Aave 2,700만 달러 오라클 오류 사태: DeFi 인프라 위험과 사용자 보상 분석
Aave 2,700만 달러 오라클 오류 사태: DeFi 인프라 위험과 사용자 보상 분석
2026년 3월 10일, DeFi 최대 대출 프로토콜 중 하나인 Aave에서 오라클 설정 오류로 인해 약 2,700만 달러 규모의 비정상적 청산이 발생했습니다. 이번 사건은 34개 계정에서 약 10,938 wstETH가 강제 청산된 초유의 사태로, DeFi 생태계 전반에 오라클 인프라의 구조적 취약성에 대한 근본적인 질문을 던지고 있습니다.
핵심은 Aave의 CAPO(Capped Asset Price Oracle) 시스템에서 두 개의 핵심 매개변수가 동기화되지 않으면서 wstETH의 가격이 실제 시장 가격보다 약 2.85% 낮게 산정된 것이었습니다. 이로 인해 E-Mode에서 높은 레버리지로 운용되던 포지션들이 연쇄적으로 청산 임계값을 초과하게 되었습니다.
사건의 기술적 배경
Aave의 CAPO 시스템은 wstETH와 같은 수익 발생 자산(yield-bearing asset)의 교환 비율에 시간 가중 상한선을 설정하는 메커니즘입니다. 이 시스템은 세 가지 핵심 매개변수로 작동합니다. 첫째, snapshotRatio는 기준 교환 비율을 나타내며, 둘째, snapshotTimestamp는 해당 비율의 시간 기준점을 의미합니다. 셋째, maxYearlyRatioGrowthPercent는 연간 최대 허용 성장률을 설정합니다.
문제의 핵심은 이 두 매개변수가 서로 다른 온체인 제약 조건 하에서 운영되고 있었다는 점입니다. snapshotRatio는 "3일마다 최대 3%까지만 증가 가능"이라는 스마트 컨트랙트 수준의 경직된 제한을 받고 있었지만, snapshotTimestamp에는 이에 상응하는 속도 제한이 없었습니다. 이러한 비대칭적 제약 구조로 인해, 타임스탬프는 7일 전 기준점을 참조하고 있었지만 비율은 실제로 업데이트되지 않은 상태가 발생했습니다.
그 결과, CAPO가 산출한 최대 허용 교환 비율은 약 1.1939로, 실제 시장 교환 비율인 약 1.2282와 비교하여 약 2.85%의 괴리가 발생했습니다. 이 수치는 일반적인 시장 변동 상황에서는 미미해 보일 수 있지만, Aave의 E-Mode(효율 모드)에서 높은 레버리지로 운용되는 포지션에게는 치명적이었습니다.
E-Mode 청산의 연쇄 효과
Aave V3의 E-Mode는 상관성이 높은 자산 간의 대출에서 더 높은 담보 효율성을 제공하는 기능입니다. wstETH를 담보로 ETH를 빌리는 사용자들은 자산 간 높은 상관관계를 활용하여 일반적인 대출보다 훨씬 높은 레버리지를 사용할 수 있었습니다. 그러나 이는 동시에 작은 가격 변동에도 청산에 취약하다는 것을 의미했습니다.
2.85%의 가격 괴리가 발생하자, 청산 임계값에 근접해 있던 34개 계정의 포지션이 일제히 청산 대상이 되었습니다. 온체인 청산 봇들이 즉각적으로 반응하여 약 10,938 wstETH, 총 2,700만 달러 상당의 포지션을 청산했습니다. 청산자들은 이 과정에서 총 499 ETH의 이익을 취했으며, 이 중 116 ETH는 정상적인 청산 수수료와 보너스였고 382 ETH는 인위적 저평가로 인한 초과 이익이었습니다.
Aave 설립자 스타니 쿨레초프(Stani Kulechov)는 "기술적 설정 오류로 인해 이미 청산 임계값에 근접해 있던 포지션들이 청산되었습니다"라고 설명했습니다. 이 발언은 사실이지만, 정상적인 시장 조건에서는 청산되지 않았을 포지션들이 오라클 오류로 인해 부당하게 청산된 것이라는 점에서 논란의 여지가 있습니다.
보상 계획과 Chaos Labs의 대응
Aave의 리스크 관리 파트너인 Chaos Labs는 사건 발생 즉시 블록체인 데이터 모니터링을 통해 이상 징후를 감지하고, Aave 거버넌스 포럼에 상세한 사후 분석 보고서를 게시했습니다. Chaos Labs CEO 오머 골드버그(Omer Goldberg)는 "모든 영향을 받은 사용자에게 전액 보상할 것"이라고 명확히 밝혔습니다.
