오늘 오전, 한 사용자가 아베(AAVE) 인터페이스를 통해 5천만 테더 USDT(USDT) 사용하여 아베(AAVE) 구매하려고 시도했습니다.
주문 규모가 비정상적으로 컸기 때문에 대부분의 거래 인터페이스와 마찬가지로 아베(AAVE) 인터페이스는 사용자에게 비정상적인 슬리피지 에 대한 경고를 표시하고 체크박스를 통해 확인을 요청했습니다. 사용자는 모바일 기기에서 경고를 확인하고 스왑을 진행하여 높은 슬리피지 감수했고, 결과적으로 324 아베(AAVE) 만 받게 되었습니다.
사용자가 확인 체크박스를 통해 위험을 명시적으로 수락하지 않으면 거래를 진행할 수 없습니다.
CoW Swap 라우터는 의도대로 작동했고, 통합 과정도 업계 표준 관행을 따랐습니다. 하지만 사용자는 교체를 진행할 수 있었지만, 최종 결과는 최적의 상태와는 거리가 멀었습니다.
이와 같은 사건은 디파이(DeFi)에서 발생하기도 하지만, 이번 거래 규모는 해당 분야에서 일반적으로 볼 수 있는 것보다 훨씬 컸습니다.
해당 사용자에게 깊은 유감을 표하며, 사용자와 연락을 취하도록 노력하겠습니다. 또한 해당 거래에서 발생한 수수료 60만 달러를 환불해 드리겠습니다.
핵심은 DeFi가 개방 비허가형(Permissionless) 운영되어 사용자들이 자유롭게 거래를 수행할 수 있어야 하지만, 업계가 사용자 보호를 강화하기 위해 추가적인 안전장치를 구축할 수 있다는 점입니다. 저희 팀은 앞으로 이러한 안전장치를 개선할 방법을 연구할 예정입니다.
