본문으로 건너뛰기

5,000만 달러 규모의 AAVE 스왑 참사: DeFi가 '설계대로 작동'할 때 고래가 모든 것을 잃는 이유

· 약 9 분
Dora Noda
Dora Noda
Software Engineer

2026년 3월 12일, 단 한 번의 이더리움 트랜잭션이 5,040만 달러 상당의 USDT를 약 36,000달러 가치의 AAVE 토큰 327개로 바꾸어 놓았습니다. 이 손실은 해킹, 익스플로잇 또는 스마트 컨트랙트 버그로 인한 것이 아니었습니다. 관련 모든 프로토콜인 Aave, CoW Swap, SushiSwap은 설계된 대로 정확하게 작동했습니다. 사용자는 모바일 기기에서 99.9% 가격 영향(price impact) 경고를 확인하고, 체크박스를 클릭했으며, 30초도 채 되지 않아 약 5,000만 달러가 MEV 봇들에게 증발하는 것을 지켜보았습니다.

이 사건은 DeFi 역사상 가장 뼈아픈 UX 실패 사례로 기록되었으며, "설계대로 작동하는" 비허가형(permissionless) 시스템이 이 정도의 가치를 파괴할 수 있다면 이를 방지할 책임은 누구에게 있는가라는 불편한 질문을 던집니다.

5,000만 달러 실수의 해부

문제의 지갑은 이자가 발생하는 Aave 예치 토큰인 aEthUSDT 5,040만 달러를 보유하고 있었습니다. 소유자는 Aave 인터페이스에 내장된 스왑 위젯을 사용하여 포지션 전체를 aEthAAVE로 스왑하려고 시도했습니다.

실행된 실행 체인은 다음과 같습니다:

  1. Aave V3 언래핑(unwrapping): CoW Protocol의 스왑 라우터를 기반으로 하는 인터페이스가 Aave V3를 통해 aEthUSDT를 다시 순수 USDT로 변환했습니다.
  2. Uniswap V3 라우팅: USDT는 래핑된 이더(WETH)를 획득하기 위해 Uniswap V3 풀로 라우팅되었습니다.
  3. SushiSwap 최종 홉(hop): 이후 WETH는 스왑을 완료하기 위해 SushiSwap AAVE/WETH 풀로 라우팅되었습니다.

결정적인 문제는 세 번째 단계에서 발생했습니다. SushiSwap AAVE/WETH 풀의 총 유동성은 약 73,000달러에 불과했습니다. 73,000달러 규모의 풀에 5,000만 달러 규모의 주문이 들어오면서 99.9%의 가격 영향이 발생했습니다. 즉, 거래가 실행되기도 전에 사용자는 원래 가치의 극히 일부만 받게 되는 환율을 제시받은 것입니다.

Aave 인터페이스는 **"높은 가격 영향(99.9%)"**이라는 명확한 경고를 표시했으며, 사용자가 100%에 가까운 가치 손실 가능성을 수용한다는 확인란에 수동으로 체크할 것을 요구했습니다. 보고에 따르면 모바일 기기를 사용 중이던 해당 사용자는 확인란을 체크하고 거래를 승인했습니다.

MEV 추출 머신

다음에 일어난 일은 가치 추출의 전형이었습니다. Arkham Intelligence가 분석한 온체인 데이터는 전체 그림을 보여줍니다.

주요 블록 생성 주체인 Titan Builder가 샌드위치 공격(sandwich attack)을 실행했습니다. 고래의 주문보다 앞서 AAVE 토큰을 매수하여 대규모 거래가 가격을 터무니없는 수준으로 밀어올리게 만든 뒤, 부풀려진 가격에 매도한 것입니다. Titan은 이 단 한 번의 작업으로 약 3,400만 달러 상당의 ETH를 추출했습니다.

두 번째 MEV 봇이 유사한 백런(backrun) 전략을 통해 추가로 1,000만 달러를 챙겼습니다.

남은 가치는 SushiSwap 풀의 유동성 공급자(LP)들에게 흡수되었습니다. 주문이 점점 더 부풀려진 가격으로 사용 가능한 모든 AAVE 토큰을 매수하면서 이들은 USDT를 받게 되었습니다.

사용자는 토큰당 약 154,000달러의 실질 가격으로 327개의 AAVE 토큰을 받았습니다. 당시 시장 가격은 약 114달러였습니다.

