에이브 오라클 설정 오류…2700만달러 강제청산 발생

디파이(DeFi) 대출 프로토콜 에이브(AAVE)에서 오라클 설정 오류로 약 2700만달러(약 398억4600만원) 규모의 강제청산이 발생했다. 외부 공격이 아니라 가격조작 방어 장치로 도입된 ‘상관자산 가격 오라클(CAPO)’ 업데이트 과정에서 가격 상한이 잘못 적용되며 담보 가격이 비정상적으로 낮게 반영된 것이 직접 원인으로 지목된다.

사건은 3월 10일(현지시간) 진행된 CAPO 업데이트에서 시작됐다. CAPO는 wstETH와 stETH처럼 가격이 밀접하게 연동되는 ‘상관자산’ 간 비율에 ‘상한(cap)’을 설정해, 단기간 가격 왜곡을 통해 담보를 빼내는 조작을 차단하도록 설계된 장치다. 다만 이번에는 카오스랩스(Chaos Labs)가 에이브 거버넌스 포럼을 통해 “타임스탬프 불일치(timestamp mismatch)로 wstETH와 stETH의 가격 비율 상한이 실제 시장 가격보다 낮게 설정됐다”고 설명하면서, 안전장치가 오히려 연쇄 청산의 도화선이 됐다.

오라클이 반영한 wstETH 가격은 시장 대비 2.85% 낮은 수준으로 계산됐고, 청산 임계치에 근접해 있던 포지션들이 짧은 시간에 한꺼번에 쏟아져 나오며 강제청산이 확대됐다. 자동화된 대출 프로토콜 특성상 가격 데이터가 한번 왜곡되면 청산 트리거가 즉시 연쇄적으로 작동한다는 점이 다시 확인된 셈이다. 추가 데이터에 따르면 오류 감지부터 프로토콜 일시 중지까지 걸린 시간은 약 15분으로, 짧은 구간에 수천만달러 규모의 청산이 발생할 수 있는 구조적 리스크가 부각됐다.

카오스랩스 대시보드 집계 기준 청산은 에이브 ‘이더리움 코어(Ethereum Core)’ 인스턴스에서 2120만달러(약 312억7550만원), ‘프라임(Prime)’ 인스턴스에서 570만달러(약 84억1600만원)로 나뉘어 발생했다. 시장에서는 에이브(AAVE) 오라클 오류가 단일 업데이트 실수로 촉발됐다는 점에서 ‘인적 오류’ 성격이 강하다는 평가와 함께, 파라미터 관리 체계의 취약성이 노출됐다는 지적도 나온다.

수습은 비교적 신속하게 진행되는 분위기다. 카오스랩스 창업자 오머 골드버그(Omer Goldberg)는 영향받은 사용자들이 ‘전액 보상’받을 것이라고 밝혔고, 에이브 DAO도 보상 방침을 빠르게 확정했다. 특히 에이브는 안전 모듈(Safety Module) 등 사실상 내장 보험 성격의 재원을 갖추고 있어 보상 집행이 가능하다는 설명이 뒤따랐다. 보상 범위에는 청산된 원금뿐 아니라 가스비까지 포함될 것이란 안내도 공유됐다.

이번 강제청산으로 프로토콜 차원의 ‘부실채권(bad debt)’이 발생하지는 않았지만, 청산자(liquidator)들은 약 500이더리움(ETH), 달러 기준 87만5000달러(약 12억9140만원) 규모의 차익을 거둔 것으로 추정된다. 이 중 약 30%인 154ETH는 회수돼 사용자 보상 재원으로 활용되고, 나머지는 에이브 재무금고에서 충당하는 방식이 거론된다.

