멤버십
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
1
지난주 이더리움(ETH) 기반 탈중앙화금융(DeFi)에서 이름이 알려지지 않은 한 트레이더가 사실상 ‘자발적으로’ 5,000만달러(약 748억원)를 태워버리는 초대형 사고가 발생했다. 경고 메시지가 여러 차례 표시됐지만, USDT 5,000만달러어치를 에이브(AAVE) 토큰 327개(당시 약 3만7,000달러)로 바꾸는 극단적으로 불리한 스왑에 동의하면서다.
사건은 퍼미션리스(무허가) 구조의 DeFi 앱들을 경유해 진행됐다. 화면에는 가격 충격(Price impact)이 비정상적으로 크다는 경고가 떴고, 모바일 환경에서 ‘위험을 인지했다’는 체크박스까지 거쳐야 주문이 승인되는 절차가 있었지만 결과는 같았다. 분산형거래소 코우스왑(CoW Swap)에서 솔버(solver)로 활동하는 바터(Barter)의 최고경영자 니키타 오브치니크는 “거래 확정 전 에이브(Aave) 인터페이스에 ‘비정상적인 가격 충격’ 경고가 명확히 표시됐고 추가 확인 단계도 요구됐다”고 전했다.
이후 공개된 에이브와 코우스왑의 사후 보고서는 막대한 손실이 어떻게 ‘정상 작동하는 코드’ 속에서 발생했는지 구체적인 경로를 드러냈다. 핵심은 유동성 선택이었다. 해당 스왑은 스시스왑(Sushiswap)의 한 유동성 풀을 사용했는데, 풀에 들어 있는 자산이 10만달러도 채 되지 않아 5,000만달러 규모 주문을 받아내기엔 구조적으로 불가능에 가까웠다. 한마디로 작은 풀에 거대한 주문이 밀어 넣어지며 가격이 붕괴했고, 그 왜곡이 또 다른 수익 기회로 변했다.
시장 참여자들의 관심은 “어떻게 잃었나”를 넘어 “그 돈은 어디로 갔나”로 옮겨갔다. 온체인 분석에 따르면 최대 수혜자는 이더리움의 ‘블록 빌더’ 타이탄(Titan)이었다. 타이탄은 이번 사건으로 최소 3,500만달러(약 524억원)를 벌어들인 것으로 추정된다.
구조는 이렇다. 비정상 스왑이 체결되자 해당 유동성 풀은 심각하게 한쪽으로 기울었고, 풀에서 에이브(AAVE)를 이더(ETH)로 바꾸는 첫 거래자는 시세 대비 약 1,000배 수준의 말도 안 되는 ‘유리한 가격’을 얻을 수 있는 상태가 됐다. 이를 포착한 아비트리지 봇들이 재빨리 달려들었고, 이들이 빠르게 ‘선점’하려면 블록에 먼저 포함돼야 했다.
이더리움 이용자는 거래를 곧바로 블록에 싣지 못하고, 먼저 멤풀(mempool)이라는 대기실로 보낸다. 이후 블록 빌더는 멤풀의 거래들을 모아 블록을 구성한다. 이 과정에서 이용자는 자기 거래를 먼저 넣어달라며 팁(일명 MEV 관련 팁)을 지불할 수 있다. 이번 사건에서 아비트리지 봇들은 풀을 정상화하며 벌 수 있는 수익 일부를 타이탄과 ‘나누는’ 방식으로 우선권을 확보했고, 그 결과 타이탄이 팁으로 약 3,500만달러를 가져갔다. 봇들이 거둔 총이익은 약 1,300만달러(약 194억원)로 집계됐다.