상반된 사후 분석: Aave vs. CoW Swap

사건 발생 후 며칠 동안 Aave와 CoW Swap은 각각 사후 분석(post-mortem) 보고서를 발표했습니다. 양측의 논조는 극명하게 엇갈렸습니다.

Aave의 입장: 시스템은 정상 작동했다

Aave의 설립자 Stani Kulechov는 이번 결과를 안타깝지만 비허가형 설계와 일치하는 결과라고 규정했습니다. "인터페이스는 사용자에게 비정상적인 슬리피지에 대해 경고했고 체크박스를 통한 확인을 요구했다"고 Kulechov는 X에 적었습니다. 프로토콜 측은 해당 트랜잭션에서 발생한 수수료 약 60만 달러를 환불하겠다고 제안했으며 거래자와 접촉할 것을 약속했습니다.

Aave의 사후 분석은 이 손실의 원인을 슬리피지 설정 실패가 아닌 "유동성 부족 시장" 때문이라고 돌렸습니다. 기술적으로 중요한 차이점은 CoW Swap이 적용한 1.21%의 슬리피지 허용 오차는 부차적인 문제였다는 점입니다. 참사는 견적(quoting) 단계에서 발생했습니다. 즉, 실행 슬리피지가 적용되기 전부터 거래 가격이 이미 99.9% 손실로 책정되어 있었기 때문입니다.

CoW Swap의 입장: '기술적 정상'만으로는 부족하다

CoW Swap의 반응은 훨씬 더 자기 비판적이었습니다. 프로토콜 측은 "기술적으로 정확한 것이 우리가 목표로 삼아야 할 한계선이 되어서는 안 된다"고 인정하며, "5,000만 달러가 걸린 상황에서 확인 체크박스는 너무 무딘 도구였다"고 시인했습니다.

CoW의 분석은 UX 문제 외에도 몇 가지 기술적 실패를 드러냈습니다.

  • 오래된 가스비 상한선(Stale gas ceiling): 가스비 상한선으로 인해 손실을 일부 완화할 수 있었던 더 나은 가격의 견적들이 거부되었습니다.
  • 솔버(Solver) 실행 실패: 가장 우수한 성능의 솔버가 두 번의 경매 라운드에서 승리했지만, 온체인에서 실행하는 데 실패했습니다.
  • 프라이빗 멤풀(Private mempool) 유출: 트랜잭션이 프라이빗 RPC를 통해 제출되었음에도 불구하고, 블록에 포함되기 전 퍼블릭 멤풀로 유출되었다는 증거가 발견되었습니다. 이는 Titan Builder가 심각한 샌드위치 공격을 감행할 수 있었던 원인으로 보입니다.

마지막 포인트는 특히 치명적입니다. CoW Protocol의 핵심 가치 제안은 배치 경매와 프라이빗 주문 흐름을 통한 MEV 보호입니다. 만약 트랜잭션이 프라이빗 멤풀에서 유출되었다면, 사용자를 보호하기 위해 만들어진 인프라 자체가 가장 결정적인 순간에 실패한 셈입니다.

체크박스 문제: UX 디자인의 각성

5,000만 달러의 손실은 DeFi 탄생 이래 존재해 온 디자인적 긴장감을 구체화합니다. "비허가형 접근성과 사용자 보호 사이의 균형을 어떻게 맞출 것인가?"

전통 금융은 수십 년 전에 이를 해결했습니다. 완벽하지는 않지만 실질적인 안전장치를 통해서 말이죠.

  • 주문 규모 제한: 증권사는 가용 유동성 대비 최대 주문 규모를 강제합니다.
  • 서킷 브레이커(Circuit breakers): 거래소는 가격이 미리 정의된 임계값을 벗어나면 거래를 중단합니다.
  • 최선 집행 의무(Best execution obligations): 브로커는 고객을 위해 가능한 최선의 가격을 찾아야 할 법적 의무가 있습니다.
  • 냉각 기간(Cooling-off periods): 대규모 또는 비정상적인 주문은 의무적인 검토 프로세스를 거칩니다.

DeFi에는 기본적으로 이러한 장치가 없습니다. 치명적인 사용자 오류에 대한 업계의 주요 방어책은 확인 대화 상자였습니다. 이는 보통 "이 파일을 정말 삭제하시겠습니까?" 정도의 상황에서 쓰이던 소비자 소프트웨어 패턴을 "정말 5,000만 달러를 날리시겠습니까?"라는 상황에 그대로 가져온 것입니다.

