매주 최고의 데이터 기반 암호화폐 인사이트와 분석 자료를 받아보세요:
5천만 달러 규모의 탈중앙화 거래소(DEX) 스왑, 3만 6천 달러의 결과
글쓴이: 타나이 베드 , 선임 연구원
핵심 요약
Aave 인터페이스를 통한 5천만 달러 규모 테더 USDT(USDT) 스왑 거래가 단일 블록 내에서 여러 DeFi 플랫폼을 거쳐 라우팅된 결과, 최종적으로는 약 3만 6천 달러 상당의 아베(AAVE) 만 남았습니다.
해당 거래는 결국 유동성이 약 7만 5천 달러에 불과한 스시스왑(SushiSwap) WETH/ 아베(AAVE) 풀로 유입되어 극심한 가격 변동을 초래했고, 주변 MEV 시장에 수백만 달러의 손실을 입혔습니다.
이번 사건은 대규모 주문, 부족한 온체인 유동성, 라우팅 오류 등이 어떻게 부실한 거래 실행으로 이어질 수 있는지를 보여주며, 비허가형(Permissionless) 시장에서 더욱 강력한 안전장치와 스마트한 라우팅이 필요하다는 점을 강조합니다.
5천만 달러 손실을 초래한 스왑 거래
블록체인과 탈중앙화 금융(DeFi)의 가장 중요한 특징 중 하나는 개방적이고 비허가형(Permissionless) 특성입니다. 이러한 특성 덕분에 새로운 효율성과 시장 접근성이 확보되었지만, 프로토콜 악용, 오라클 가격 오류, 운영 오류와 같은 문제점이 발생하기도 했습니다.
3월 12일, 한 사용자가 5천만 달러 상당의 스왑 거래를 실행하여 초기 가치의 99.9% 손실을 입었습니다. 해당 지갑은 이더리움 메인넷의 아베(AAVE) 인터페이스를 통해 5,040만 달러 상당의 테더 USDT(USDT) AAVE로 변환했지만, 실제로는 3만 6천 달러 상당의 아베(AAVE) 만 받았습니다. 이는 비허가형(Permissionless) 시스템에서 유동성이 부족한 상황에서 대규모 거래가 발생하여 온체인 실행 위험이 극적으로 드러난 사례 중 하나입니다.
이번 State of the Network 에서는 스왑의 메커니즘, 가치 분배 방식, 그리고 제한된 온체인 유동성 속에서 대규모 거래를 실행하는 것에 대해 무엇을 시사하는지 자세히 살펴봅니다.
자금 흐름 및 스왑 거래 메커니즘
사용자의 목표는 단순히 5천만 달러 상당의 테더 USDT(USDT) 아베(AAVE) 토큰으로 전환하는 것이었지만, 결과는 훨씬 더 복잡했습니다. 이 과정에는 대출 프로토콜 인터페이스부터 애그리게이터, 탈중앙화 거래소(DEX), 그리고 MEV(Maximal Extractable Value) (MEV) 관련 주체에 이르기까지 일련의 프로토콜과 자산 전환이 포함되었습니다.
해당 거래는 Aave 인터페이스를 통한 담보 스왑 으로 시작되었으며, 사용자는 aEthUSDT 포지션을 보유하고 있었습니다. aEthUSDT는 아베(AAVE) V3에 예치된 테더 USDT(USDT) 나타내는 이자 지급 예치 토큰(aToken) 입니다(자세한 내용은 아베(AAVE) 관련 최근 보고서를 참조하십시오). 이 담보 포지션을 전환하기 위해 아베(AAVE) 인터페이스는 CoW 프로토콜이라는 제3자 Dex 어그리게이터 통해 주문을 처리했습니다. CoW 프로토콜은 솔버 (마켓 메이커 또는 알고리즘 봇과 같은 주체)를 사용하여 다양한 유동성 거래소에서 실행 경로를 찾습니다.
출처: Coin Metrics ATLAS 및 Talos Research
이 경우, 최종 선정된 해결사는 상환된 테더 USDT(USDT) 유니스왑(Uniswap) V3에서 래핑된 이더리움(ETH) (WETH)으로 교환한 후, 유동성이 낮은 스시스왑(SushiSwap) 아베(AAVE)/WETH 풀로 해당 WETH를 전송하여 대부분의 가치 손실을 초래했습니다. 코인 메트릭스 아틀라스를 사용하면 블록 24,643,151에서 이 거래의 각 단계를 거치는 자금 흐름을 추적하고 가치 손실이 발생한 지점을 확인할 수 있습니다.
