수호자가 사신이 되었습니다. 내부 설정 오류로 인해 최대 규모의 DeFi 대출 프로토콜이 실수로 34개 계정에 피해를 입혔습니다.
글쓴이: 산칭, 포사이트 뉴스
3월 11일 새벽, 탈중앙화 대출 프로토콜인 Aave에서 드물고 이례적인 청산 사태가 발생했습니다. 시장 폭락이나 외부 공격은 없었지만, 약 2,700만 달러 상당의 대출 포지션 몇 시간 만에 강제로 청산되었고, 총 10,938 wstETH에 달하는 34개 계정이 온체인 청산 봇에 의해 "수집"되었습니다.
이미지 출처: CHAOS LABS 클리어링 데이터 추적
Aave의 리스크 관리 파트너인 Chaos Labs는 X 플랫폼에서 가장 먼저 입장을 밝혔으며, CEO인 오머 골드버그는 "부실 채권은 발생하지 않았으며, 영향을 받은 모든 사용자는 전액 보상을 받을 것"이라고 단언했습니다. Aave Labs의 설립자인 스타니 쿨레초프 또한 X 플랫폼에 "Aave 프로토콜 자체는 영향을 받지 않았다"고 게시했습니다.
수호자가 사신이 되었다.
대부분의 청산 사태와는 달리, 이번 사태는 시장 폭락, 외부 공격 또는 가격 정보 왜곡과 관련이 없었습니다. Aave의 리스크 관리 파트너인 Chaos Labs는 이후 거버넌스 포럼에 게시된 사후 분석 보고서를 통해 사실 관계를 명확히 밝혔습니다.
기본 오라클 의 시세는 완벽하게 정확했습니다. 진짜 문제는 CAPO(Capped Asset Price Oracle)라는 내부 보안 모듈 에 있었습니다. 이 모듈은 가격 조작을 방지하기 위해 특별히 설계된 메커니즘이었지만, 이 경우에는 "보호자" 역할을 하면서도 예상치 못하게 사용자에게 청산 트리거가 되어버렸습니다.
wstETH처럼 스테이킹 보상이 지속적으로 누적되는 수익 창출 토큰을 다룰 때, Aave는 사람들이 토큰 교환율을 인위적으로 부풀려 담보 가치를 인위적으로 높이는 것을 방지하기 위해 가격 상승 상한선을 설정합니다.
CAPO는 두 가지 매개변수, 즉 snapshotRatio(온체인 제약 조건에 따라 최대 3일마다 3%까지 상승하는 스냅샷 환율)와 snapshotTimestamp(동일한 환율 제한이 없는 스냅샷 타임스탬프)의 상호 작용에 의존합니다. 이 두 매개변수는 동기적으로 업데이트되어야 하며, 동기화되지 않으면 계산된 "최대 허용 환율"이 실제 시장 가격과 차이가 발생할 수 있습니다.
이러한 불일치는 정확히 다음과 같은 방식으로 발생했습니다. 시스템은 스냅샷 환율을 약 1.1572에서 목표값인 1.2282로 업데이트하려고 시도했지만, 환율 제약으로 인해 1.1919까지만 진행할 수 있었습니다. 그 사이 타임스탬프는 아무런 제약 없이 7일 전의 기준점으로 바로 이동했습니다.
두 매개변수는 독립적으로 업데이트되며 서로 연동되지 않으므로 CAPO가 최종적으로 계산한 wstETH의 최대 허용 환율은 약 1.1939이며, 이는 실제 시장 가격보다 약 2.85% 낮습니다.
이미지 출처: Chaos Labs 거버넌스 포럼 사후 분석
일반적인 포지션 에서 2.85%의 편차는 단순한 오차에 불과할 수 있습니다. 그러나 Aave의 E-모드(고효율 모드)에서는 사용자가 일반 모드보다 훨씬 높은 레버리지 비율로 차입 및 대출을 할 수 있으므로 가격 변동에 매우 민감하게 포지션 합니다.
