암호화폐 세계에서 수천만 달러 규모의 손실은 일반적으로 해킹된 계약, 조작된 오라클 또는 손상된 프로토콜을 의미하지만, 이러한 금액은 일반적인 탈중앙화 거래소(DEX) 거래에서는 드물게 발생합니다. 그러나 3월 13일, 한 사용자는 아무런 공격도 받지 않고 단 한 번의 온체인 거래로 단 12초 만에 5,043만 달러의 손실을 입었습니다.
사건 경위는 간단합니다. 사용자는 Aave 웹사이트를 통해 5,043만 달러 상당의 USDT를 AAVE 토큰으로 교환하려고 시도했습니다. Aave 인터페이스는 99% 가격 급등 경고를 표시하고 거래를 계속하려면 확인란에 체크하도록 요구했습니다. 사용자는 휴대전화에서 확인란에 체크했고, 거래가 실행되었습니다. 하지만 최종적으로 사용자는 약 36,100달러 상당의 AAVE 토큰 324개만 받았습니다.
각 AAVE의 가격은 미화 15만 4천 달러에 해당합니다. 하지만 시장 가치는 단 111달러에 불과합니다.
Aave 창립자 스타니 쿨레초프는 이후 트위터를 통해 애도를 표하며 거래에서 선불로 받은 약 60만 달러의 수수료를 환불하겠다고 약속하고 "이러한 보호조치 개선할 방법을 검토하겠다"고 밝혔습니다. 그러나 5천만 달러의 손실은 이미 발생했으며 온체인 되돌릴 수 없습니다.
이 기사는 여러분이 이미 보셨을 제목을 반복하지 않을 겁니다. 우리는 5천만 달러가 어디로 갔는지, 누가 12초 만에 그 돈을 먹어치웠는지, 그리고 왜 누군가가 5천만 달러를 이런 일에 썼는지 추적할 것입니다.
세 가지 경로, 각 단계에서의 증발
이 거래는 Aave 프런트엔드의 "담보 교환" 기능을 통해 시작되었으며, CoW 프로토콜의 솔버에 의해 라우팅 및 실행되었습니다. 온체인 데이터에 따르면 전체 거래는 세 단계로 나뉘어 진행되었습니다.
첫 번째 단계로, 사용자가 Aave V3에 보유하고 있던 aEthUSDT(이자 지급 USDT 증서)가 5,043만 USDT로 상환되었습니다. 이 단계는 프로토콜 내부에서 진행된 상환 작업이었으며, 자금은 손실 없이 사용자 계정에 전액 입금되었습니다.
두 번째 단계에서는 5,043만 USDT가 유니스왑 V3 USDT/WETH 거래 풀에 투입되었습니다. 당시 시장 가격을 기준으로 하면 이 금액은 약 24,600 WETH로 교환되었어야 했습니다. 그러나 단일 주문 규모가 풀의 유동성 수준을 훨씬 초과했기 때문에 실제로 교환된 금액은 약 3,707만 달러 상당의 17,958 WETH에 불과했습니다. 이 한 단계만으로 약 1,336만 달러의 손실이 발생했습니다. 이러한 손실은 거래 수수료 차감 때문이 아니라 가격 변동에 따른 직접적인 결과입니다. 풀에 너무 많은 USDT가 투입되면서 풀 내 WETH 가격이 점점 더 "비싸졌고", 가격 하락 시 더 많은 WETH를 매수할수록 손실이 발생했습니다. 이러한 가격 차이는 풀의 유동성 공급자(LP)들이 수동적으로 흡수했습니다.
세 번째 단계이자 재앙의 핵심은 CoW 프로토콜의 솔버가 17,958 WETH(미화 3,707만 달러 상당) 전체를 SushiSwap의 AAVE/WETH 거래 풀로 밀어 넣은 것입니다. 이 풀의 유동성은 얼마나 부족했을까요? 총 유동성은 겨우 73,000달러에 불과했습니다.
