본문으로 건너뛰기

Carrot Protocol의 서비스 종료는 DeFi의 결합성이 그동안 전염의 매개체였음을 증명했습니다

· 약 14 분
Dora Noda
Dora Noda
Software Engineer

Carrot Protocol은 해킹된 적이 없습니다. 스마트 컨트랙트가 침해되지 않았고, 관리자 키가 피싱당하지도 않았으며, 팀이 러그풀(rug pull)을 한 것도 아닙니다. 그럼에도 불구하고 2026년 4월 30일, 이 솔라나(Solana) 수익률 애그리게이터는 사용자들에게 5월 14일까지 모든 자산을 출금하라고 공지했습니다. TVL(총 예치 자산)의 절반이 타사의 익스플로잇(exploit)으로 인해 사라졌기 때문입니다.

그 "타사"는 바로 무기한 선물 거래소인 Drift Protocol이었습니다. Drift는 4월 1일, 조사관들이 북한과 연계된 것으로 추정하는 '듀러블 논스(durable-nonce)' 공격으로 약 2억 8,500만 달러를 손실했습니다. Carrot의 Boost 및 Turbo 상품은 사용자 예치금을 Drift와 통합된 볼트(vault)를 통해 조용히 라우팅하고 있었습니다. Drift에서 자산이 유출되자 Carrot에서도 자산이 유출되었습니다. 당시 Carrot의 예치금 약 1,600만 달러 중 약 800만 달러가 하류(downstream)에서 빠져나갔습니다. Carrot 자체의 잘못 없이 하룻밤 사이에 TVL의 50%가 사라진 것입니다.

30일이 지난 후, Carrot은 해당 노출로 인해 공식적으로 종료를 선언한 첫 번째 프로토콜이 되었습니다. 거의 확실하게 마지막은 아닐 것입니다. Carrot의 폐쇄는 2020년부터 수면 아래에 머물러 있던 질문을 DeFi 업계가 더 이상 외면할 수 없게 된 순간입니다. 바로 "머니 레고(money LEGOs)"가 서로 맞물려 있을 때, 하단의 블록 하나가 무너진다면 그 실패의 책임은 누구에게 있는가 하는 질문입니다.

Carrot에 실제로 일어난 일

Carrot은 솔라나를 위한 수익률 "운영 체제"로 출시되었습니다. 이는 체인의 파편화된 수익률 시장 전반에 걸쳐 자본을 라우팅하는 복잡성을 추상화한 단일 예치 인터페이스였습니다. 사용자는 스테이블코인(USDC, USDT, PYUSD)을 예치하고 수익 발생 영수증 토큰인 CRT를 받았습니다. 배후에서는 세 가지 핵심 상품이 작동했습니다.

  • Boost는 JLP, FLP, ONYC와 같은 수익 발생 담보를 수락한 후, 자동화된 루핑(looping) 및 대출을 통해 레버리지를 높였습니다.
  • Turbo는 SOL, BTC, 심지어 토큰화된 GOLD에 대한 관리형 레버리지 노출을 제공했습니다.
  • CRT 자체는 락업과 수수료가 없는 수익 발생 스테이블코인으로 기능했습니다.

전성기 때 Carrot은 3,200만 달러 이상의 TVL을 보유했습니다. Drift 익스플로잇 전날에는 약 2,800만 달러 수준이었습니다. 팀이 종료 공지를 게시한 4월 30일까지 DefiLlama에 따르면 남은 자산은 약 199만 달러로, 30일 만에 93%가 폭락했습니다. 이는 Carrot이 향후 Drift 복구 청구권을 보존하기 위해 4월 1일 20:00 UTC에 CRT 잔액 스냅샷을 찍었음에도 발생한 결과입니다.

메커니즘은 간단합니다. Boost 및 Turbo 전략은 부분적으로 Drift 위에서 구축되었습니다. Drift의 볼트가 소진되자 그 손실은 Carrot의 전략 포지션으로 곧장 흘러 들어왔습니다. 사용자는 여전히 CRT를 보유하고 있었지만, CRT를 뒷받침하는 자산은 상류(upstream)에서 일부 증발해 버렸습니다. 출금이 가속화되었고, 남은 전략 포지션은 규모를 유지할 수 없었습니다. 종료만이 남은 유일하고 정직한 선택이었습니다.

Carrot의 발표가 구조적으로 중요한 이유는 프로토콜 자체에 악당이 없기 때문입니다. 관리자 키 문제도, 거버넌스 투표 분쟁도, 독단적인 개발자도 없었습니다. Carrot은 문서에 명시된 대로 정확히 작동했음에도 불구하고 실패했습니다.