체크박스 패턴은 특정 규모 이상에서는 실패합니다. **리스크 확인을 일상화(normalize)**하기 때문입니다. DeFi를 정기적으로 이용하는 사용자들은 한 세션 동안 슬리피지 경고, 가스비 확인, 승인 팝업을 수십 번씩 마주합니다. 각 확인 절차는 신중한 결정이 아닌 반사적인 행동이 됩니다. 99.9% 가격 영향 경고가 0.5% 슬리피지 경고와 동일하게 보일 때(똑같은 체크박스, 똑같은 "확인" 버튼), 그 디자인은 앞으로 일어날 일의 중대성을 전달하는 데 실패한 것입니다.

모바일에서는 문제가 더 심각해집니다. 작은 화면은 정보를 압축합니다. 사용자는 경고를 지나쳐 스크롤합니다. 수천만 달러 가치의 포지션을 관리하면서 퍼센트 수치의 영향을 파악하는 인지적 부담은 결코 작지 않습니다.

Aave Shield: 사후 대응

사건 발생 4일 후, Aave는 가격 영향력(price impact)이 25 %를 초과하는 스왑을 자동으로 차단하는 새로운 기능인 Aave Shield를 도입했습니다. 높은 영향력을 가진 거래를 진행하려는 사용자는 설정 메뉴로 이동하여 인터페이스가 실행을 허용하기 전에 수동으로 보호 기능을 비활성화해야 합니다.

이는 단순한 체크박스보다 의미 있는 개선입니다. 가드레일을 해제하기 위해 의도적이고 다단계의 작업을 요구함으로써, Aave Shield는 **위험에 비례하는 마찰(friction)**을 도입합니다. 이제 더 이상 한 번의 클릭만으로 재앙적인 거래를 확정할 수 없습니다. 사용자는 보호 기능을 적극적으로 찾아 비활성화해야 하며, 이는 재고를 위한 자연스러운 일시 중지 지점을 만듭니다.

하지만 Aave Shield는 자체적인 의문을 제기합니다. 25 %의 가격 영향력 임계값은 유동성이 낮은 시장(롱테일 DeFi 토큰에서 흔히 발생하는 시나리오)에서 많은 정당한 거래를 차단할 것입니다. 사용자 실수로부터 보호하는 것과 DeFi의 비허가성(permissionless) 특성을 유지하는 것 사이의 긴장은 사라지지 않으며, 단지 다른 임계값으로 이동할 뿐입니다.

의도 기반 DEX: 구조적 해결책?

이 사건은 사용자가 정확한 실행 매개변수를 지정하는 대신 달성하고자 하는 바를 표현하는 시스템인 **의도 기반 거래 아키텍처(intent-based trading architectures)**에 대한 관심을 가속화했습니다.

CoW 프로토콜 자체도 의도 기반 시스템입니다. 사용자는 원시 트랜잭션 대신 "거래 의도"에 서명합니다. 그러면 전문 솔버(solver)들이 최적의 실행 경로를 찾기 위해 경쟁합니다. 이론적으로, 이는 5,000만달러규모의스왑과같은재앙을방지해야합니다.왜냐하면유동성이5,000만 달러 규모의 스왑과 같은 재앙을 방지해야 합니다. 왜냐하면 유동성이 73,000 달러인 시장에서 $ 5,000만 달러 주문에 대한 합리적인 실행 경로가 존재하지 않는다는 것을 솔버들이 인식할 것이기 때문입니다.

실제로 이번 사례에서 CoW의 솔버 네트워크는 실패했습니다. 우승한 솔버는 온체인에서 실행할 수 없었고, 대체 라우팅(fallback routing)은 주문을 유동성이 없는 SushiSwap 풀로 안내했습니다.

UniswapX, 1inch Fusion, Across Protocol과 같은 프로토콜을 포함한 광범위한 의도 기반 생태계는 다음과 같은 모델을 향해 구축되고 있습니다:

  • 주문 분할(Order splitting): 대규모 주문은 시간이 지남에 따라 실행되는 더 작은 단위로 자동 분할됩니다.
  • 유동성 인식 라우팅(Liquidity-aware routing): 거래가 견적되기 전에 가용 유동성에 대해 실행 경로를 검증합니다.
  • 솔버 경쟁: 여러 솔버가 최상의 실행을 제공하기 위해 경쟁하여 더 나은 결과를 위한 시장 압력을 조성합니다.
  • MEV 내재화(MEV internalization): MEV 봇으로 유출될 수 있는 가치를 프로토콜이 포착하여 사용자에게 반환합니다.