7만 3천 달러 규모의 풀에 3천 7백만 달러를 쏟아붓는 것은 마치 태평양 전체를 수영장에 붓는 것과 같습니다. 이러한 극단적인 비율에서는 자동 마켓메이커(AMM)(AMM)의 가격 곡선이 거의 수직으로 상승, 풀에 있는 AAVE 토큰은 시장 가격이 111달러에 불과한 반면 개당 15만 4천 달러라는 천문학적인 가격에 "매수"됩니다.
결과적으로 17,958 WETH가 약 36,700달러 상당의 331 AAVE로 교환되었습니다. 이로 인해 약 3,703만 달러의 손실이 발생했으며, 이는 99.9%의 가격 충격을 의미합니다. 이 331 AAVE는 Aave V3에 다시 예치되어 aEthAAVE로 민트 후 사용자에게 지급되었습니다.
전체 거래는 3단계의 자산 증발로 요약할 수 있습니다. 첫 번째 단계는 Aave V3를 통한 상환으로, 5,043만 aEthUSDT가 5,043만 USDT로 전환되어 손실이 발생하지 않았습니다. 두 번째 단계는 Uniswap V3를 통해 5,043만 USDT가 17,958 WETH(약 3,707만 달러 상당)로 전환되어 약 1,336만 달러의 손실이 발생했습니다. 세 번째 단계는 SushiSwap을 통해 17,958 WETH가 331 AAVE(약 36,700달러 상당)로 전환되어 약 3,703만 달러의 손실이 발생했습니다. 총 손실액은 5,039만 달러였습니다. 사용자는 최종적으로 36,100달러를 보유하게 되었으며, 이는 초기 투자금의 0.07%에 해당합니다.
Aave 엔지니어인 마틴 그라비나는 이후 트위터를 통해 널리 오해되었던 개념을 명확히 했습니다. 그는 핵심 문제는 "슬리피지"가 아니라 "가격 영향"이라고 밝혔습니다. CoW Explorer의 견적 필드를 보면 수수료와 슬리피지를 차감하기 전에도 해당 거래의 원래 견적은 "140 AAVE 미만에 5천만 USDT"였습니다. 이는 애초부터 매우 불리한 거래였습니다. 사용자가 설정한 1.21%의 슬리피지 허용치는 이러한 가격 영향 앞에서는 완전히 무의미했습니다.
누가 12초 만에 5천만 달러를 나눠 가졌을까요?
디파이(DeFi) 세계의 어두운 숲에서는 온체인 모든 거래가 모두에게 공개되어 있으며, 잘 무장한 "사냥꾼"들은 언제든 이용 가능한 가격 불균형에서 가치를 클레임 준비가 되어 있습니다. 이 거래는 이더 MEV(최대 클레임 가치) 생태계의 완전한 먹이 사슬을 완벽하게 보여줍니다.
가장 큰 수혜자는 이더 블록 제작자인 타이탄 빌더(Titan Builder)로, 약 3400만 달러를 받았습니다. 온체인 분석가인 @emmettgallic은 타이탄이 해당 거래소 포함된 블록에서 이 막대한 양의 ETH를 클레임 후 블록이 확정되자마자 모든 수익금을 코인베이스(Coinbase)로 즉시 이체했다는 사실을 발견했습니다.
이 자금의 출처를 이해하려면 먼저 이더 의 현재 블록 생성 메커니즘을 이해해야 합니다. 이더 지분증명(PoS) 방식으로 전환하고 MEV-Boost 시스템을 도입한 이후, 블록 생성은 두 가지 역할로 나뉘었습니다. 블록 생성자는 블록 내의 트랜잭션을 모으고 순서를 결정하는 역할을 하며, 블록 제안자(즉, 검증자)는 블록에 서명하고 블록체인에 추가하는 역할을 합니다. 블록 생성자들은 입찰을 통해 경쟁하며, 가장 높은 수익을 창출하는 블록이 검증자에 의해 선택될 가능성이 더 높습니다.