여기서 끝이 아니다. 타이탄이 받은 팁 중 약 120만달러(약 18억원)는 리도(Lido)와도 공유됐다. 타이탄이 만든 블록을 최종 제안한 밸리데이터가 리도의 검증자 중 하나였기 때문이다. 업계는 이번 사건을 ‘해킹’이나 ‘취약점 공격’으로 보긴 어렵다고 선을 긋는다. 퍼미션리스 코드가 설계된 대로 작동했고, 참여자들이 그 규칙 안에서 이익을 극대화했을 뿐이라는 해석이 우세하다.
물론 수수료로 돈을 번 주체는 타이탄과 봇만이 아니다. 스왑을 제출한 창구였던 에이브(Aave) 웹 인터페이스도 수익을 얻었다. 에이브가 3월 14일 공개한 사후 보고서에 따르면, 에이브 웹사이트는 이용자에게 0.25% 수수료를 부과하는데 이번 거래에서 약 11만달러(약 1억6,500만원)를 수취했다. 에이브 랩스는 이후 이 수수료를 반환하겠다고 제안했지만, 해당 트레이더는 아직 이를 수락하지 않은 것으로 알려졌다.
다만 거래가 에이브 웹사이트에서 제출됐을 뿐, 실제 실행은 에이브 프로토콜이 아니라 코우스왑이 맡았다. 코우스왑은 사용자가 낸 주문을 여러 솔버에게 전달해 가장 유리한 가격으로 체결시키는 구조다. 솔버가 사용자가 동의한 가격보다 더 좋은 조건으로 거래를 성사시키면, 그 ‘잉여분(surplus)’을 트레이더·솔버·프로토콜이 나눠 갖는다. 이번 건을 체결한 솔버는 약 4 AAVE(약 452달러) 수준의 잉여분을 만들었고, 별도로 약 340달러의 수수료도 벌었다는 게 바터 측 설명이다.
유동성 풀 수수료도 발생했다. 거래는 두 단계로 나뉘었는데, 첫 단계인 USDT→이더(ETH)는 유니스왑(Uniswap)이 처리했고, 두 번째 단계인 이더(ETH)→에이브(AAVE)는 스시스왑이 담당했다. 특히 두 번째 단계가 극단적으로 불리한 가격으로 체결되면서 사건의 핵심 피해가 확정됐다.
사건 이후 논쟁은 “누가 책임을 져야 하나”와 “재발을 어떻게 막을 것인가”로 번졌다. 에이브는 해결책으로 ‘에이브 실드(Aave Shield)’ 도입을 예고했다. 기본값 기준 가격 충격이 25%를 넘는 스왑은 자동 차단하는 기능이다. 코우스왑은 솔버 실행 실패 가능성과 멤풀 유출(leak) 가능성을 조사 중이며, 이후 업데이트에서 결과를 공개하겠다고 밝혔다.
캐나다의 블록체인 연구자 에흐산(Ehsan)은 “이번 실패의 소유자는 이용자가 아니다”라며 “에이브의 코우 어댑터 통합이 실제로 서명한 거래보다 더 안전한 스왑처럼 보이게 만들었고, 코우스왑의 솔버·유동성 선택 체계가 이렇게 큰 거래에서 절대 사용돼선 안 될 풀을 통해 주문을 실행했다”고 지적했다. 오브치니크 역시 “인터페이스가 비정상적인 주문을 처리한다는 것을 안다면 경고 체크박스만으로는 부족하다”며 “적절한 실행 방법으로 사용자를 적극 유도해야 한다”고 말했다.
이번 5,000만달러 스왑 사고는 DeFi가 ‘검열 저항’과 ‘허가 없는 접근성’을 무기로 성장해온 만큼, 동시에 이용자 보호 장치가 얼마나 어려운 과제인지를 드러낸 사례로 남게 됐다. 경고를 띄우는 수준을 넘어, 대규모 주문이 얕은 유동성 풀로 흘러들어가는 경로 자체를 막는 설계가 확산할지 시장의 시선이 쏠린다.