보상 재원은 다음과 같이 구성됩니다. 우선 BuilderNet 환불을 통해 141 ETH(약 28만 5천 달러)가 회수되었고, 청산 수수료에서 13 ETH가 추가로 확보되었습니다. 나머지 부족분인 최대 345 ETH(약 70만 달러)는 Aave DAO 재무에서 충당될 예정입니다. 총 보상 규모는 최대 약 87만 달러로 추정됩니다.
즉각적인 조치로 wstETH의 차입 한도를 1로 임시 축소했으며, Risk Steward를 통해 매개변수를 수동으로 재정렬했습니다. 향후에는 Core 인스턴스에서 18만, Prime 인스턴스에서 7만의 정상 한도를 복원할 계획입니다.
DeFi 오라클 인프라의 구조적 위험
이번 사건은 DeFi 생태계에서 오라클이 얼마나 중요한 인프라인지, 그리고 그 취약점이 어떤 규모의 손실을 야기할 수 있는지를 극적으로 보여주었습니다. 역사적으로 오라클 관련 사고는 DeFi에서 반복적으로 발생해 왔습니다. 2019년 Synthetix에서는 오프체인 오라클이 한국 원화(KRW) 가격을 잘못 보고하면서 차익거래 봇이 이를 악용한 사례가 있었으며, 2026년 1월에는 MakinaFi가 오라클 취약점 공격으로 약 413만 달러의 피해를 입었습니다.
특히 wstETH와 같은 수익 발생 토큰(yield-bearing token)의 가격 산정은 전통적인 자산보다 훨씬 복잡합니다. 이러한 자산은 기본 자산 대비 교환 비율이 시간에 따라 점진적으로 증가하는 특성을 가지고 있어, 단순한 시장 가격 피드만으로는 정확한 가치 평가가 어렵습니다. CAPO와 같은 상한 메커니즘이 필요한 이유이기도 하지만, 동시에 새로운 형태의 위험을 도입한다는 것을 이번 사건이 입증했습니다.
시장 영향과 AAVE 토큰 동향
흥미롭게도 AAVE 토큰 가격에 대한 영향은 제한적이었습니다. 사건 발생 당일 AAVE는 약 109.30달러에서 114달러 사이에서 거래되었으며, 일시적으로 소폭 하락했지만 24시간 기준으로는 약 1.41%의 상승세를 유지했습니다. 이는 프로토콜 자체에 부실 채권(bad debt)이 발생하지 않았고, 신속한 보상 계획이 발표된 것이 시장 신뢰를 유지하는 데 기여한 것으로 분석됩니다.
프로토콜 차원에서도 실질적인 손실은 없었습니다. 청산 자체는 정상적으로 작동했으며, 청산자들이 위험한 대출을 상환하고 할인된 wstETH를 인수하면서 프로토콜의 건전성은 유지되었습니다. 그러나 이번 사건은 Aave가 최근 발표한 'Aave Will Win' 계획, 즉 프로토콜 수익의 100%를 DAO 재무로 전환하겠다는 야심 찬 계획 발표 직후에 발생했다는 점에서 거버넌스 구조에 대한 추가적인 관심을 불러일으켰습니다.
DeFi 보험과 위험 관리의 미래
이번 사건은 DeFi 보험의 중요성을 다시 한번 부각시켰습니다. Nexus Mutual과 같은 탈중앙화 보험 프로토콜은 오라클 조작 및 실패로 인한 손실을 보장 범위에 포함하고 있으며, 출범 이래 60억 달러 이상의 디지털 자산을 보호해 왔습니다. DeFi 보험의 연간 비용은 프로토콜 리스크와 보장 기간에 따라 2~10% 수준으로, 이번과 같은 사고의 잠재적 손실을 고려하면 합리적인 투자라고 할 수 있습니다.
사후 분석 보고서에서는 근본적인 해결책으로 "(비율, 타임스탬프)와 같은 매개변수는 반드시 쌍으로 취급되어 온체인에서 함께 업데이트되어야 한다"고 제안했습니다. 또한 "매개변수가 호환되지 않는 기준점을 암시할 때 이를 감지하는 간단한 온체인 정상성 검사"의 도입이 필요하다고 강조했습니다.
투자자를 위한 핵심 시사점
이번 Aave 오라클 사태는 DeFi 프로토콜이 성숙해지고 있지만 여전히 인프라 수준의 위험에 노출되어 있다는 현실을 보여주었습니다. Aave와 Chaos Labs의 신속한 대응과 전액 보상 약속은 긍정적이지만, E-Mode와 같은 고레버리지 전략을 사용하는 투자자들은 오라클 리스크를 포함한 시스템적 위험을 충분히 인지해야 합니다. DeFi 보험 가입을 고려하고, 단일 프로토콜에 대한 과도한 집중을 피하며, 청산 임계값에 충분한 여유를 확보하는 것이 현명한 위험 관리 전략이 될 것입니다.
