같은 날 다른 운명: Aave, rsETH 수용으로 20억 가까운 손실, Spark는 손실 없이 철수

4월 18일, Kelp DAO의 크로스체인 브리지가 공격을 받아 공격자는 실제 자산 담보가 없는 11만 6,500개의 rsETH를 발행한 후 즉시 Aave에 예치하고 WETH를 대출했습니다. Aave Guardian은 몇 시간 내에 긴급 동결을 시작했습니다. Lookonchain의 온체인 추정에 따르면, Aave V3와 V4가 직면한 잠재적 부실채권은 약 1억 9,500만 달러입니다.

반면 MakerDAO(Sky) 생태계의 대출 프로토콜인 SparkLend는 손실이 없었습니다.

이는 Spark 팀이 Aave보다 똑똑해서도 아니고, 이 크로스체인 브리지의 취약점을 미리 간파해서도 아닙니다. Spark가 rsETH에서 철수한 이유는 3개월 전 거버넌스 포럼 게시물에 적혀 있었으며, 브리지 계약의 보안성과는 아무런 관련이 없습니다.

2026년 1월 29일은 이 글의 핵심 날짜입니다. 이날 Spark는 'Spell'이라는 거버넌스 조치를 실행하여 rsETH의 신규 공급 접속을 중단했습니다. 같은 날, Aave의 rsETH E-Mode가 정식 출시되어 사용자가 rsETH를 담보로 WETH를 대출할 수 있게 되었으며, 최고 담보율(LTV)은 93%에 달했습니다.

하나는 철수, 다른 하나는 확장, 둘 다 같은 날 이루어졌습니다.

Spark의 철수 결정은 2026년 1월 16일 PhoenixLabs(Spark의 생태계 집행 기관)가 제출한 거버넌스 게시물에서 시작되었습니다. 철수 이유는 직설적이었습니다: rsETH 사용률이 낮고, 거의 모든 사용량이 동일한 지갑(온체인 주소 0xb99a)에서 나왔으며, 이 지갑 보유자는 이미 wstETH나 weETH와 같은 대체 담보물을 사용하겠다는 의사를 표명했습니다. 거버넌스 게시물 원문은 이렇게 썼습니다: "rsETH 철수는 SparkLend의 안전 마진을 개선하고, 위험 조정 수익을 높일 수 있습니다." 이는 주기적인 자산 정리였으며, 같은 배치로 tBTC, ezETH 및 Gnosis Chain 전체 시장도 철수되었고, 통일된 이유는 '낮은 사용률'이었습니다.

Aave의 확장 결정은 더 이른 시점인 2025년 11월 17일 ACI(Aave Chan Initiative, Marc Zeller가 이끄는 거버넌스 제안 기관)가 제기한 제안에서 비롯되었습니다. 제안 동기는 명확했습니다: "WETH 이용률을 회복하고, 10억 달러 규모의 rsETH 유입을 유치할 것으로 예상됩니다." Chaos Labs는 1월에 위험 매개변수 확인을 완료하여 E-Mode LTV 93%, 청산 임계값 95%를 확정했습니다. 의사 결정에 참여한 주체에는 ACI, Chaos Labs, LlamaRisk 및 Aave 커뮤니티 투표자들이 포함되었습니다. 이는 다자간이 추진한 확장 결정이었으며, 특정 기관의 실수가 아니었습니다.

3개월 후, 시장이 결과를 내놓았습니다.

Aave의 현재 Umbrella 보험 메커니즘에서 사용 가능한 자금은 약 5,000만 달러로, 이번 약 1억 9,500만 달러의 잠재적 부실채권을 커버하는 비율은 25%에 불과합니다. 손실 흡수 순서는 다음과 같습니다: aWETH 스테이킹자가 먼저 부담하고, 그 다음으로 WETH 예금자가 비례적으로 분담하며, 그 다음은 stkAAVE와 DAO 국고입니다. Aave TVL은 264억 달러에서 198억 달러로 하락했으며, 이에는 공황적인 인출도 포함되어 있습니다. USDT 시장 이용률은 몇 시간 만에 100%에 도달했으며, 신규 대출 규모는 약 3억 달러였습니다.

Spark의 SparkLend rsETH 시장에서 현재 동결된 잔존 가치는 3만 7,300달러, 즉 15.32개의 rsETH입니다. 0xb99a 지갑은 1월 29일 신규 공급이 금지된 후 거의 모두 wstETH와 weETH로 이전되었으며, 이는 거버넌스 게시물의 예측과 완벽하게 일치합니다.