타이탄 빌더는 이더 에서 가장 큰 블록 생성기 중 하나로, 비버빌드와 함께 이더 블록의 약 90%를 생성했습니다. 이 거래에서 타이탄은 마치 신의 눈처럼 블록 내 모든 거래의 순서를 완벽하게 조정하여 가격 왜곡을 클레임 최대한의 이익을 얻었습니다. 최적의 거래 위치를 확보하기 위해 MEV 봇은 차익 거래 수익의 대부분을 타이탄에게 "뇌물"로 제공해야 했습니다.
두 번째로 큰 수익을 올린 것은 MEV 서처, 즉 차익거래 봇으로, 총 1,200만 달러에서 1,250만 달러에 달하는 수익을 올렸습니다. 이들은 이더 온체인 에서 24시간 내내 활동하며 모든 보류 중인 거래를 모니터링하고, 가격 왜곡을 포착하면 즉시 차익거래를 실행하는 자동화된 프로그램입니다.
온체인 분석가 @CryptoKaleo는 이번 이벤트에서 가장 전형적인 MEV 차익거래 사례를 추적했습니다. 단 하나의 MEV 봇이 자본금 없이 동일 블록(12초) 내에서 990만 달러 상당의 제로 리스크 거래를 완료했습니다.
이 작전의 논리는 다음과 같습니다. 먼저 봇은 대출 프로토콜인 Morpho에서 플래시 론(Flash loan) 신청하여 약 2,900만 달러 상당의 WETH를 담보 없이 즉시 차입합니다. 단, 차입금은 동일 거래 내에서 상환해야 합니다. 그런 다음, 차입한 WETH를 사용하여 Bancor 거래소에서 AAVE 토큰을 정상 시장 가격(토큰당 약 111달러)으로 매입합니다. 이후, 사용자의 대규모 거래로 인해 SushiSwap 풀에서 AAVE 가격이 이미 토큰당 약 154,000달러까지 상승했기 때문에, 봇은 시장 가격으로 매입한 AAVE를 이 왜곡된 풀에 매우 높은 가격으로 되팔아 매입 가격을 훨씬 웃도는 WETH를 확보합니다. 마지막으로, Morpho에 플래시 론(Flash loan) 원금을 상환하여 990만 달러의 수익을 올립니다. 이 모든 과정은 단일 거래로 완료되며, 자본 투자나 리스크 전혀 없습니다.
이것이 바로 DeFi "어둠의 숲"의 가장 잔혹한 측면입니다. 사용자의 치명적인 거래는 엄청난 가격 왜곡을 초래하고, 봇은 동일한 12초 블록 내에서 저가에 매수하고 고가에 매도하는 완전한 차익거래 사이클을 완료합니다. 이 최대 규모의 차익거래 사례 외에도, 다른 MEV 서처들이 유니스왑 V3 홉 기간 동안 유사한 차익거래를 수행했습니다.
세 번째 수혜자는 탈중앙화 거래소(DEX) 유동성 공급자였으며, 그 규모는 약 200만 달러에서 350만 달러에 달했습니다. 유니스왑 V3와 스시스왑 풀의 유한 파트너(LP)들은 수동적 참여자로서 자동 시장 조성자(AMM) 메커니즘을 통해 사용자들에게 토큰을 매우 높은 가격에 판매했습니다. 이들은 어떠한 능동적인 작업도 수행할 필요가 없었습니다. 알고리즘이 "더 많이 구매할수록 가격이 높아지는" 곡선에 따라 자동으로 가격을 책정했기 때문입니다. 사용자들의 대규모 주문 덕분에 LP들은 WETH와 AAVE 토큰을 시장 가치를 훨씬 웃도는 가격에 판매할 수 있었습니다.
네 번째 계층은 이더 검증자들로 구성되며, 그 비용은 약 120만 달러(약 568 ETH)입니다. 이 금액은 타이탄 빌더가 신중하게 설계한 "고수익 블록"이 이번 라운드에서 검증자들에게 선택되도록 하기 위해 지불하는 고정 금액입니다. 검증자들에게 있어 이는 일반적인 블록 제안 수익과 같지만, 일반 블록보다 훨씬 더 높은 수익을 가져다줍니다.