탈중앙화 거래소(DEX) 무역로
aUSDT 소각, 테더 USDT(USDT) 상환 : 사용자의 5043만 aEthUSDT가 CoW의 GPV2Settlement 계약으로 전송되고, 해당 계약은 아베(AAVE) V3를 통해 이를 상환하여 aToken을 소각하고 준비금에서 5043만 테더 USDT(USDT) 해제합니다.
테더 USDT(USDT) → WETH (유니스왑(Uniswap) V3 경유) : CoW 결제 계약은 5043만 테더 USDT(USDT) 유니스왑(Uniswap) V3 테더 USDT(USDT)/WETH 풀로 보내고, 그 대가로 17,957.81 WETH(약 3820만 달러)를 받습니다.
WETH → 아베(AAVE) (스시스왑(SushiSwap) 경유) : 17,957.81 WETH(약 3,820만 달러)가 스시스왑(SushiSwap) WETH/ 아베(AAVE) 풀로 이체되었는데, 당시 해당 풀의 유동성은 약 7만 3천 달러에 불과했습니다. 이처럼 대규모 스왑에 대한 유동성 부족으로 인해 사용자에게는 단 331 아베(AAVE) (약 3만 6천 달러)만 반환되었습니다 . 이 과정에서 대부분의 가치가 손실되었습니다.
해당 블록 MEV(Maximal Extractable Value) (MEV) 활동도 유발했습니다. MEV는 보류 중인 거래를 모니터링하고 대규모 또는 예측 가능한 주문을 악용하는 봇이 추출한 수익을 의미합니다. 이 경우, 샌드위치 공격은 사용자의 거래 양쪽에 봇을 배치하여 스시스왑(SushiSwap) 풀에서 발생한 가격 불균형을 이용해 수익을 창출했습니다.
MEV 주변
선행매매: MEV 봇(0x06cf...5ef)이 Morpho에서 14,175 WETH를 순간적으로 빌려 뱅코르(Bancor) 통해 128.57 아베(AAVE) 획득합니다. 이로 인해 사용자의 거래가 스시스왑(SushiSwap) 도달하기 전에 가격이 상승합니다.
역추적: 사용자의 주문이 부풀려진 가격으로 체결된 후, 봇은 128.57 아베(AAVE) 매도하여 17,912 WETH(약 4,090만 달러)를 받습니다. Morpho의 플래시론 (14,175 WETH)을 상환한 후 남은 수익은 다음과 같이 분배됩니다. 약 13,087 WETH(약 2,990만 달러)는 블록 주문 수수료로 Titan Builder에게 지급되고, 약 4,824 WETH(약 1,000만 달러)는 봇이 보유합니다.
플래시론, 프론트런, 백런 및 상환을 포함한 전체 작업은 모두 사용자의 스왑과 동일한 블록 에서 단일 트랜잭션 으로 원자적으로 실행됩니다.
그 가치는 어디로 갔을까요?
해당 가치는 사라지지 않고 블록 의 다른 참여자들에게 재분배되었습니다. 위 다이어그램에서 볼 수 있듯이, 총액 중 약 2,700만 달러는 블록 주문 지불금으로 타이탄 빌더에게 돌아갔고, 약 1,000만 달러는 스왑을 매개한 MEV 봇에 의해 확보되었으며, 사용자의 새로운 아베(AAVE) 포지션에는 약 3만 6천 달러만 남았습니다.
대규모 거래와 낮은 유동성의 만남
손실된 금액의 상당 부분(3,900만 달러)은 스시스왑(SushiSwap) 탈중앙화 거래소(DEX) 의 자동화된 마켓 마이커(AMM) 기반 유동성 풀인 스시스왑(SushiSwap) WETH/ 아베(AAVE) 풀에서 비롯되었습니다. 스왑 당시 해당 풀의 총 유동성 보유량은 약 7만 5천 달러에 불과했지만, 유입된 거래량은 3,700만 달러라는 엄청난 규모였습니다. 거의 500배에 달하는 이러한 불균형은 유동성이 부족한 풀에는 너무 과도하여 심각한 가격 하락을 초래했습니다. 풀 보유량이 이동함에 따라 Coin Metrics 캔들 차트를 보면 해당 시장에서 아베(AAVE) 가격이 약 118달러(0.054 WETH/ 아베(AAVE))에서 약 30만 6천 달러(139.9 WETH/ 아베(AAVE))로 급등한 것을 알 수 있습니다.
