카오스 랩스 "Aave 2,700만달러 청산, CAPO 오라클 구성 오류가 원인"

카오스 랩스는 최근 분석 보고서에서 Aave에서 발생한 약 2,700만달러 규모의 대규모 청산 사태가 CAPO 리스크 오라클의 설정 문제에서 비롯됐다고 밝혔다. 스마트 계약 수준에서 온체인 제약 조건과 업데이트 규칙이 일치하지 않으면서 청산 기준이 실제 시장 가격보다 과도하게 보수적으로 작동했다는 설명이다.

보고서에 따르면 온체인 제약 조건(3일마다 3% 증가)에 따라 제한되는 `snapshotRatio` 매개변수는 약 1.1572에서 목표치인 약 1.2282까지 한 번에 갱신되지 못하고 약 1.1919까지만 상향 조정됐다. 반면 `snapshotTimestamp`는 7일 전 시점으로 정상 업데이트되면서, 비율과 시간 정보가 어긋나는 상황이 발생했다.

이 불일치로 CAPO가 계산한 환율 상한선은 약 1.1939로 설정됐고, 이는 실제 시장 환율보다 약 2.85% 낮았다. 그 결과 약 1만 938개 wstETH가 청산되는 사태로 이어졌다.

카오스 랩스와 BGD 랩스는 사고 직후 해당 인스턴스의 wstETH 차입 한도를 1로 낮추고, 리스크 스튜어드를 통해 매개변수를 수동 조정해 환율을 정상 범위로 복원했다고 밝혔다. 이번 사건으로 프로토콜 내에서 부실채권은 발생하지 않았으며, BuilderNet을 통해 141.5 ETH를 회수해 피해 사용자 보상에 사용할 계획이다.

DAO가 일시적으로 부담해야 할 추가 보상 규모는 345 ETH를 넘지 않을 것으로 예상되며, 나머지 부족분은 Aave 재무부가 책임지는 방식으로 정리될 예정이다.