Drift 익스플로잇 요약

Carrot이 단순한 폐쇄 사례 이상으로 기록될 가치가 있는 이유를 이해하기 위해, 상류에서 발생한 사건을 간략히 되짚어 볼 필요가 있습니다.

2026년 4월 1일 16:05 UTC경부터 공격자들이 Drift Protocol의 관리 권한을 획득하여 볼트에서 약 2억 8,500만 달러를 탈취했습니다. 이는 Drift TVL의 50% 이상을 날려버린 사건으로, 2026년 최대 규모의 DeFi 해킹이자 2022년 웜홀(Wormhole) 브릿지 사건에 이어 솔라나 역사상 두 번째로 큰 익스플로잇이 되었습니다.

이번 공격은 스마트 컨트랙트 버그가 아니었습니다. 이는 솔라나의 "듀러블 논스(durable nonces)" 기능을 악용한 수개월에 걸친 사회 공학적(social engineering) 작전이었습니다. 듀러블 논스는 트랜잭션을 미리 서명하고 나중에 실행할 수 있게 해주는 원시 기능(primitive)입니다. Chainalysis와 TRM Labs의 사후 분석에 따르면, 공격자들은 수 주 동안 퀀트 트레이딩 기업으로 위장하여 Drift 기여자들의 신뢰를 쌓았습니다. 3월 23일에서 30일 사이, 그들은 여러 개의 듀러블 논스 계정을 사용하여 Drift 보안 위원회 멀티시그 서명자들이 일상적인 트랜잭션처럼 보이지만 실제로는 핵심 관리 작업에 대한 숨겨진 권한이 포함된 트랜잭션에 미리 서명하도록 속였습니다.

그 후 CVT라는 가짜 자산을 배포하고, 오라클 가격을 약 1달러로 조작한 뒤 5억 CVT를 예치했습니다. 그리고 미리 서명된 관리자 권한을 사용하여 실제 USDC, SOL, ETH로 2억 8,500만 달러를 인출했습니다. 강력한 온체인 신호들은 북한(DPRK)과 연계된 행위자들을 가리키고 있습니다.

2주 후인 4월 16일, Tether와 파트너들은 수익 연계 신용 시설, 생태계 보조금, 전용 사용자 복구 풀에 대한 마켓 메이커 대출 등으로 구성된 최대 1억 4,750만 달러 규모의 복구 패키지를 발표했습니다. 이 계약의 일환으로 Drift는 핵심 결제 자산을 USDC에서 USDT로 전환했습니다. 피해를 입은 각 사용자에게는 풀에 대한 청구권을 나타내는 양도 가능한 복구 토큰이 발행되고 있습니다.

Carrot에게 엄청나게 중요하게 작용하는 한 가지 세부 사항에 주목하십시오. 그 1억 4,750만 달러의 지원금은 Drift의 직접적인 사용자들만 대상으로 합니다. Drift 볼트 내부에 전략을 예치했던 하류 프로토콜(downstream protocols)까지는 확대 적용되지 않습니다.

결합성은 항상 두 가지 측면을 동시에 가지고 있었습니다.

DeFi 마케터들은 지난 5년 동안 결합성을 "머니 레고", "금융을 위한 허가 없는 API", "혁신 위에 쌓이는 혁신" 등 긍정적인 요소로 홍보해 왔습니다. 그리고 결합성은 실제로 그 모든 것이기도 합니다. 하지만 결합성은 언제나 전이 메커니즘(transmission mechanism)이기도 했습니다. 만약 프로토콜 B의 제품이 프로토콜 A의 볼트(vault) 위에 구축되었다면, 프로토콜 A의 리스크는 프로토콜 A만의 것이 아닙니다. 그 리스크는 프로토콜 B의 사용자들에게도 조용히, 그리고 동일하게 귀속됩니다.

Carrot은 다음과 같은 이유로 이 논지의 가장 명확한 시험대입니다:

  • Carrot은 공격받지 않았습니다.
  • Carrot 자체의 코드는 실패하지 않았습니다.
  • Carrot의 손실은 100% 하위 의존성(downstream dependency)에서 상속되었습니다.
  • 1차 공격을 흡수한 프로토콜은 전통 금융(TradFi) 방식의 백스톱(backstop, 손실 보전)을 지원받았습니다. 반면, 하위 단계의 프로토콜은 그러지 못했습니다.

