CoW Protocol $50M 손실 사태: DeFi 슬리피지 공격과 대형 거래의 숨겨진 위험
CoW Protocol $50M 손실 사태: DeFi 슬리피지 공격과 대형 거래의 숨겨진 위험
2026년 3월 12일, 이더리움 블록체인에서 단 한 건의 토큰 스왑으로 약 5,000만 달러가 증발하는 충격적인 사건이 발생했습니다. 한 트레이더가 Aave 인터페이스를 통해 5,043만 달러 상당의 aEthUSDT를 aEthAAVE로 스왑했지만, 돌려받은 것은 겨우 327개의 aEthAAVE 토큰, 시가로 약 36,000달러에 불과했습니다. 99% 이상의 자금이 슬리피지와 MEV 봇의 샌드위치 공격으로 사라진 것입니다.
이 사건은 단순한 개인의 실수를 넘어, DeFi 인프라의 구조적 한계와 대형 거래가 직면하는 숨겨진 위험을 적나라하게 드러낸 사례로 업계 전체의 주목을 받고 있습니다.
사건의 배경: Aave와 CoW Protocol의 구조
Aave는 세계 최대의 탈중앙화 대출 프로토콜 중 하나로, 사용자들은 자산을 예치하고 이에 대한 이자 수익을 얻을 수 있습니다. aEthUSDT는 Aave V3에 예치된 USDT의 이자 발생 토큰이며, aEthAAVE는 동일하게 AAVE 토큰을 예치했을 때 받는 토큰입니다.
CoW Protocol(Coincidence of Wants)은 MEV(최대 추출 가능 가치) 보호를 핵심 기능으로 내세우는 탈중앙화 거래 라우팅 시스템입니다. 배치 옥션 방식을 통해 동일 토큰 쌍의 거래를 묶어 처리하며, 솔버(solver)라 불리는 제3자가 사용자를 대신해 최적의 실행 경로를 찾아줍니다. CoW Protocol은 지금까지 500억 달러 이상의 거래를 보호했다고 알려져 있습니다.
그러나 이번 사건은 프로토콜의 MEV 보호 메커니즘이 유동성 부족이라는 근본적인 문제 앞에서는 무력할 수 있다는 사실을 보여주었습니다.
사건 경위: $50M이 $36,000으로
트랜잭션 해시 0x9fa9feab3c1989a33424728c23e6de07a40a26a98ff7ff5139f3492ce430801f로 기록된 이 거래의 경로는 다음과 같았습니다. 먼저 CoW Protocol이 거래 라우팅을 담당했고, aEthUSDT가 Aave V3를 통해 USDT로 변환되었습니다. 이후 자금은 Uniswap 유동성 풀을 거쳐 래핑된 이더(WETH)로 교환되었고, 최종적으로 SushiSwap 풀에서 AAVE 토큰으로 스왑되었습니다.
결정적인 문제는 마지막 단계에서 발생했습니다. 해당 SushiSwap의 AAVE 유동성 풀에는 불과 73,000달러의 유동성만 존재했습니다. 5,000만 달러 규모의 주문이 7만 3천 달러짜리 풀에 집중되면서 약 99%의 가격 충격(price impact)이 발생한 것입니다. Aave 엔지니어 Martin Grabina는 "이것은 슬리피지가 아니라 99%의 가격 충격이 포함된 호가를 수락한 것"이라고 명확히 구분했습니다.
MEV 봇의 샌드위치 공격: $43M 추출
이 사건에서 가장 충격적인 부분은 MEV 봇들의 개입이었습니다. 블록체인 보안 기업 BlockSec의 분석에 따르면, 총 4,300만 달러 이상이 차익거래로 추출되었습니다.
공격의 메커니즘은 전형적인 샌드위치 공격 패턴을 따랐습니다. 한 MEV 봇은 Morpho 플랫폼에서 2,900만 달러 상당의 WETH를 플래시론으로 확보한 뒤, Bancor에서 대량의 AAVE를 매수하여 가격을 끌어올렸습니다. 피해자의 거래가 부풀려진 가격에 실행된 후, 봇은 보유 토큰을 SushiSwap에서 매도하여 약 990만 달러의 수익을 챙겼습니다.
더 큰 규모의 추출은 블록 빌더 Titan이 수행했습니다. Titan은 대형 주문 전에 AAVE를 선매수하고 급등한 가격에 매도하는 방식으로 약 3,400만 달러를 확보한 것으로 분석되었습니다. 나머지 가치는 SushiSwap 유동성 공급자들에게 돌아갔습니다.
프로토콜의 대응: "설계대로 작동했다"
Aave 창립자 Stani Kulechov는 "인터페이스가 비정상적인 슬리피지에 대해 사용자에게 경고했으며, 체크박스를 통한 확인을 요구했다"고 밝혔습니다. 사용자는 모바일 기기에서 이 경고를 확인하고 명시적으로 위험을 수용한 것으로 확인되었습니다. 거래 전 화면에서 이미 5,000만 달러에 대해 140개 미만의 AAVE 토큰만 받을 수 있다는 호가가 표시되었습니다.
