5,000만달러 스왑, 3만6,000달러로…저유동성·MEV에 체결 붕괴

5,000만달러 스왑이 3만6,000달러로…온체인 ‘체결 리스크’가 드러난 한 블록

이더리움 메인넷에서 5,000만달러(약 742억7,000만원) 규모의 테더(USDT) 스왑이 단 한 번의 거래로 진행된 뒤, 결과적으로 약 3만6,000달러(약 5,346만원) 상당의 에이브(AAVE)만 남는 일이 발생했다. 대형 주문이 얕은 DEX 유동성과 맞물릴 때 ‘가격 충격(슬리피지)’이 얼마나 치명적일 수 있는지, 그리고 그 과정에서 MEV(최대추출가치)가 어떻게 주변 가치 상당 부분을 흡수하는지를 보여준 사례다.

이번 거래는 3월 12일 이더리움 블록(24,643,151)에서 발생했다. 사용자는 에이브(AAVE) 인터페이스를 통해 5,043만달러 규모의 aEthUSDT(에이브 V3에 예치된 USDT를 나타내는 이자수익형 예치 토큰, aToken)를 담보 스왑 형태로 정리하려 했지만, 라우팅 결과가 여러 디파이(DeFi) 거래소를 거쳐 ‘초저유동성’ 풀로 유입되면서 체결이 붕괴했다.

에이브 인터페이스→CoW 프로토콜→유니스왑→스시스왑…라우팅 끝에 ‘얕은 풀’로

자금 흐름은 단순한 ‘USDT를 AAVE로 바꾸기’가 아니었다. 출발점은 에이브 V3에서 aEthUSDT를 상환해 기초자산 USDT를 회수하는 과정이며, 이후 주문은 CoW 프로토콜을 통해 외부 유동성 경로를 탐색했다. CoW 프로토콜은 솔버(solver)라 불리는 외부 실행 주체(마켓메이커 또는 알고리즘 봇 등)가 여러 거래소의 유동성을 비교해 최종 체결 경로를 제시하는 구조를 쓴다.

실제 실행은 다음 순서로 진행됐다. 먼저 사용자의 aEthUSDT 5,043만달러어치가 CoW의 결제 컨트랙트로 이동한 뒤 에이브 V3에서 소각되며 USDT 5,043만달러가 풀려났다. 이어 이 USDT는 유니스왑 V3의 USDT/WETH 풀에서 스왑돼 1만7,957.81 WETH(약 3,820만달러)를 받았다. 문제는 다음 단계였다. 이 WETH가 스시스왑의 WETH/AAVE 풀로 들어갔는데, 당시 해당 풀의 유동성은 약 7만3,000~7만5,000달러 수준에 불과했다. 3,700만달러대 주문이 사실상 ‘500배’ 규모로 밀려 들어간 셈이다.

결과는 극단적이었다. 사용자가 받은 것은 331 AAVE, 달러로 약 3만6,000달러뿐이었다. 가격 충격이 누적되면서 해당 시장에서 AAVE 가격은 약 118달러(0.054 WETH/AAVE) 수준에서 순간적으로 30만6,000달러(139.9 WETH/AAVE)까지 튀는 비정상 캔들이 관측됐다. 온체인 AMM(자동화 마켓메이커)에서 ‘대형 주문×저유동성’ 조합이 만들 수 있는 최악의 체결 사례로 기록될 만하다.

MEV 샌드위치 공격…손실이 ‘사라진’ 게 아니라 재분배됐다

이번 사건은 단지 슬리피지로 끝나지 않았다. 같은 블록에서 MEV 봇이 샌드위치 공격을 구성해 거래 전후로 포지션을 잡으며 차익을 흡수했다. MEV는 공개 멤풀에서 대기 중인 트랜잭션을 감시해 예측 가능한 대형 주문을 선행매수(프런트런)·후행매도(백런)로 ‘끼워 넣어’ 수익을 얻는 방식이 대표적이다.

