오라클 '오작동', Aave 2,700만 달러 비정상 청산 발생

원문 저자: Sanqing, Foresight News

3월 11일 새벽, 탈중앙화 대출 프로토콜 Aave에서 드문 이상 청산이 발생했습니다. 시장 폭락도 외부 공격도 없었지만 약 2700만 달러 상당의 대출 포지션이 몇 시간 만에 강제 청산되었고, 34개의 계정에서 총 약 10,938개의 wstETH가 온체인 청산 봇에 의해 '수확'당했습니다.

이미지 출처: CHAOS LABS 청산 데이터 추적

Aave의 리스크 관리 협력사인 Chaos Labs가 먼저 X에서 대응했으며, CEO인 Omer Goldberg는 "악성 부채는 발생하지 않았으며, 모든 피해 사용자에게 전액 보상이 이루어질 것"이라고 명확히 밝혔습니다. Aave Labs 창립자 Stani Kulechov도 이후 X에 글을 올려 "Aave 프로토콜 자체는 어떤 영향도 받지 않았다"고 했습니다.

수호자가 수확자가 되다

대부분의 청산 사건과 달리, 이번에는 시장 폭락도, 외부 공격도, 오라클 데이터 소스의 왜곡도 없었습니다. Aave의 리스크 관리 협력사인 Chaos Labs가 이후 거버넌스 포럼에 게시한 Post-Mortem 보고서에서 진실을 밝혔습니다.

기저 오라클의 가격 자체는 완전히 정확했으며, 진정한 원인 제공자는 CAPO(Capped Asset Price Oracle)라는 내부 보안 모듈이었습니다. 이는 가격 조작을 방지하기 위해 설계된 메커니즘이었지만, 이번에는 '수호자'의 신분으로 예기치 않게 사용자들의 청산 트리거가 되었습니다.

Aave는 wstETH와 같은 지속적으로 스테이킹 수익이 누적되는 수익형 토큰을 처리할 때, 누군가가 토큰 환율을 인위적으로 끌어올려 담보 자산 가치를 부풀리는 것을 방지하기 위해 가격 상승률 상한을 설정했습니다.

CAPO는 두 가지 파라미터가 협력하여 작동합니다: snapshotRatio(스냅샷 환율, 온체인 강제 제약을 받으며, 3일마다 최대 3% 상승)와 snapshotTimestamp(스냅샷 타임스탬프, 동등한 속도 제한 없음). 두 가지는 동기화되어 업데이트되어야 하지만, 일단 어긋나면 계산된 '허용 최고 환율'은 실제 시장 가격에서 벗어나게 됩니다.

이번 어긋남은 바로 이렇게 발생했습니다. 시스템이 스냅샷 환율을 약 1.1572에서 목표값 1.2282로 업데이트하려 했지만, 속도 제약으로 인해 1.1919까지만 진행할 수 있었습니다. 반면, 타임스탬프는 아무런 장애 없이 7일 전의 기준점에 해당하는 값으로 바로 이동했습니다.

두 파라미터가 각각 업데이트되고 서로 정렬되지 않아, CAPO가 최종적으로 추론한 wstETH의 최대 허용 환율은 약 1.1939로, 시장 실제 가격보다 약 2.85% 낮았습니다.

이미지 출처: Chaos Labs 거버넌스 포럼 Post-Mortem

일반 포지션에서는 2.85%의 편차가 그저 잡음일 뿐이지만, Aave의 E-Mode(고효율 모드)에서는 사용자가 일반 모드보다 훨씬 높은 레버리지로 대출할 수 있어, 포지션이 가격 편차에 극도로 민감합니다.

프로토콜이 wstETH 가치를 체계적으로 과소평가함으로써, 본래 안전 임계값 위에 있던 일괄 포지션을 청산선 아래로 밀어넣었고, 온체인 봇이 나머지 모든 것을 완성했습니다.

이익 흐름을 보면, 청산자는 약 116 ETH의 정상 청산 보상을 얻었습니다. 또한 약 382 ETH는 프로토콜의 낮은 평가 가격과 시장 실제 가격 사이의 가격 차이를 이용한 차익 거래자의 이익에서 비롯되었습니다.

두 항목을 합쳐 약 499 ETH(약 127만 달러 상당)가 피해 사용자들의 포지션에서 유출되었습니다. 프로토콜 수준의 결과는 깔끔했습니다: 악성 부채는 0개, 자금 풀은 손상되지 않았으며, 모든 손실은 청산된 34명의 사용자 주소에만 영향을 미쳤습니다.

Chaos Labs: 우리가 전액 보상한다

사고에서 가장 직접적으로 행동한 것은 오히려 리스크 관리사인 Chaos Labs였습니다. CEO Omer Goldberg는 X에서 "영향을 받은 모든 사용자에게 전액 보상이 이루어질 것"이라고 명확히 밝혔습니다. 그는 동시에 리스크 오라클이 프로토콜의 핵심 인프라로서, 이번 구성 오류는 심각한 교훈이며, 팀이 파라미터 업데이트 프로세스를 전면적으로 검토할 것이라고 솔직히 말했습니다.

이미지 출처: Omer Goldberg 트윗

보상 실행 측면에서, Chaos Labs는 이미 BuilderNet을 통해 약 141.5 ETH를 회수했으며, Aave DAO 재무부의 추가 자금과 결합하여, 모든 피해 계정을 보상하기 위한 보상 상한선은 약 345 ETH(약 87만 달러 상당)로 예상됩니다.

긴급 조치 단계에서, 팀은 먼저 영향을 받은 인스턴스(Core 및 Prime)의 wstETH 대출 한도를 임시로 1로 삭감했으며, Risk Steward 메커니즘을 통해 두 스냅샷 파라미터를 수동으로 재정렬하고, 수리가 완료된 후 대출 한도를 원래 값(Core: 18만, Prime: 7만)으로 복원했습니다.

오라클 문제는 결코 새로운 주제가 아니다

이는 DeFi 세계가 오라클 문제로 뒤집힌 첫 번째 사례가 아닙니다. 바로 얼마 전(2월 18일), 대출 프로토콜 Moonwell은 오라클 구성 오류로 인해 cbETH를 약 1달러(시장 가격 약 2200달러)로 일시적으로 표시하여, 결국 약 180만 달러의 악성 부채를 초래했습니다. 더 이전의 Mango Markets 조작 사건, Euler Finance 취약점은 모두 수억 달러의 교훈을 남겼습니다.

그러나 Aave의 이번 사고는 특수성이 있습니다. 오류 원인이 외부 데이터가 아니라, 조작에 대항하기 위해 프로토콜 내부에 구축된 보안 계층 자체였기 때문입니다. 이 '방패'는 특정 조건에서 오히려 사람을 해치는 칼날이 되었습니다.

'코드는 법이다(Code is Law)'는 탈중앙화 금융의 신조입니다. 스마트 계약의 자동화된 실행은 인위적 개입의 여지를 없애지만, 이는 또한 모든 파라미터의 불일치가 사용자가 전혀 인지하지 못한 상태에서 취소 불가능한 작업을 완료할 수 있음을 의미합니다.

Chaos Labs의 보상 약속은 경제적 측면에서 이 균열을 복구할 수 있을지 모르지만, 더 근본적인 복구는 엔지니어링 계층에서 이루어져야 합니다. 파라미터 업데이트의 검증, 온체인 제약의 일관성 검사, 그리고 오류가 발생하기 전에 경고를 발령할 수 있는 실시간 모니터링 메커니즘.