Drift에서 발생한 약 2억 8,500만 달러의 직접적인 손실 중, 초기 약 1억 4,800만 달러는 Tether의 복구 풀에서 흡수하고 있습니다. 남은 약 1억 3,700만 달러의 연쇄 노출은 현재 어딘가에 존재하고 있습니다. 일부는 Carrot과 같은 볼트 내부에, 일부는 Drift를 전략 스택의 일부로 사용한 트레이딩 업체 내부에, 그리고 일부는 여전히 사후 분석을 진행 중인 다른 프로토콜 내부에 있습니다. Carrot의 800만 달러는 이러한 2차 피해 중 처음으로 공개적으로 인정된 사례입니다. 이것이 마지막이 될 가능성은 희박합니다.

이것은 솔라나에 국한된 문제가 아닙니다. 이는 결합 가능한 DeFi의 보편적인 특성입니다. 이더리움은 2022년 11월 FTX 붕괴 당시 유사한 사례를 목격했습니다. 당시 FTX 관련 카운터파티(거래 상대방)를 리스크가 없는 것으로 간주했던 프로토콜과 대출 기관들은 몇 주가 지나서야 그렇지 않다는 사실을 깨닫게 되었습니다. 2022년 5월의 LUNA-Anchor 붕괴 역시 동일한 패턴을 따랐습니다. Anchor의 수익률은 모든 사람이 유지될 것이라 믿었던 테라(Terra)의 메커니즘 위에 구축되어 있었습니다.

두 에피소드 모두 인지 가능한 타이밍을 보였습니다. Celsius는 2022년 6월 12일에 출금을 중단했습니다. Voyager는 7월 5일에 파산 신청을 했습니다. 3AC는 6월 15일에 청산되었습니다. Genesis는 FTX 폭락 이후 11월에 환매를 일시 중단했습니다. 1차 실패와 눈에 보이는 2차 실패 사이의 시차는 보통 30일에서 90일 사이였습니다.

Drift 익스플로잇(exploit)은 4월 1일에 발생했습니다. Carrot은 4월 30일에 운영 중단을 발표했습니다. 우리는 역사적으로 2차 여파가 가시화되는 정확한 시점에 와 있습니다.

누가 실제로 노출되어 있는가

Drift는 누적 무기한 선물(perp) 거래량 기준으로 솔라나에서 가장 큰 파생상품 거래소 중 하나였습니다. 추정치에 따르면 누적 거래량은 수백억 달러에 달합니다. 이러한 유동성 허브는 자연스럽게 전략 구축자들을 끌어들였습니다. 수익 애그리게이터들은 Drift로 경로를 설정했습니다. 프라임 브로커리지 레이어들이 그 위에 구축되었습니다. 볼트 제품들은 Drift를 엔진으로 삼아 레버리지 노출을 홍보했습니다.

예를 들어, Project 0은 Kamino, Drift, Jupiter를 포함한 플랫폼과 통합된 멀티 베뉴(multi-venue) 솔라나 DeFi 프라임 브로커를 출시하여, 사용자들이 개별 플랫폼에서 격리된 포지션을 유지하는 대신 전체 포트폴리오에 걸쳐 리스크를 관리하고 대출받을 수 있도록 했습니다. 이것이 바로 한 프로토콜의 실패를 포트폴리오 전체의 사건으로 변모시키는 통합 마진(unified margin) 설계의 전형입니다.

약 50억 달러 규모의 솔라나 대출 시장 자체도 현재 결합성 리스크에 대해 공개적으로 논쟁하고 있습니다. Jupiter Lend는 2025년 말까지 "격리된 볼트(isolated vault)" 아키텍처가 사용자를 재담보(rehypothecation)로부터 진정으로 보호하는지에 대해 공개적인 분쟁을 겪었습니다. Kamino는 Jupiter의 격리 마케팅에도 불구하고 이를 완전한 교차 오염 리스크로 규정하며 Jupiter Lend로의 마이그레이션을 차단했습니다. 이후 Kamino는 스스로를 모듈식의 격리된 시장 대안으로 포지셔닝했습니다.

Carrot의 운영 중단은 이 특정 논쟁의 어느 한 쪽을 입증하는 것이 아닙니다. 대신, 팀이 진심으로 아키텍처가 리스크를 격리한다고 믿더라도 리스크는 실제로 프로토콜 경계를 넘나든다는 근본적인 주장을 입증합니다. Carrot의 Drift 노출은 어떤 기괴한 재담보 체인을 통한 것이 아니었기 때문입니다. 그것은 평범하고, 광고되었으며, 투명한 전략 라우팅을 통한 것이었습니다. 그럼에도 불구하고 프로토콜이 생존할 수 없는 50%의 TVL 손실을 초래했습니다.