국제 암호화폐 미디어들은 이번 에이브(AAVE) 오라클 오류를 ‘기술적 근본 원인’과 ‘프로토콜 대응’의 두 축으로 다뤘다. CAPO 자체가 가격조작을 막기 위한 내부 안전장치였다는 점에서 단순한 오라클 실패가 아니라 설정 값의 검증·배포 절차 문제가 핵심이라는 해석이 많다. 동시에 청산 사태 이후 AAVE 토큰 가격이 2.4% 하락했다가 빠르게 회복한 흐름은, 기술적 오류 자체보다도 ‘보상 결정과 거버넌스 대응 능력’이 시장 불안을 진정시키는 데 더 큰 영향을 미쳤다는 신호로 읽힌다.

유사 사례가 반복된다는 점도 부담이다. 지난달 문웰(Moonwell)에서는 가격 산정 오류로 180만달러 규모의 부실채권이 발생했는데, AI 공동 작성(AI-coauthored) 업데이트 과정에서 ETH와 cbETH 비율을 잘못 적용해 담보 가치가 개당 2200달러가 아닌 1.12달러로 계산되는 극단적 오류가 벌어진 바 있다. 업계에서는 두 사건 모두가 ‘파라미터 변경의 사전 검증’이 느슨할 때 어떤 결과가 나오는지를 보여준다고 본다. 한 블록체인 보안 전문가는 온체인 반영 전 트랜잭션 시뮬레이션과 기본적인 ‘상식 점검(sanity check)’만으로도 대형 손실이나 부실채권을 예방할 수 있었을 것이라고 지적했다.

오라클 리스크를 줄이기 위한 구조 개편 논의도 재부상하고 있다. 국제 보도에서는 디파이 시장 전반의 취약점으로 ‘오라클 단일 소스 의존’을 꼽으며, 에이브가 체인링크(LINK)와 레드스톤을 결합한 하이브리드 구조로 전환하는 방향이 업계 권장사항과 맞닿아 있다는 평가가 나왔다. 오라클이 담보 가치와 청산을 사실상 결정하는 인프라인 만큼, 다층화가 신뢰 회복의 관건이 될 수 있다는 의미다.

거버넌스 갈등 속 겹악재…에이브 흔들리나

이번 에이브(AAVE) 오라클 오류는 기술 이슈에 그치지 않고, 이미 진행 중인 거버넌스 갈등과 맞물려 파장을 키우고 있다. 에이브 DAO와 에이브 랩스(Aave Labs)는 지난해 12월 이후 ‘프로토콜의 실질적 통제권’을 둘러싸고 충돌해 왔고, 일부 서비스 제공업체는 스타니 쿨레초프(Stani Kulechov)가 이끄는 에이브 랩스가 의사결정을 과도하게 주도하며 v4 계획을 밀어붙인다고 비판해 왔다.

최근에는 핵심 기여 주체들의 이탈까지 겹쳤다. 개발사 BGD 랩스는 검증된 v3보다 랩스 주도의 v4가 우선시되는 흐름에 문제를 제기하며 기여 중단을 선언했고, 마크 젤러(Marc Zeller)가 이끄는 ACI 역시 주요 투표 결과 이후 “한계점(breaking point)”을 언급하며 강경한 메시지를 냈다. 기술적 오류가 발생했을 때 커뮤니티가 얼마나 신속하고 일관되게 대응할 수 있는지는 결국 거버넌스 역량에 달려 있다는 점에서, 이번 사건은 에이브의 내부 균열을 더 선명하게 드러냈다는 평가가 나온다.

결국 시장의 시선은 두 가지로 모인다. 첫째, 에이브(AAVE)가 CAPO를 포함한 오라클 파라미터 변경을 온체인 적용 전 단계에서 어떻게 검증할지, 둘째, DAO와 에이브 랩스 간 갈등을 어떤 방식으로 정리해 ‘의사결정 신뢰’를 회복할지다. 부실채권을 피했다고 해서 리스크가 해소된 것은 아니며, 오라클 오류 재발 방지 체계와 거버넌스 안정화가 동시에 진척돼야 사용자 신뢰와 프로토콜 프리미엄을 지킬 수 있다는 지적이 힘을 얻고 있다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.