2.85% 가격 오차, 디파이 대출 플랫폼 Aave서 2700만 달러 청산 사태 촉발

사소한 가격 오차, 대규모 청산 부른 디파이 취약점 드러내

지난 2026년 3월 10일, 암호화폐 시장의 하락세 속에서 디파이(DeFi) 대출 프로토콜 Aave에서 약 2700만 달러에 달하는 사용자 포지션이 청산되는 사태가 발생했습니다. 이는 거대한 시장 붕괴 때문이 아니라, wstETH 담보물의 단 2.85% 가격 불일치로 인해 촉발된 것으로 드러나, 자동화된 금융 시스템의 섬세한 균형과 잠재적 위험을 여실히 보여주었습니다. 위험 모니터링 업체 Chaos Labs에 따르면, 이 사건은 디파이 생태계의 안정성에 있어 가격 오라클과 견고한 위험 관리 프레임워크가 얼마나 중요한지를 극명하게 보여주는 사례입니다.

Aave 프로토콜에서 발생한 이 청산 사태는 wstETH 담보물의 가치가 시장 가격보다 약 2.85% 낮게 평가되면서 시작되었습니다. Aave 시스템은 wstETH의 가격을 약 1.19 ETH로 인식했지만, 실제 시장 가격은 1.23 ETH에 가까웠습니다. 이러한 가격 차이로 인해 wstETH를 담보로 잡고 대출을 받은 사용자들의 포지션이 담보 부족 상태로 간주되었고, Aave의 자동 청산 메커니즘이 작동하게 된 것입니다. 이는 디파이의 자동화된 로직이 어떻게 사소한 기술적 문제조차도 상당한 금융적 파급 효과로 이어질 수 있는지를 보여주는 대표적인 사례입니다.

가격 오라클의 핵심 역할과 CAPO 시스템의 오작동

가격 오라클은 스마트 계약에 외부 시장 데이터를 제공하는 디파이의 핵심 기반 시설입니다. 이 오라클은 담보물의 가치를 결정하고, 대출의 건전성을 판단하며, 자동 청산 시점을 결정하는 데 결정적인 역할을 합니다. 이번 사태의 근본 원인은 가격 피드 자체의 결함이 아니라, Aave의 위험 오라클 시스템 중 하나인 CAPO(Correlated Assets Price Oracle)의 잘못된 설정 때문이었습니다. CAPO는 wstETH와 같이 수익을 창출하는 토큰의 가치 상승률에 상한선을 두어 급격한 가격 급등이나 잠재적 오라클 악용으로부터 프로토콜을 보호하기 위해 설계되었습니다.

하지만 이번 경우에는 CAPO 내의 구성 오류로 인해 문제가 발생했습니다. Chaos Labs의 분석에 따르면, 스마트 계약에 저장된 두 가지 주요 값, 즉 참조 환율과 해당 환율의 타임스탬프가 제대로 동기화되지 않았습니다. 이로 인해 CAPO는 시장에서 형성된 실제 가치보다 낮은 수준의 일시적인 환율 상한선을 계산하게 되었고, 결과적으로 wstETH의 가치를 실제 시장 가격 대비 약 2.85% 과소평가하게 된 것입니다. 이러한 과소평가는 wstETH를 담보로 제공한 대출 포지션들이 실제보다 담보 부족 상태로 보이게 만들어, 자동 청산 절차를 발동시키는 직접적인 원인이 되었습니다.

청산 사태의 전개와 디파이 거버넌스의 변화

담보 비율이 요구 임계값 아래로 떨어지자, Aave의 자동화된 청산 엔진이 즉시 작동했습니다. 주로 고속 트레이딩 봇으로 구성된 청산인들은 대출자의 부채 일부를 상환하고 할인된 가격으로 담보물을 확보함으로써 이익을 얻었습니다. 이 사건을 통해 약 499 ETH에 달하는 이익과 보너스가 청산인들에게 돌아갔습니다. 흥미롭게도, 이러한 대규모 청산에도 불구하고 Aave 프로토콜 자체에는 '무손실(zero bad debt)' 상태가 유지되었습니다. Aave의 창립자인 Stani Kulechov는 이 사건이 Aave 프로토콜에 어떠한 영향도 미치지 않았다고 밝혔습니다.

Chaos Labs는 프로토콜의 핵심 위험 및 청산 메커니즘이 포지션이 임계값을 초과했을 때 설계대로 작동했다고 설명했습니다. 따라서 이번 문제는 개별 차입자에게 국한되었으며 프로토콜의 전반적인 지급 능력이나 안정성을 위협하지는 않았습니다. 다만, 이로 인해 발생한 인위적인 담보 가치 하락으로 인해 여러 차입 포지션이 청산 기준 이하로 떨어졌습니다. Aave 거버넌스는 회수된 자금 및 탈중앙화 자율 조직(DAO)의 지원을 통해 피해 사용자들에게 환불하는 방안을 제안했습니다. 이는 기술적 사고를 시스템적 위험으로 간주하고, 피해를 입은 사용자를 보상하려는 디파이 거버넌스의 변화하는 패턴과 일치합니다. 이러한 움직임은 디파이 프로토콜이 점점 더 복잡해지는 자산과 시장 상황에 대응하기 위해 사용자 보호를 강화하고 있음을 시사합니다.

결론: 디파이 오라클 위험 관리의 지속적인 과제

이번 사건은 디파이 인프라에서 오라클 설계가 여전히 가장 중요하면서도 취약한 요소 중 하나임을 강조합니다. 자동화된 메커니즘이 수십억 달러 규모의 담보 가치를 관리하는 상황에서, 사소한 설정 실수조차도 예상치 못한 큰 결과를 초래할 수 있습니다. 과거에도 다른 디파이 플랫폼에서 유사한 사례가 발생한 바 있습니다. 예를 들어, 잘못 설정된 오라클이 Coinbase의 wstETH(cbETH)를 약 2,200달러 대신 1달러로 평가하여 큰 혼란을 야기하기도 했습니다. 이러한 사례들은 탈중앙화 금융 시스템에서 안정적이고 정확한 가격 피드를 유지하는 것이 여전히 어려운 과제임을 보여줍니다.

wstETH와 Lido 프로토콜 자체에는 이번 사태와 관련된 어떠한 결함도 없었습니다. wstETH는 이벤트 기간 동안 정상적으로 작동했으며, 기반이 되는 Lido 스테이킹 프로토콜도 영향을 받지 않았습니다. 주요 문제는 Aave 대출 프로토콜이 자체 위험 관리 설정을 통해 가격 데이터를 어떻게 해석하고 처리했는지에 있었습니다. 디파이가 계속 확장됨에 따라, 프로토콜들은 wstETH와 같은 수익형 자산을 처리하기 위해 더욱 정교한 위험 관리 시스템을 통합하고 있습니다. 이러한 자산들은 누적되는 스테이킹 보상으로 인해 가치가 지속적으로 상승하므로 고유한 가격 책정 문제를 안고 있습니다. 따라서 효과적인 위험 모델은 동적인 환율, 스테이킹 보상의 지속적인 축적, 시간 민감 업데이트, 그리고 스마트 계약 매개변수의 정확한 동기화를 제대로 처리해야 합니다. 이러한 요소들의 사소한 불일치조차도 광범위한 청산 이벤트로 이어질 수 있습니다.