현재 솔라나 네이티브 수익 제품, 애그리게이터 또는 프라임 브로커리지 레이어를 운영하고 있다면, 활성 전략 과정에서 사용자 자금이 거치는 모든 외부 프로토콜을 평이한 언어로 공개하는 것이 현명한 조치입니다. Carrot 사용자들은 3월 31일에 그러한 공시가 있었다면 도움을 받았을 것입니다. 5월 1일에 이를 수행하는 비용은 훨씬 더 막대합니다.

규제 기관에 시사하는 바

Carrot의 운영 중단은 모든 혼란스러운 변수를 제거했기 때문에 가장 명확한 규제 사례 연구가 됩니다. 이것은 관리 부실이나 엑싯 스캠(exit scam), 혹은 운영상의 위생 문제에 관한 이야기가 아닙니다. 이는 프로토콜이 공시한 의존성 때문에 실패한 이야기이며, 사용자들이 그 리스크를 내면화하지 못했던 사례입니다.

이는 일정 수준 이상의 TVL이나 사용자 수를 보유한 DeFi 프로토콜이 결합성 그래프(composability graph)를 공개하도록 요구받아야 한다는 주장에 힘을 실어줍니다. 즉, 어떤 다른 프로토콜의 컨트랙트를 호출하는지, 사용자 자금의 어느 정도 비율을 사용하는지, 그리고 어떤 스트레스 상황에 놓여 있는지를 공개해야 한다는 것입니다. 이러한 흐름 중 일부는 이미 SEC와 CFTC의 2026년 지속적인 공조에 암시되어 있습니다. 양 기관은 2026년 3월에 디지털 자산을 위한 "목적에 부합하는 규제 프레임워크"를 개발하기 위한 양해각서(MOU)를 체결했으며, Michael Selig 의장 체제의 CFTC는 DeFi 소프트웨어 제공업체, 레버리지 현물 거래 및 AI 기반 거래 시스템에 대한 규칙 제정 신호를 보냈습니다.

결합성 공시는 아직 해당 워크스트림에서 명명된 우선순위로 등장하지 않았습니다. Carrot의 운영 중단은 이를 목록에 올리게 할 만한 사건입니다. 2026년 4월 초에 가동된 재무부의 OCCIP 프로그램(크립토 사이버 위협 정보 공유 시설)은 현재 정확히 이 시나리오에 의해 운영 테스트를 받고 있습니다. 사용자들이 공시를 앞지르기 전에, 조정된 인텔리전스 레이어가 다음 하위 노출 프로토콜을 식별할 수 있을까요? 이것이 Drift의 전염이 던져준 시험대입니다.

Tether가 지원하는 백스톱에는 조용하지만 중요한 규제적 질문도 숨겨져 있습니다. Tether의 1억 4,750만 달러 복구 약정은 규모가 크고 참신하며, 구조적으로 전통 금융(TradFi)의 성격을 띠고 있습니다. 이는 민간 스테이블코인 발행사가 자신이 공식적으로 서비스하지 않는 공개 DeFi 프로토콜의 복구를 보증하는 형태입니다. 이는 신뢰성 측면의 승리이기도 하지만, 하나의 선례이기도 합니다. 만약 Tether 스타일의 백스톱이 주요 DeFi 실패에 대한 일반적인 기대치가 된다면, 어떤 하위 프로토콜이 복구 범위 안에 있고 밖에 있을지를 누가 결정하게 될까요? Carrot의 사용자들은 현재 그 범위 밖에 있습니다. Carrot의 CRT 스냅샷 홀더들도 마찬가지입니다. 그들은 불확실한 차용증(IOU)을 들고 기다리고 있습니다.

빌더들을 위한 시사점

현재 DeFi 서비스를 운영 중인 이들을 위한 몇 가지 실질적인 교훈은 다음과 같습니다:

  • 결합성 (Composability) 을 마케팅 기능이 아닌 재무제표 항목으로 취급하십시오. 여러분의 전략이 호출하는 모든 외부 프로토콜은 해당 프로토콜의 보안 모델에 대한 무담보 대출과 같습니다. 그에 맞춰 리스크 가격을 책정하십시오.
  • 결합성 그래프를 공개하십시오. 사용자 자금이 어디로 가는지 보여주는 간단한 "자금 흐름" 페이지를 매월 업데이트하는 것만으로도, Carrot 사용자들이 자신의 노출 규모를 판단하는 데 필요한 정보를 제공할 수 있었을 것입니다. Carrot이 서비스 종료 공지에서 발표한 버전은 동일한 데이터이지만, 손실 발생 전이 아닌 후에 제공되었습니다.
  • 필요하기 전에 스냅샷을 찍어두십시오. Carrot은 향후 Drift의 복구 자금이 비례적으로 배분될 수 있도록 4월 1일 20:00 UTC에 CRT 스냅샷을 찍었습니다. 이러한 단 하나의 운영 관행 (Operational hygiene) 이 회수 가능한 클레임과 사라진 클레임을 가르는 차이가 됩니다.
  • 두 번째 파동에 대비하십시오. 여러분의 프로토콜이 Drift, Marginfi, Kamino, Jupiter 또는 기타 대규모 Solana 유동성 창구를 빌딩 블록으로 사용하고 있다면, 과거의 전염 패턴상 가시적인 2차 효과가 나타나는 30 ~ 90일의 기간 안에 들어와 있는 것입니다. 이러한 창구 중 한 곳에서 갑작스러운 출금 폭풍이 발생할 경우를 대비해 전략에 대한 스트레스 테스트를 실시하십시오.

주목해야 할 인프라 동작이 하나 있습니다. RPC 관점에서 볼 때, 결합성으로 인해 발생하는 프로토콜의 붕괴 현상은 공격을 받는 프로토콜의 모습과 동일하게 보입니다. 갑작스러운 출금 폭풍 트래픽, 오라클 요동 (thrashing), MEV 봇의 대거 유입, 교차 프로토콜 청산 등은 근본 원인이 악의적인지 구조적인지에 관계없이 노드 부하 시그니처가 동일합니다. Solana DeFi를 지원하는 운영자는 이를 실시간에 가깝게 구분할 수 있어야 합니다. 사고 대응의 첫 한 시간이 이후 30일 동안의 여파를 결정하기 때문입니다.

핵심 질문

Carrot의 서비스 종료 공지에서 가장 중요한 문장은 가장 단순한 문장입니다. 팀은 Drift 노출 사건 이후 프로토콜이 더 이상 이자 수익 애그리게이터 (Yield aggregator) 로서 생존 가능하지 않다고 밝혔습니다. 즉, "사용자의 예치금을 다른 프로토콜에 지능적으로 라우팅한다"는 비즈니스 모델은 다른 프로토콜 자체가 견고할 때만 작동합니다. 주요 업스트림 프로토콜이 치명적으로 실패하는 순간, 애그리게이터의 가치 제안은 역전됩니다. 리스크를 분산하는 대신 리스크를 집중시키게 되는 것입니다.

이는 DeFi의 전체 레이어에 있어 심각한 문제입니다. 이자 수익 애그리게이터, 프라임 브로커, 볼트 (Vault) 플랫폼, 구조화 상품 발행사 등 "다른 프로토콜에 걸친 복잡성을 대신 관리해 주겠다"는 피칭을 하는 모든 프로토콜은 이러한 속성을 상속받습니다. 2020 ~ 2024년 시대에는 기본 프로토콜들이 추상화를 안전하게 만들 만큼 충분히 신뢰할 수 있거나 보험 처리가 가능하다고 가정했습니다. Carrot의 서비스 종료는 그 가정이 틀렸음을 증명하는 실증적 사례입니다.

다음 달은 2차 피해가 실제로 얼마나 광범위한지 알려줄 것입니다. Drift의 전염 효과가 2022년의 유사 사례를 따른다면 — 그리고 그렇지 않을 뚜렷한 이유가 없다면 — 5월 14일에서 6월 1일 사이가 다음 두세 개의 프로토콜 서비스 종료나 대규모 손실 공지가 발표될 시점입니다. Solana DeFi 수익률 시장을 면밀히 관찰하십시오. 향후 2주 내에 의존성 그래프를 선제적으로 공개하는 프로토콜은 숨길 것이 없는 곳들입니다. 침묵을 지키는 곳들은 더 자세히 살펴볼 가치가 있습니다.

결합성은 DeFi의 킬러 피처로 홍보되었습니다. 동시에 DeFi의 전염 매개체이기도 합니다. 두 가지 모두 언제나 사실이었습니다. Carrot은 이를 인정할 만큼 충분히 정직했거나, 운이 없었던 2026년의 첫 번째 프로토콜입니다.

BlockEden.xyz는 Solana, Sui, Aptos, Ethereum 및 30개 이상의 다른 체인에서 운영 등급의 RPC 인프라를 운영하며, 실시간으로 출금 폭풍과 활성 익스플로잇을 구분하는 데 필요한 관측성을 제공합니다. 두 가지 상황 모두에서 살아남아야 하는 DeFi 인프라를 구축하고 있다면, 당사의 API 마켓플레이스를 살펴보십시오.

출처

Share on Twitter