이는 왜 이처럼 큰 규모의 스왑 거래가 유동성이 낮은 거래소를 통해 단일 거래로 체결되었는지, 그리고 애초에 이러한 거래가 체결되었어야 했는지에 대한 의문을 제기합니다. 아베(AAVE) 가 발표한 사후 분석 보고서 는 시장의 유동성 부족과 사용자가 99.9% 가격 변동 경고를 명시적으로 수락했다는 점을 지적했습니다. 반면, CoW Protocols의 분석은 누적된 라우팅 오류를 강조했습니다. "고착된 가스 상한선"이 있는 견적 검증 시스템이 더 나은 가격의 대안을 거부했고, 최종적으로 선택된 솔버가 해당 거래를 약 7만 5천 달러 규모의 풀로 라우팅했다는 것입니다.
이번 사건에서 얻은 교훈
위에서 살펴본 바와 같이 핵심 문제는 프로토콜 버그나 악용이 아니라, 매우 큰 규모의 거래가 부족한 온체인 유동성과 만나 발생시킨 가격 영향이었습니다. 이 사건은 온체인 시장 구조와 업계 전반에 걸쳐 더 폭넓은 교훈을 제공합니다.
대규모 보호 : 이 정도 규모의 거래에서는 온체인 시스템의 사용자 경험(UX) 경고만으로는 충분하지 않을 수 있습니다. 비허가형(Permissionless) DeFi 프로토콜은 일반적으로 사용자가 경제적으로 불리한 거래를 실행하는 것을 막지 않지만, 이번 사건은 극단적인 경우를 대비해 실행 필터, 풀 수준 검사 또는 규모 제한과 같은 조치를 도입할 여지를 남겼습니다. 비허가형(Permissionless) 접근성을 유지하면서 사용자를 보호하는 두 가지 원칙 사이에서 어떤 안전장치를 마련해야 할지에 대한 의문이 제기되고 있습니다.
대규모 거래 실행: 5천만 달러 규모의 스왑과 같은 대형 주문은 TWAP 또는 알고리즘 실행을 통해 여러 시간대와 거래소에 분산하여 처리해야 합니다. 이는 시장 충격 과 MEV 노출을 줄여줍니다. 이러한 방식은 기존 시장에서 이미 확립되어 있으며 온체인에서도 마찬가지로 중요해지고 있습니다.
데이터의 역할: 풀/시장 깊이, 거래소 간 유동성, 슬리피지 에 대한 실시간 데이터는 부적합한 거래소(예: 유동성이 매우 낮은 풀 또는 시장)를 배제하는 데 도움이 되는 사전 거래 검사에 매우 중요합니다. 이러한 데이터를 라우팅 로직 및 위험 필터에 통합하면 온체인 거래소의 규모와 분산화가 심화됨에 따라 유사한 사고를 예방할 수 있습니다.
MEV와 비허가형(Permissionless) 실행의 장단점: 분석된 블록 에서 나타났듯이, 개방형 멤풀은 샌드위치 전략과 같은 MEV 전략을 유발합니다. 이러한 현실을 고려하여 프라이빗 또는 보호된 실행 채널, MEV 인식 라우팅, 그리고 보호 기능에 대한 선택적 동의를 통해 설계하는 것이 비허가형(Permissionless) 유동성의 이점을 유지하면서 사용자 위험을 최소화하는 데 핵심적인 역할을 할 것입니다.
구독하기 및 지난 호 보기
Coin Metrics의 네트워크 현황 보고서는 자체 네트워크(온체인) 및 시장 데이터를 기반으로 암호화폐 시장에 대한 객관적인 주간 분석 자료입니다.
State of the Network 보고서를 이메일로 받아보시려면 여기에서 구독하세요. 이전 State of the Network 보고서는 여기에서 확인하실 수 있습니다.