분석에 따르면 MEV 봇은 모포를 통해 1만4,175 WETH를 플래시론으로 빌린 뒤, 뱅코르를 경유해 AAVE를 매수하며 가격을 끌어올렸다. 이후 사용자의 스시스왑 체결이 비정상적으로 불리한 가격에 이뤄진 직후, 봇은 AAVE를 되팔아 1만7,912 WETH(약 4,090만달러)를 회수했다. 플래시론 상환분 1만4,175 WETH를 갚고 남은 차익은 블록 빌더 수수료와 봇 수익으로 나뉘었는데, 블록 정렬 대가로 약 1만3,087 WETH(약 2,990만달러)가 타이탄 빌더로, 약 4,824 WETH(약 1,000만달러)는 봇이 가져간 것으로 추정됐다. 모든 과정은 단일 트랜잭션, 단일 블록에서 원자적으로 처리됐다.

즉, ‘5,000만달러가 증발’한 게 아니라 블록 내 다른 참여자에게 가치가 재배분된 구조에 가깝다. 사용자가 얻은 AAVE가 3만6,000달러로 쪼그라든 만큼, 주변의 MEV 수익과 블록 제안 관련 비용으로 흡수된 몫이 커졌다.

왜 이런 체결이 가능했나…경고 수락과 라우팅 실패의 결합

사후 설명도 엇갈린다. 에이브 측 포스트모템에 따르면 당시 거래는 ‘99.9% 가격 충격’ 경고를 사용자가 명시적으로 수락한 상태였고, 문제의 본질은 시장 유동성 부족이었다는 취지다. 반면 CoW 프로토콜 분석은 라우팅 과정에서 더 나은 대안이 배제된 ‘복합적 실패’를 지적했다. 견적 검증 시스템이 ‘stale gas ceiling(오래된 가스 상한)’ 조건으로 더 유리한 경로를 거부했고, 최종적으로 솔버가 초저유동성 스시스왑 풀로 거래를 넣어버리는 결과를 낳았다는 것이다.

퍼미션리스(무허가) 디파이의 특성상, 프로토콜이 사용자의 ‘나쁜 거래’를 원천 차단하지 않는 경우가 많다. 하지만 이번처럼 규모가 큰 주문이 단일 트랜잭션으로 얕은 풀에 던져질 때는 UX 경고만으로는 방어가 어렵다는 점이 재확인됐다.

시사점…대형 주문은 ‘분할 집행’, 라우터는 ‘깊이 기반 필터’가 필요

이번 사건은 해킹이나 취약점 악용이라기보다, 대형 주문 집행 방식과 온체인 유동성 구조, 그리고 라우팅·MEV 환경이 맞물려 발생한 ‘체결 사고’에 가깝다. 업계가 얻을 교훈은 분명하다.

첫째, 5,000만달러급 주문은 시간과 거래소를 나눠 집행하는 TWAP(시간가중 평균가격) 등 알고리즘 집행이 필수에 가깝다. 이는 전통 금융에서 상식으로 자리 잡은 방식이지만, 온체인에서도 MEV 노출과 가격 충격을 줄이는 핵심 수단이 된다.

둘째, 라우팅 로직은 단순 최적가 비교를 넘어 ‘시장 깊이(유동성) 기반의 사전 필터’가 필요하다. 초저유동성 풀을 경유 후보에서 제외하거나, 주문 크기 대비 풀 유동성이 일정 비율을 밑돌면 차단·분할하도록 하는 가드레일이 요구된다.

셋째, 공개 멤풀 환경에서 샌드위치 공격은 구조적으로 발생한다. 프라이빗/보호 실행 채널, MEV 인지 라우팅, 사용자가 선택할 수 있는 보호 옵션 등 설계가 같이 발전하지 않으면, 디파이의 ‘개방성’은 대형 거래자에게 비용으로 돌아올 수 있다.

결국 이번 5,000만달러 스왑 사고는 디파이 시장이 성장할수록 ‘접근성’만큼이나 ‘집행 품질’이 핵심 경쟁력이 된다는 점을 환기한다. 온체인 유동성이 파편화되는 국면에서, 라우팅의 정교함과 방어장치의 설계가 대형 자금의 유입을 좌우할 변수로 떠오르고 있다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.