700억 원대 USDT 거래, 수만 달러만 남았다…에이브 슬리피지 사고에 디파이 리스크 재부각

대규모 스왑 한 번에 사실상 전액 손실…Aave·MEV·슬리피지 위험성 다시 도마 위

디파이(DeFi) 대출 프로토콜 **에이브(Aave)**에서 초대형 스왑 거래가 진행되는 과정에서 사실상 대부분의 자산이 증발하는 사고가 발생했다.

수천만 달러 규모의 USDT를 AAVE 토큰으로 교환하는 거래가 실행됐지만, 실제 수령한 자산 가치는 극히 일부에 그친 것으로 알려지면서 시장에서는 슬리피지 설정, 유동성 부족, MEV 봇 개입 등 디파이 거래 구조 전반에 대한 우려가 다시 커지고 있다.

이번 사례는 단순한 투자 실패를 넘어, 대규모 온체인 거래가 어떤 방식으로 가격 충격과 손실로 이어질 수 있는지를 보여준 대표적 사건으로 평가된다.

5천만 달러 규모 스왑, 결과는 327 AAVE

온체인 데이터 분석을 토대로 알려진 내용에 따르면, 한 사용자는 약 **5,043만 달러 규모의 테더(USDT)**를 에이브 플랫폼 내 스왑 기능을 통해 AAVE 토큰으로 교환하려 했다. 하지만 거래 결과 사용자가 받은 물량은 327 AAVE에 불과했고, 당시 시세 기준으로 환산하면 약 3만6,000달러 수준에 그쳤다.

결과적으로 거래 전 자산과 비교하면 손실 폭은 사실상 99.9%에 달하는 수준으로 해석된다. 시장에서는 이를 두고 “디파이 역사상 손꼽힐 만한 초대형 슬리피지 사고”라는 반응도 나오고 있다.

왜 이런 일이 발생했나…핵심은 슬리피지와 유동성

이번 사고의 핵심 원인으로는 비정상적으로 높은 슬리피지 허용 범위와 취약한 유동성 환경이 꼽힌다. 슬리피지는 사용자가 예상한 가격과 실제 체결 가격 사이의 차이를 의미한다. 일반적으로 시장 변동성이 크거나 유동성이 충분하지 않은 경우 슬리피지가 확대될 수 있는데, 이번 거래에서는 사용자가 사실상 극단적인 수준의 가격 이탈까지 허용하는 설정을 승인한 상태에서 거래가 체결된 것으로 전해졌다.

특히 대규모 자금이 한 번에 특정 자산으로 이동하면, 거래 상대 유동성이 충분하지 않을 경우 가격 산정이 급격히 왜곡될 수 있다. 이번 사례 역시 대형 주문이 얇은 유동성을 단번에 밀어버리면서 비정상적인 체결 결과로 이어졌다는 분석이 나온다.

에이브 스왑 라우터 변경 이후 첫 대형 논란

이번 이슈는 에이브가 앞서 스왑 라우팅 구조를 조정한 이후 발생했다는 점에서도 주목받고 있다. 에이브는 지난해 말 거버넌스 논의를 거쳐 기존 스왑 경로 체계를 변경한 바 있으며, 이후 특정 거래 환경에서 가격 반영 구조와 체결 안정성에 대한 시장의 관심이 높아진 상태였다. 업계에서는 이번 사건을 계기로, 대형 거래를 처리하는 라우터 구조, 호가 반영 방식, 경고 시스템의 실효성 등을 다시 점검해야 한다는 목소리가 커지고 있다.

공개 멤풀 노출 후 MEV 봇 개입…샌드위치 공격 구조 주목

손실 규모를 키운 또 다른 요인으로는 MEV(Maximal Extractable Value) 봇의 개입이 지목된다. 대형 온체인 거래가 공개 멤풀에 노출되면, 이를 탐지한 봇들이 선행 매수와 후행 매도를 조합해 이익을 얻는 이른바 샌드위치 공격에 나설 수 있다. 