마지막 단계는 Aave 프런트엔드 자체이며, 비용은 약 60만 달러입니다. 계약 결과가 얼마나 나쁘든 상관없이, Aave 프런트엔드 라우팅 통합에는 프런트엔드 비용에 비례한 금액이 자동으로 부과됩니다. 스타니 쿨레초프는 이 금액을 환불하기 위해 노력하겠다고 공개적으로 약속했습니다.
이러한 수치들을 종합해 보면, 사용자들이 입은 약 5,039만 달러의 손실은 단 하나의 이더 블록(12초) 내에서 MEV 생태계의 다섯 단계에 걸쳐 체계적으로 분배되었습니다. 가장 큰 이득을 본 것은 차익 거래 기회를 포착한 봇이 아니라, 거래 순서 조작한 블록 생성자 타이탄 빌더였습니다. 타이탄 빌더는 봇으로부터 "뇌물"을 받고 거래 순서 통해 직접적인 이익을 클레임 함으로써 약 3,400만 달러를 독점했으며, 이는 전체 사용자 손실액의 67%에 해당합니다.
이것이 바로 이더 의 "어두운 숲의 먹이 사슬"입니다. 사용자들이 가격 왜곡을 일으키면 MEV 봇이 이를 발견하고 악용하며, 봇은 수익의 대부분을 블록 생성자에게 제공하고, 블록 생성자는 다시 검증자에게 블록 수수료를 지불합니다. 이렇게 겹겹이 쌓인 착취와 명확한 분업을 통해 전체 거래가 단 12초 만에 완료됩니다.
동기의 미스터리
보도 시점 현재, 이 지갑(0x98B9D979...1FBF97Ac8)의 소유자 신원은 아직 밝혀지지 않았습니다. 하지만 온체인 기록과 커뮤니티 분석을 통해 몇 가지 단서를 얻었습니다.
@CryptoKaleo 님이 지적했듯이, 이 지갑 주소는 거래 발생 20일 전에 바이낸스로부터 5,043만 USDT 전액을 입금받은 완전히 새로운 주소였습니다. 이 재앙적인 거래가 실행되기 전까지는 추가 입금.
더욱이, 이는 일반적인 "매수" 거래가 아니었습니다. DeFi 분석가 YAM은 트위터에서 해당 거래가 Aave의 담보 스왑 기능을 사용했다고 지적했습니다. 입력과 출력은 일반 USDT와 AAVE가 아닌 Aave의 예치 증명서인 aEthUSDT와 aEthAAVE였습니다. 이는 사용자가 시장에서 AAVE 토큰을 단순히 매수하는 것이 아니라, Aave 프로토콜 내에서 USDT 예치 포지션 AAVE 예치 포지션 으로 직접 전환하려 했을 가능성이 높다는 것을 의미합니다.
이것이 이번 사태의 가장 큰 의문을 제기합니다. 자금은 바이낸스에서 유입되었고, 바이낸스에서의 AAVE 거래량은 어떤 온체인 거래소(DEX)보다 훨씬 많습니다. 5천만 달러 규모로 바이낸스에서 AAVE를 일괄 매수하는 경우, 슬리피지(가격 변동률)는 1~2%를 넘지 않을 것으로 예상됩니다. 바이낸스에서 자금을 인출한 후 AAVE 프런트엔드를 통해 온체인 거래하는 방식은 거의 확실히 가장 비효율적이고 비용이 많이 드는 접근 방식입니다.
커뮤니티에서는 여러 가지 추측이 나오고 있습니다. 일부는 세금 회피 전략일 가능성을 제기합니다. 해당 사용자가 중앙화 거래소 거래에는 세금을 부과하지만 온체인 DeFi 거래에는 세금을 면제하거나 세금 추적 시스템이 미흡한 관할 지역에 거주하고 있을 수 있다는 것입니다. 바이낸스에서 자금을 인출한 후 온체인 거래를 수행함으로써 중앙화 거래소 에서 과세 대상 거래 기록이 생성되는 것을 피하려는 시도일 수 있다는 것입니다.