CoW DAO 역시 사용자가 자금의 거의 전액 손실에 대한 경고를 보았지만 의식적으로 거래를 승인했다고 확인했습니다. 어떤 DEX나 어그리게이터도 이 규모의 주문을 합리적인 가격에 체결할 수 없었을 것이라는 입장이었습니다.
Aave는 거래에서 발생한 약 60만 달러의 수수료를 피해 사용자에게 환불하겠다고 밝혔습니다. 그러나 이는 전체 손실액의 1.2%에 불과한 금액입니다.
DeFi 인프라의 구조적 한계
이번 사건은 DeFi 생태계의 여러 구조적 문제를 동시에 노출시켰습니다.
첫째, 유동성 깊이의 한계입니다. Chainflip의 분석에 따르면, "기존 DeFi 유동성의 어떤 조합도 5,000만 달러 규모의 단일 자산 시장가 주문을 합리적인 가격에 흡수할 수 있을 만큼 깊지 않았다"고 지적했습니다. 이는 AMM(자동화된 시장 조성자) 기반의 유동성 풀이 대형 거래에 본질적으로 취약하다는 것을 의미합니다.
둘째, UX 안전장치의 부족입니다. 디자인 엔지니어 James Dawson은 "10만 달러 이상을 잃을 수 있는 상황에서 체크박스만으로는 충분하지 않다. 더 공격적인 마찰 패턴이 필요하다"고 지적했습니다. 퍼센트 기반의 경고는 달러 기준의 실제 손실 규모를 효과적으로 전달하지 못하며, 모바일에서 9자리 수 규모의 거래를 실행하기에는 마찰이 너무 적다는 비판이 제기되었습니다.
셋째, 서킷 브레이커의 부재입니다. 전통 금융에서는 급격한 가격 변동 시 거래를 자동으로 중단하는 서킷 브레이커가 존재하지만, DeFi에서는 사용자가 확인하기만 하면 어떤 규모의 손실이든 실행이 가능합니다.
시장 영향과 투자자 심리
이 사건은 DeFi 커뮤니티 전반에 걸쳐 광범위한 논의를 촉발시켰습니다. White Whale Labs는 "체크박스를 통해 5,000만 달러의 손실을 허용하는 것은 DeFi 인프라가 주류 도입에 얼마나 초기 단계인지를 보여준다"고 평가했습니다.
기관 투자자들의 DeFi 참여가 확대되는 2026년 현재, 이번 사건은 기관급 자금이 온체인에서 안전하게 거래될 수 있는지에 대한 근본적인 의문을 제기하고 있습니다. Grayscale의 2026 디지털 자산 전망 보고서에 따르면, 기관 DeFi가 성숙 단계에 진입하면서 KYC, 검증된 신원, 허가된 풀을 갖춘 온체인 금융을 시험하고 있지만, 이번 사건은 그러한 발전에도 불구하고 기본적인 거래 인프라에 여전히 심각한 취약점이 존재한다는 것을 보여주고 있습니다.
향후 전망과 제안되는 해결책
업계 전문가들은 여러 가지 해결 방안을 제시하고 있습니다. 첫째, 거래 분할(trade segmentation) 전략으로, 대형 주문을 여러 블록에 걸쳐 소규모 트랜치로 나누어 실행하면 훨씬 나은 체결 결과를 얻을 수 있습니다. 둘째, JIT(Just-in-Time) 유동성 모델의 도입으로, 마켓 메이커가 들어오는 주문을 관찰하고 경쟁적으로 호가를 제시할 수 있게 하여 정적 풀의 제약을 동적 유동성으로 대체하는 방안입니다.
셋째, RFQ(Request for Quote) 시스템이나 오프체인 오더북을 갖춘 프로토콜이 표준 AMM보다 대형 거래를 더 잘 수용할 수 있습니다. 넷째, 하드 서킷 브레이커 도입으로 특정 가격 충격 수준을 초과하는 거래를 사용자 확인과 무관하게 차단하는 메커니즘이 논의되고 있습니다.
Stani Kulechov는 "DeFi는 개방적이고 비허가형으로 유지되어야 하지만, 업계가 추가적인 안전장치를 구축할 수 있다"고 밝혔습니다. 이번 사건이 DeFi 프로토콜 전반의 UX 및 안전 설계 개선을 촉진하는 계기가 될 것으로 보입니다.
결론: 투자자를 위한 핵심 교훈
이번 CoW Protocol 5,000만 달러 손실 사건은 DeFi에서 대형 거래를 실행할 때 유동성 깊이를 반드시 사전에 확인해야 한다는 교훈을 남겼습니다. 슬리피지 경고를 단순한 형식적 절차로 여기지 말아야 하며, 대규모 자산 이동 시에는 반드시 거래를 분할하거나 OTC 데스크, RFQ 시스템 등 대안적 실행 경로를 활용해야 합니다. 프로토콜이 "설계대로 작동"했다 하더라도, 그 설계 자체가 사용자의 자산을 충분히 보호하지 못할 수 있다는 점을 이번 사건이 명확히 보여주고 있습니다.