이 과정에서 원래 거래를 실행한 사용자는 더 불리한 가격에 체결되고, 중간에 끼어든 자동화 전략은 차익을 가져가는 구조가 만들어진다. 이번 거래 역시 시장에 노출된 직후 관련 봇들이 반응하면서 풀 내 유동성을 빠르게 흡수했고, 그 결과 원거래자의 체결 가격이 급격히 악화된 것으로 분석됐다. 일부 온체인 추적가들은 특정 블록 빌더와 관련 MEV 참여자들이 상당한 수익을 확보한 것으로 보고 있다.

“시스템 오류보다 사용자 승인 거래”라는 에이브 측 설명

논란이 확산되자 스타니 쿨레초프(Stani Kulechov) 에이브 창업자는 공식 채널을 통해 입장을 내놨다. 그는 모바일 환경에서 비정상적 슬리피지 설정에 대한 경고가 표시됐고, 사용자가 이를 확인한 뒤 거래를 진행한 점을 강조했다.

즉, 이번 건을 단순한 프로토콜 오작동보다는 사용자 확인 절차를 거친 거래 실행으로 봐야 한다는 설명이다. 다만 에이브 측은 사안의 심각성을 고려해, 플랫폼이 확보한 수수료 일부를 사용자에게 돌려주겠다는 방침도 함께 밝힌 것으로 전해졌다. 이 같은 대응에도 불구하고 시장에서는 “경고 문구만으로 초대형 손실을 막기엔 부족하다”는 비판이 이어지고 있다.

디파이 사용자 보호장치, 어디까지 강화돼야 하나

보안 업계와 온체인 분석가들은 이번 사건이 디파이의 자율성과 책임 구조가 가진 한계를 다시 보여줬다고 평가한다. 중앙화 거래소와 달리 디파이에서는 사용자가 직접 승인한 거래가 블록체인에 기록되는 순간, 이를 되돌리기 어렵다. 이 때문에 전문가들은 다음과 같은 보호 조치가 필요하다고 지적한다.

대규모 스왑 거래에는 추가 확인 장치 필요

거래 규모가 일정 수준을 넘는 경우, 일반적인 경고창을 넘어 별도의 리스크 안내나 재확인 절차가 작동해야 한다는 의견이 나온다.

낮은 유동성 거래쌍에 대한 제한 검토

유동성이 얇은 환경에서 초대형 거래가 실행되면 가격 왜곡이 극심해질 수 있는 만큼, 특정 조건에서는 거래 제한 또는 분할 체결 유도 장치가 필요하다는 주장도 제기된다.

공개 멤풀 노출 최소화 필요

대규모 자금 이동 시에는 프라이빗 RPC, MEV 보호 경로, 비공개 거래 제출 방식 등을 활용해 샌드위치 공격 가능성을 줄여야 한다는 조언이 이어진다.

슬리피지 사고가 남긴 경고…“디파이는 자동으로 안전하지 않다”

이번 에이브 사례는 디파이 플랫폼이 성장했더라도, 대형 자금이 움직이는 순간에는 여전히 기술적 리스크와 구조적 허점이 존재한다는 점을 보여준다. 특히 사용자 입장에서는 거래 버튼을 누르기 전 슬리피지 허용 범위, 거래 경로, 예상 수령 수량, 유동성 수준을 반드시 점검해야 한다는 경고가 다시 한번 확인됐다.

시장에서는 이번 사건을 계기로 에이브 슬리피지 사고, AAVE 대규모 스왑 손실, 디파이 MEV 공격, 온체인 거래 리스크 같은 이슈가 한동안 핵심 화두가 될 것으로 보고 있다. 단 한 번의 설정 실수와 취약한 거래 환경이 결합할 경우, 디파이에서의 손실은 상상 이상으로 커질 수 있다는 점이 분명해졌기 때문이다.