프로토콜이 wstETH를 체계적으로 저평가하면서 안전 임계값을 넘어선 포지션 들이 청산선을 넘어섰고, 온체인 봇들이 나머지를 처리했습니다.
수익 흐름 측면에서 보면, 청산자들은 일반적인 청산 보상으로 약 116 ETH를 받았고, 약 382 ETH는 프로토콜의 저평가된 가격과 시장의 실제 가격 간의 차익거래를 통해 얻은 수익입니다.
영향을 받은 사용자들의 포지션 에서 총 약 499 ETH(미화 약 127만 달러 상당)가 유출되었습니다. 프로토콜 차원에서의 결과는 깔끔하고 명확했습니다. 불량 채권은 발생하지 않았고, 유동성 풀은 손상되지 않았으며, 전체 손실은 계정이 청산된 34명의 사용자 주소에만 영향을 미쳤습니다.
카오스 랩스: 전액 보상해 드리겠습니다.
이번 사건으로 가장 직접적인 영향을 받은 회사는 리스크 관리 회사인 카오스 랩스(Chaos Labs)였습니다. CEO 오머 골드버그는 X 플랫폼에서 "영향을 받은 모든 사용자에게 전액 환불해 드리겠습니다."라고 명확히 밝혔습니다. 또한 그는 프로토콜의 핵심 인프라인 리스크 오라클 의 설정 오류가 심각한 교훈이 되었으며, 팀에서 매개변수 업데이트 프로세스에 대한 전면적인 검토를 실시할 것이라고 인정했습니다.
이미지 출처: 오머 골드버그 트윗
보상 집행 측면에서 Chaos Labs는 BuilderNet을 통해 약 141.5 ETH를 회수했습니다. Aave DAO 재무부의 추가 자금을 포함하면, 모든 피해 계정을 보상하기 위한 총 보상액은 약 345 ETH(약 87만 달러)에 달할 것으로 예상됩니다.
긴급 대응 단계에서 팀은 먼저 영향을 받는 인스턴스(Core 및 Prime)의 wstETH 대출 한도를 일시적으로 1로 줄이고, Risk Steward 메커니즘을 통해 두 스냅샷 매개변수를 수동으로 재조정했으며, 복구가 완료된 후 대출 한도를 원래 값(Core: 180,000, Prime: 70,000)으로 복원했습니다.
오라클 문제는 새로운 주제가 아닙니다.
디파이(DeFi) 세계가 오라클 문제로 큰 타격을 입은 것은 이번이 처음이 아닙니다. 최근(2월 18일)에도 대출 프로토콜인 문웰(Moonwell)은 오라클 오류로 인해 cbETH 가격이 일시적으로 약 1달러(시장 가격 약 2,200달러)까지 떨어졌고, 결국 약 180만 달러에 달하는 부실 채권을 발생시켰습니다. 망고 마켓(Mango Markets)의 가격 조작 사건이나 오일러 파이낸스(Euler Finance) 취약점과 같은 이전 사건들도 수억 달러에 달하는 손실을 막을 수 있는 교훈을 남겼습니다.
하지만 이번 Aave 사건은 특이합니다. 오류의 원인은 외부 데이터가 아니라, 조작 방지를 위해 프로토콜 자체에 내장된 보안 계층이었습니다. 특정 조건에서 이 "방패"가 오히려 위험한 칼날이 된 것입니다.
"코드는 법이다"는 탈중앙화 금융의 핵심 원칙입니다. 스마트 계약의 자동 실행은 인간의 개입 여지를 없애지만, 동시에 매개변수의 사소한 불일치조차도 사용자가 모르는 사이에 돌이킬 수 없는 작업을 완료할 수 있음을 의미합니다.
카오스 랩스의 보상 정책은 경제적 차원에서 문제를 해결할 수는 있겠지만, 엔지니어링 차원에서 더욱 근본적인 개선이 이루어져야 합니다. 여기에는 파라미터 업데이트 검증, 온체인 일관성 검사, 그리고 오류 발생 전에 경고를 발령할 수 있는 실시간 모니터링 메커니즘이 포함됩니다.