일부 커뮤니티 구성원들은 이것이 자동 거래 스크립트나 봇의 오류로 인해 사람의 검토 없이 비정상적인 거래가 자동으로 확인되었기 때문일 수 있다고 추측했습니다. 그러나 스크립트가 리스크 확인 상자를 체크한 이유는 설명되지 않습니다. 따라서 이는 단순한 '오타'일 가능성이 더 높습니다. Aave는 99% 가격 충격 경고를 표시했지만, 사용자는 휴대폰에서 이를 확인했습니다. 모바일 기기의 작은 화면 크기, 팝업 경고를 무시하는 습관, 그리고 DeFi 메커니즘에 대한 이해 부족 등이 모두 이러한 사태의 원인이 될 수 있습니다.
돌이켜보면, 이 거래의 모든 단계에서 재앙을 피할 수 있는 방법들이 있었다.
가장 기본적인 규칙은 주문을 분할하는 것입니다. 5천만 달러를 한 번에 거래해서는 안 됩니다. 전문 거래자 TWAP(시간 가중 평균 가격) 전략을 사용하여 대규모 주문을 수십, 심지어 수백 개의 소규모 거래로 나누어 서로 다른 시간대와 유동성 소스를 통해 실행합니다. TWAP 전략을 사용하지 않더라도, 단순히 100만 달러씩 50번의 거래로 나누는 것만으로도 손실을 10분의 1 수준으로 줄일 수 있습니다.
둘째로, 지정가 주문을 활용하세요. Aave의 통합 CoW 스왑은 지정가 주문을 지원합니다. 사용자가 시장가 주문 대신 적절한 지정가 주문을 설정하면, 목표 가격에 도달하지 못할 경우 거래가 자동으로 취소되어 손해를 보는 가격을 피할 수 있습니다. 마틴 그라비나가 이 점을 특히 나중에 언급했습니다.
그다음, 경고 메시지를 주의 깊게 읽으십시오. 화면에 99% 가격 충격 경고가 표시됩니다. 이것은 일반적인 "계속하시겠습니까?" 팝업 메시지가 아닙니다. 99%는 투자금의 99%를 잃게 된다는 의미입니다. 금액과 관계없이 이 수치를 무시하는 것은 모든 거래에서 치명적입니다.
자주 간과되는 또 다른 중요한 점은 온체인 유동성의 규모를 이해하는 것입니다. AAVE/WETH는 SushiSwap에서 단 73,000달러의 유동성만 보유하고 있는데, 이는 수천 달러 규모의 거래조차도 가격에 상당한 영향을 미칠 수 있음을 의미합니다. 하물며 3,700만 달러 규모의 거래라면 말할 것도 없습니다. 따라서 대규모 DEX 거래를 실행하기 전에 대상 풀의 유동성 깊이를 확인하는 것은 필수적인 작업입니다.
마지막으로, 온 온체인 대규모 거래를 실행해야 하는 경우 1inch나 Paraswap과 같은 애그리게이터의 스마트 라우팅 기능을 활용해야 합니다. 이러한 애그리게이터는 주문을 여러 유동성 소스로 분산시켜 가격 변동폭을 크게 줄일 수 있으며, 모든 자금을 유동성이 부족한 단일 풀로 몰아넣는 방식보다 효율적입니다.
탈중앙화 누구에게나 완전한 자유를 부여하며, 여기에는 돌이킬 수 없는 실수를 저지를 자유도 포함됩니다. 고객 서비스 핫라인이나 거래 취소 버튼이 없는 이 세상에서 온체인 상의 모든 클릭은 최종적인 결정입니다.
"확인" 버튼을 클릭하는 순간, 어둠의 숲에 있는 사냥꾼들은 이미 같은 구역에 플래시 론(Flash loan) 준비해 놓습니다.
