Prediction Market은 최근 높은 TVL과 사용자 참여를 기록하며 급격히 성장하고 있으나, 시장 생성부터 결과 정산에 이르는 독특한 생명 주기 때문에 기존 DeFi 서비스와 차별화된 보안 위협이 존재합니다. 본 세션에서는 Upside 아카데미 Funarchy 팀이 연구한 '예측 시장 보안 가이드'를 중심으로, 프로토콜의 설계 및 운영 전반에서 발생할 수 있는 보안 취약점을 분석합니다. 구체적으로 Configuration, Trading Mechanism, Oracle & Data, Governance, Operation의 5가지 핵심 영역으로 분류한 위협 모델링 방법론을 소개합니다.

주요 발표 내용으로는 UMA 오라클 거버넌스 공격, Hybrid CLOB 기반 거래 메커니즘에서 발생하는 문제점, 그리고 Shared State 조작을 통한 DoS 취약점 등 예측 시장에서 실제로 발생하는 취약점 패턴을 심층적으로 다룹니다. 또한, 연구 과정에서 조사한 실제 사례를 바탕으로 각 취약점의 발생 원인을 분석하고, 실무에 적용할 수 있는 구체적인 대응 전략을 제시합니다. 마지막으로, 자체 구축한 위협 모델링을 실제 예측 시장 프로토콜들에 적용하여 도출한 보안 테스트 결과를 대시보드 형태로 공유함으로써, 안전한 예측 시장 생태계 구축을 위한 기술적 통찰을 제공하고자 합니다.