Spark 공동 창립자 Sam MacPherson(@hexonaut)은 4월 19일에 한 가지를 상기시켰습니다: rsETH에 대한 위험 노출이 없다고 주장하는 프로토콜이 실제로 위험 노출이 없는 것은 아니며, 사용자가 영향을 받은 대출 시장에 담보물을 예치한 경우 간접적 노출은 여전히 존재합니다. Spark는 직접적인 손실은 없었지만, 간접적 위험은 아직 평가 중입니다.

두 프로토콜이 같은 날 정반대 방향의 결정을 내렸다는 것은 Spark와 Aave 중 누가 올바른 결정을 내렸느냐를 말하는 것이 아닙니다. 두 시스템의 문제 출발점이 완전히 다릅니다.

Spark의 리스크 관리 논리에서 트리거는 '한계 비용이 한계 수익을 초과하는가'입니다. 사용률이 임계값 미만, 단일 사용자 집중도 초과, 위험 조정 수익 미달 중 어느 하나라도 해당되면 해당 자산은 철수 후보 목록에 들어갑니다. 이는 능동적이고 효율성 지향적인 긴축 메커니즘으로, 해당 자산 자체에 안전 위험이 있는지 여부와는 무관합니다.

Aave의 논리 트리거는 '시장 성장 기회'입니다. WETH 이용률이 상대적으로 낮고, rsETH 시장 규모가 충분히 크며, E-Mode가 증액 자금을 유치할 수 있습니다. 이 출발점에서 매개변수의 방향은 확장이며, LTV 93%, 공급 상한선 완화, 여러 거버넌스 주체의 공동 추진이 특징입니다.

이 두 프로토콜은 완전히 다른 질문에 답하고 있습니다: '이 자산을 계속 보유할 가치가 있는가' 아니면 '이 자산이 얼마나 많은 증액을 가져올 수 있는가'. 이 두 가지 접근법은 위험 사건이 발생하기 전까지는 합리적인 비즈니스 논리였으며, 사건 발생 후에야 심판이 나타난 것입니다.

Spark의 안전 결과에는 또 다른 층위의 지원이 있습니다.

Sam MacPherson은 4월 19일 'rsETH 철수'를 발표한 X 게시물에서 언급했습니다: "SparkLend에는 속도 제한이 있는 예치 및 대출 상한선이 설정되어 있습니다. 또한 해당 오라클 메커니즘은 3자 중앙값을 사용합니다." 이 말은 Spark 리스크 관리 시스템의 또 다른 두 가지 방어선을 가리킵니다.

하나는 운영 중의 물리적 제약입니다. Rate-Limited Supply Cap은 단위 시간당 최대 공급량을 제한하고, Borrow Cap은 최대 대출 규모를 제한합니다. 이 두 설계의 의미는, 당시 Spark가 rsETH를 철수하지 않았더라도 공격자가 Aave에서처럼 한 번에 2억 9,200만 달러 상당의 rsETH를 예치할 수 없었을 것이며, 손실 규모는 강제 상한선에 의해 압축되었을 것이라는 점입니다.

다른 방어선은 가격 정보 층에 있습니다. 3자 중앙값 오라클은 Chronicle, Chainlink, RedStone의 세 가지 독립적인 가격 소스의 중앙값을 취하며, 극단적인 상황에서는 Uniswap TWAP으로 폴백합니다. 단일 가격 소스가 조작되더라도 청산 발동에는 영향을 미치지 않습니다. 이에 비해, Aave는 이번 사건에서 오라클 가격 지연으로 인한 노출 창(Window)에 직면했는데, 이는 실행상의 실수가 아닌 설계상의 차이입니다.

세 가지 방어선의 설계 논리는 일관됩니다: 구체적인 위험을 사전에 식별하는 데 의존하지 않고, 시스템 차원에서 단일 위험 사건의 최대 노출 규모를 제한하는 것입니다.

최종 손실 금액은 Kelp DAO의 손실 분배 방안에 달려 있습니다. 현재 세 가지 옵션이 병존하고 있습니다: 전 체인 rsETH 보유자가 사회화 손실 부담(부실채권 규모 축소), L2 rsETH 보유자만 단독 부담(메인넷 Aave 부실채권 불변), 스냅샷 롤백(작업 난이도 극히 높음). 이 숫자는 앞으로 몇 주 안에 답이 나올 것입니다.

그러나 두 가지 의사결정 철학의 결과는 이미 정량화할 수 있습니다. 그 차이는 약 1억 9,500만 달러이며, 발동 날짜는 동일하고, 같은 날의 거버넌스 조작에 기록되어 있습니다.