이러한 시스템이 또 다른 $ 5,000만 달러의 손실을 방지할 수 있을지는 여전히 열린 질문입니다. 근본적인 과제는 비허가형 시스템이 정의상 사용자가 자신에게 이익이 되지 않는 행동을 할 수 있도록 허용해야 한다는 점입니다. 문제는 의도와 실행 사이에 얼마나 많은 장벽을 둘 것인가입니다.

이것이 DeFi의 기관적 야망에 의미하는 바

이번 사건의 시점은 DeFi에 특히 좋지 않습니다. 기관 채택이 가속화되고 있습니다. BlackRock의 BUIDL 펀드는 토큰화된 국채 $ 20억 달러를 넘어섰고, JPMorgan의 Kinexys는 매일 수십억 달러의 온체인 결제를 처리하며, SEC-CFTC의 조화는 기관의 DeFi 참여를 위한 규제 명확성을 창출하고 있습니다.

하지만 단 하나의 체크박스가 트레이더와 $ 5,000만 달러의 손실 사이에 놓여 있다면 어떤 기관 위험 관리자도 DeFi 할당을 승인하지 않을 것입니다. 이 사건은 DeFi가 심각한 자본이 들어오기에 너무 위험하다고 주장하는 모든 전통 금융(TradFi) 회의론자들에게 명분을 제공합니다.

사용자가 경고를 받았고 진행을 선택했다는 반론은 기술적으로는 맞지만 전략적으로는 자살 행위입니다. 항공사는 승객이 "위험을 이해합니다"라고 클릭했다고 해서 비상문을 열게 두지 않습니다. 금융 인프라에는 사용자가 주의가 산만하거나, 정보가 부족하거나, 단순히 틀렸을 때도 작동하는 가드레일이 필요합니다.

DeFi가 갈망하는 기관 자본을 유치하기 위해 업계는 "매수자 위험 부담(caveat emptor)" 시대를 넘어서 진화해야 합니다. 이것이 비허가형 설계를 포기하는 것을 의미하지는 않습니다. 이는 숙련된 행위자가 의도적으로 선택했을 때 가드레일 없이 운영할 수 있는 옵션을 보존하면서도, 파멸적인 결과로부터 사용자를 보호하는 기본 보안(default-safe) 시스템을 구축하는 것을 의미합니다.

더 큰 그림

$ 5,000만 달러 규모의 AAVE 스왑 재앙은 전환점으로 기억될 것입니다. 누군가 DeFi에서 돈을 잃은 것이 처음이기 때문이 아니라(그런 일은 매일 일어납니다), DeFi의 야망과 현실 사이의 간극을 완벽하게 보여주었기 때문입니다.

프로토콜은 작동했습니다. 수학은 정확했습니다. 사용자는 경고를 받았습니다. 그럼에도 불구하고 휴대폰 화면의 체크박스 하나가 정당한 거래 의도와 재앙적인 실행 실패 사이에 있는 유일한 장벽이었기 때문에 누군가는 여전히 $ 5,000만 달러를 잃었습니다.

Aave Shield는 시작일 뿐입니다. 의도 기반 아키텍처는 구조적인 향후 경로를 제시합니다. 그러나 더 깊은 교훈은 설계 철학에 관한 것입니다: 비허가형(permissionless)이 비보호(unprotected)를 의미할 필요는 없습니다. 세계 최고의 금융 인프라는 사용자가 인지조차 못 하는 종류입니다. 보이지 않기 때문이 아니라, 사후 분석(post-mortem)이 필요하기 전에 재앙을 미연에 방지하기 때문입니다.

블록체인 인프라를 구축하려면 중요한 운영을 신뢰할 수 있는 고성능 API 액세스가 필요합니다. BlockEden.xyz는 Ethereum, Sui, Aptos 및 20 개 이상의 체인에 대해 기업용 RPC 엔드포인트와 데이터 서비스를 제공하며, 실행 품질이 가장 중요한 인프라 계층을 지원하도록 설계되었습니다.

Share on Twitter