Aave·CoW 스왑, 5,000만달러 디파이 거래 사기 후속 분석 ‘엇갈린 결론’

PANews에 따르면 Aave와 CoW 스왑은 5,000만달러 규모 디파이 거래 사기 사건과 관련해 주말 동안 상반된 사후 분석 보고서를 각각 발표했다. 사건 당시 한 사용자는 Aave 인터페이스에 내장된 CoW 스왑 위젯을 통해 약 5,000만달러 상당의 aEthUSDT를 약 3만6,000달러 상당의 aEthAAVE로 교환하는 비정상 거래를 실행했다.

Aave는 이번 손실의 직접적인 원인을 "유동성이 극도로 부족한 시장"으로 규정하며, 사용자들이 가격 변동 경고의 99.9%를 수동으로 확인해왔다는 점을 강조했다. 동시에 가격 변동이 25%를 초과하는 스왑을 기본적으로 차단하는 "Aave Shield" 기능을 도입했다고 밝혔다. 이는 향후 유동성 얇은 시장에서의 극단적인 미스프라이싱을 막기 위한 안전장치라는 설명이다.

반면 CoW 스왑은 보다 복잡한 연쇄 실패(chain failure)를 문제의 핵심으로 제시했다. 우선 엄격하게 설정된 가스 상한치 때문에 더 유리한 견적(오퍼)이 거부됐고, 두 차례 경매에서 낙찰된 최적 솔버가 실제 실행 단계에서 모두 실패한 점을 지적했다. 또 비공개 멤풀에서 거래가 유출됐을 가능성까지 언급하며 구조적 취약성을 드러냈다.

CoW 스왑에 따르면, 초기의 검증되지 않은 최적 제안은 약 500만~600만달러 규모의 이익을 사용자에게 안겨줄 수 있었지만, 1,200만 가스 단위로 고정된 한도 때문에 검증 단계에서 탈락했다. CoW는 당시 스왑 수수료를 재산정해 실제 수수료가 110,368달러였다고 수정 발표했다.

양측 보고서 모두 이 거래로 막대한 수익을 거둔 MEV(최대 추출 가능 가치) 봇에 대해서는 구체적인 설명을 내놓지 않았다. 다만 온체인 데이터에 따르면 블록 빌더 Titan Builder가 약 3,400만달러 상당의 ETH를 인출한 정황이 포착됐고, 또 다른 MEV 봇은 샌드위치 공격을 통해 약 990만달러의 수익을 올린 것으로 분석된다.

이번 사건은 디파이 애그리게이터·스왑 인프라에서 가스 설정, 경매 구조, 비공개 멤풀 활용, MEV 환경 등이 복합적으로 얽히며 대규모 손실이 발생할 수 있음을 보여준 사례로 평가된다.