에이브 오라클 오류로 연쇄 청산…2700만달러 포지션 무너졌다

어제 디파이(DeFi) 대출 프로토콜 ‘에이브(AAVE)’에서 약 2700만달러(약 398억4600만원) 규모의 강제청산이 발생했다. 원인은 가격조작 방어를 위한 오라클 업데이트 과정에서 발생한 ‘가격 상한’ 오류로, 특정 담보 자산의 가격이 비정상적으로 낮게 반영되며 연쇄 청산을 촉발했다.

이번 사건의 발단은 리스크 관리사 카오스랩스(Chaos Labs)가 운영하는 ‘상관자산 가격 오라클(CAPO, Correlated Asset Price Oracle)’ 업데이트다. CAPO는 서로 가격이 밀접하게 연동되는 자산(상관자산) 사이의 가격 비율에 ‘상한(cap)’을 설정해, 공격자가 단기간에 가격을 왜곡해 담보를 빼내는 방식의 조작을 막는 장치로 쓰인다.

카오스랩스는 에이브 거버넌스 포럼 게시글에서 타임스탬프 불일치(timestamp mismatch)로 인해 wstETH와 stETH의 가격 비율 상한이 실제 시장 가격보다 낮게 잡혔다고 설명했다. 그 결과 오라클이 반영하는 가격이 시장 대비 2.85% 하락한 형태로 나타났고, 청산 임계치(담보비율 한계)에 근접해 있던 포지션들이 한꺼번에 청산됐다.

카오스랩스 대시보드( wstETH 기준) 집계에 따르면 에이브의 ‘이더리움 코어(Ethereum Core)’ 인스턴스에서 2120만달러(약 312억7550만원), ‘프라임(Prime)’ 인스턴스에서 570만달러(약 84억1600만원)의 청산이 발생했다.

카오스랩스 창업자 오머 골드버그(Omer Goldberg)는 “영향을 받은 모든 사용자는 전액 보상받을 것”이라며 수습 방침을 밝혔다. 그는 CAPO가 출시된 지 1년여 동안 “약 3000개 이상의 파라미터에 대해 1200개 이상의 페이로드를 스트리밍했으며 사고는 없었다”고 강조했다.

다만 이번 오류로 프로토콜에 ‘부실채권(bad debt)’이 발생하진 않았지만, 청산자(liquidator)들은 약 500이더리움(ETH), 달러 기준 87만5000달러(약 12억9140만원) 규모의 수익을 거둔 것으로 추정된다. 이 가운데 약 30%인 154ETH는 회수돼 사용자 보상 재원으로 쓰이고, 나머지는 에이브 재무금고(treasury)에서 충당될 예정이다.

유사한 오라클·가격 산정 오류는 최근 다른 디파이 프로토콜에서도 나타났다. 지난달 문웰(Moonwell)에서는 비슷한 가격 오류로 180만달러(약 26억5620만원) 규모의 부실채권이 발생했다. 당시 AI 공동 작성(AI-coauthored) 업데이트 과정에서 ETH와 cbETH의 비율을 cbETH의 달러 가격 산정에 잘못 적용하면서, 담보 가치가 개당 약 2200달러가 아닌 1.12달러로 계산되는 황당한 상황이 벌어졌고, 그 여파로 차입자들이 대거 청산됐다.

이번 에이브(AAVE) 사건의 피해는 상대적으로 제한적이었다는 평가가 나오지만, 한 블록체인 보안 전문가는 “변경 사항을 온체인 반영 전에 트랜잭션 시뮬레이션으로 검증하지 않는 이유를 모르겠다”며 “간단한 ‘상식 점검(sanity check)’만으로도 향후 더 큰 손실이나 부실채권을 예방할 수 있다”고 지적했다.

거버넌스 갈등 속 겹악재…에이브 흔들리나

가격 오라클 오류는 에이브 생태계가 거버넌스 갈등으로 흔들리는 시점에 발생해 시장의 우려를 키우고 있다. 지난해 12월 이후 에이브 DAO와 에이브 랩스(Aave Labs)는 ‘누가 에이브를 실제로 통제하는가’를 두고 충돌해 왔다. 이 과정에서 일부 DAO 서비스 제공업체들은 창업자 스타니 쿨레초프(Stani Kulechov)가 이끄는 에이브 랩스가 불공정하게 의사 결정을 밀어붙이며, 향후 v4 계획을 추진하고 있다고 비판했다.

실제로 최근 핵심 서비스 제공업체 두 곳이 잇따라 이탈했다. 개발사 BGD 랩스는 에이브 랩스가 성공적으로 안착한 v3를 외면하고 랩스 주도의 v4를 우선시한다며 지난달 기여 중단을 선언했다. 이어 마크 젤러(Marc Zeller)가 이끄는 ACI 역시 ‘Aave Will Win’ 투표가 근소한 차이로 랩스 측에 유리하게 기울자 “한계점(breaking point)에 도달했다”고 밝히며 강경한 입장을 내비쳤다.

