든 가능한 익스플로잇 경로에 대해 책임을 지지는 않습니다.

이는 더 명확한 책임 프레임워크를 만듭니다. 만약 Balancer가 트랜잭션 순서와 관계없이 풀 불변값이 정의된 범위 내에 머물러야 한다는 공식 명세를 발표했다면, 반올림 오류 익스플로잇은 명백한 명세 위반이 되었을 것이며 잠재적으로 법적 구제나 보험 청구의 근거가 되었을 것입니다.

도전 과제와 한계

"명세가 곧 법이다" 논지는 설득력이 있지만 실제적인 장애물에 직면해 있습니다.

**명세의 완전성 (Specification completeness)**은 근본적인 과제입니다. 중요한 모든 속성을 어떻게 공식적으로 명세화할 수 있을까요? 명세는 인간이 작성하며, 감사자가 중요한 버그를 놓치는 것처럼 인간도 중요한 속성을 놓칠 수 있습니다. 올바른 불변값을 포착하지 못하는 명세는 잘못된 신뢰를 제공합니다.

**결합성 리스크 (Composability risk)**도 또 다른 문제입니다. DeFi의 가치는 프로토콜 간의 상호작용에서 나옵니다. 단일 프로토콜의 불변값을 공식적으로 검증한다고 해서, 해당 프로토콜이 예상치 못한 방식으로 다른 프로토콜과 결합될 때의 안전성까지 보장되는 것은 아닙니다. 프로토콜 간의 상호작용 영역은 여전히 대부분 명세화되지 않은 미개척지로 남아 있습니다.

성능과 비용은 실질적인 우려 사항입니다. 공식 검증은 계산 비용이 많이 듭니다. 런타임 불변값 확인은 모든 트랜잭션에 가스 비용을 추가합니다. 초당 수천 건의 트랜잭션을 처리하는 고빈도 프로토콜의 경우 이러한 비용이 중요해집니다.

도입의 관성이 가장 큰 장애물일 수 있습니다. 대부분의 DeFi 팀은 치열한 경쟁 압박 속에서 코드를 출시합니다. 개발 파이프라인에 공식 검증을 추가하면 배포가 늦어집니다. 시장이 검증된 프로토콜에 더 높은 TVL이나 더 낮은 보험료로 보답하기 전까지는 도입 인센티브가 약할 수밖에 없습니다.

나아갈 길

이러한 도전 과제에도 불구하고 방향성은 명확합니다. 2025년 한 해 동안 34억 달러, 누적 107억 7천만 달러에 달하는 익스플로잇 피해 비용으로 인해 현재의 상태를 유지하는 것은 불가능해졌습니다. 보험 시장, 기관 자본, 규제 프레임워크는 점점 더 증명 가능한 보안 보장을 요구할 것입니다.

AI 지원 명세 작성, 성숙한 공식 검증 도구, 그리고 런타임 강제 인프라의 결합은 도입 장벽을 낮추고 있습니다. Aave가 모든 커밋에서 Certora Prover를 실행하고 Kamino가 솔라나에서 불변값을 확인할 수 있게 된 지금, 툴링은 학술 연구의 단계를 넘어 프로덕션 인프라로 진입했습니다.

업계가 "코드가 곧 법이다"에서 "명세가 곧 법이다"로 진화하는 모습은 모든 성숙한 공학 분야에서 관찰되는 패턴과 유사합니다. "일단 만들었고 잘 작동하는 것 같다"에서 "명세를 충족함을 수학적으로 증명할 수 있다"로 변하는 과정입니다. 항공, 원자력 공학, 반도체 설계 모두 이러한 전환을 거쳤습니다. 수학적 정확성에 1,000억 달러 이상의 TVL이 의존하고 있는 DeFi 분야는 이미 이러한 전환이 이루어졌어야 합니다.

문제는 "명세가 곧 법이다"가 표준이 될 것인가가 아닙니다. 표준이 되기까지 얼마나 더 많은 수십억 달러의 손실이 발생할 것인가입니다.

BlockEden.xyz는 여러 체인에 걸쳐 DeFi 애플리케이션을 지원하는 엔터프라이즈급 블록체인 API 인프라를 제공합니다. 공식 검증이 업계 표준이 됨에 따라, 신뢰할 수 있는 노드 인프라는 검증된 프로토콜 상호작용의 근간이 됩니다. API 마켓플레이스를 탐색하여 보안 우선 시대를 위해 설계된 인프라 위에서 개발해 보세요.

Share on Twitter