오라클은 디파이 대출 시장에서 ‘담보 가치’와 ‘청산’의 기준을 정하는 핵심 인프라다. 이번처럼 기술적 실수로 가격이 왜곡될 경우, 프로토콜이 부실채권을 피하더라도 사용자 신뢰 훼손과 거버넌스 리스크가 동반 확대될 수 있다. 시장은 에이브(AAVE)가 재발 방지 절차를 얼마나 촘촘히 보완하고, 내부 갈등을 어떤 방식으로 수습할지에 주목하고 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 에이브(Aave)에서 오라클 업데이트 과정의 ‘가격 상한(cap)’ 설정 오류로, wstETH·stETH 가격이 시장 대비 약 2.85% 낮게 반영되며 약 2,700만달러 규모의 강제청산이 발생

- 프로토콜에 부실채권(bad debt)은 없었지만, 청산이 한꺼번에 터지며 사용자 신뢰 리스크와 ‘오라클 리스크’가 재부각

- 사건 시점이 Aave DAO vs Aave Labs 간 통제권·v4 추진을 둘러싼 거버넌스 갈등과 겹치며, 기술 리스크가 거버넌스 리스크를 증폭시키는 구조

💡 전략 포인트

- 담보비율이 청산 임계치 근처인 포지션은 ‘오라클 가격 왜곡’ 같은 비정상 이벤트에 가장 먼저 노출되므로, 평시에도 안전 마진(과담보)을 넉넉히 유지

- stETH/wstETH처럼 상관자산 기반 오라클(CAPO)을 쓰는 경우, 상한(cap)·업데이트 주기·타임스탬프 불일치 같은 운영 변수에 따라 순간적인 가격 괴리가 발생할 수 있음을 감안

- 프로토콜 관점에서는 온체인 반영 전 트랜잭션 시뮬레이션 및 ‘상식 점검(sanity check)’ 절차가 사실상 필수: 작은 비율 오류가 대규모 연쇄청산으로 번지는 경로를 차단

- 보상 재원은 (1) 회수된 청산 수익 일부(약 154ETH) + (2) 에이브 재무금고(treasury)로 충당 예정 → 사용자 보호 의지는 확인되나, 재발 방지 체계가 신뢰 회복의 핵심

📘 용어정리

- 오라클(Oracle): 블록체인 밖(외부)의 가격 데이터를 온체인에 전달해 담보가치·청산 기준을 결정하는 시스템

- CAPO(Correlated Asset Price Oracle): 서로 가격이 연동되는 자산 간 비율에 ‘상한(cap)’을 둬 가격조작(급격한 왜곡)을 방어하는 오라클 구조

- 강제청산(Liquidation): 담보가치가 일정 기준 아래로 내려가면 포지션이 자동 정리되는 메커니즘

- 청산자(Liquidator): 청산을 실행해 수수료/할인 매수 형태로 수익을 얻는 참여자

- 부실채권(Bad debt): 청산 후에도 빚이 남아 프로토콜이 손실을 떠안는 상태

- 재무금고(Treasury): 프로토콜 운영·보상·리스크 대응에 쓰는 공동 자금

💡 자주 묻는 질문 (FAQ)

Q.

이번 에이브(Aave) 청산 사태는 왜 발생했나요?

가격조작을 막기 위해 쓰는 CAPO(상관자산 가격 오라클) 업데이트 과정에서 타임스탬프 불일치가 발생했고, 그 결과 wstETH와 stETH의 가격 비율 상한(cap)이 실제 시장보다 낮게 설정됐습니다. 오라클이 반영한 담보 가격이 시장 대비 약 2.85% 낮아지면서, 청산 임계치 근처에 있던 포지션들이 연쇄적으로 강제청산됐습니다.

Q.

사용자 손실은 보상되나요? 재원은 어디서 나오나요?

카오스랩스(Chaos Labs) 측은 영향받은 사용자에게 전액 보상을 약속했습니다. 청산자들이 얻은 수익으로 추정되는 약 500ETH 중 약 30%(154ETH)는 회수해 보상 재원으로 쓰고, 부족분은 에이브 재무금고(treasury)에서 충당할 계획입니다. 이번 건은 프로토콜 자체의 부실채권(bad debt)으로 이어지진 않았습니다.

Q.

초보 이용자는 이런 오라클 오류 리스크를 어떻게 대비해야 하나요?

담보비율을 청산 기준에 바짝 붙여 운용하지 말고, 가격이 잠깐 왜곡돼도 버틸 수 있게 안전 마진(과담보)을 두는 것이 핵심입니다. 특히 stETH/wstETH처럼 상관자산 기반 오라클을 쓰는 시장은 업데이트·상한(cap) 설정 같은 운영 변수로 단기 괴리가 생길 수 있어, 포지션 알림 설정과 보수적 레버리지 관리가 도움이 됩니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.