🔎 시장 해석
- 5,000만달러 규모의 초대형 스왑이 ‘코드가 정상 작동’하는 DeFi 환경에서 유동성 부족 풀을 타며 가격이 붕괴, 손실이 MEV(블록 우선권 경쟁) 수익으로 전환된 사례
- 손실의 본질은 해킹이 아니라 ‘얕은 유동성 + 대량 주문 + 퍼미션리스 실행 + MEV 경쟁’이 결합할 때 발생하는 구조적 위험
- 블록 빌더(Titan)·아비트리지 봇·검증자(리도 연관)·인터페이스(Aave)·DEX/솔버(CoW Swap) 등 여러 참여자가 규칙 내에서 수익을 분배받는 생태계 메커니즘이 드러남
💡 전략 포인트
- 대규모 스왑 전 유동성 깊이(풀 TVL/호가 두께) 확인: ‘거래 금액 대비 풀 규모’가 작으면 가격 충격이 기하급수적으로 커짐
- 모바일/간편 UI 경고는 ‘확인 절차’일 뿐 방어장치가 아님: 슬리피지(허용 가격범위)·가격충격(Price impact) 수치 기준으로 거래 중단 룰을 스스로 설정
- 대형 주문은 분할 실행(TWAP/분할 스왑) 또는 전문 라우팅(깊은 유동성 경로) 사용 고려
- MEV 환경에서는 큰 비정상 체결이 즉시 아비트리지 대상이 됨: 멤풀·블록 빌더 구조상 ‘손실→타인의 기회’로 빠르게 이전될 수 있음
- 플랫폼 관점: ‘경고 표시’에서 끝나지 않고, 특정 임계치(예: 가격충격 25%+) 자동 차단(Aave Shield) 같은 강제 안전장치가 사용자 신뢰에 핵심
📘 용어정리
- 가격 충격(Price impact): 주문으로 인해 풀의 가격이 크게 밀리며 체결가가 불리해지는 정도
- 유동성 풀(Liquidity pool): AMM DEX에서 토큰 쌍을 예치해 거래를 가능하게 하는 자금 풀(깊이가 얕으면 대량 거래에 취약)
- 슬리피지(Slippage): 예상 가격과 실제 체결 가격의 차이(사용자가 허용 범위를 설정)
- 멤풀(Mempool): 블록에 포함되기 전 거래가 대기하는 공간
- MEV 팁/블록 빌더: 거래를 먼저 포함시키기 위해 지불하는 추가 보상(블록 구성 주체가 수취)
- 아비트리지(차익거래) 봇: 가격 왜곡을 즉시 거래로 메워 이익을 얻는 자동화 봇
- 솔버(Solver, CoW Swap): 사용자 주문을 받아 최적 경로로 체결하고, 개선된 체결가의 잉여분을 배분받는 실행 주체
💡 자주 묻는 질문 (FAQ)
Q.
이번 5,000만달러 손실은 해킹인가요? 왜 ‘정상 작동’인데도 이런 일이 나죠?
해킹보다는 ‘유동성 부족 풀에 대형 주문이 들어가며 가격이 붕괴’한 사고에 가깝습니다. 스왑이 자산 10만달러 미만 수준의 얕은 풀(스시스왑 풀)을 경유하면서 가격 충격이 극단적으로 커졌고, 사용자가 경고와 확인 절차를 거친 뒤에도 거래를 승인해 불리한 체결이 확정됐습니다.
Q.
그 돈은 실제로 어디로 갔나요?
손실 금액은 ‘사라진’ 게 아니라 MEV 경쟁과 차익거래, 수수료 분배로 여러 참여자에게 이동했습니다. 온체인 분석 기준으로 블록 빌더 Titan이 팁 형태로 약 3,500만달러를 얻었고, 아비트리지 봇들이 약 1,300만달러 이익을 챙겼으며, Aave(웹 인터페이스 수수료)·유니스왑/스시스왑(풀 수수료)·CoW Swap/솔버(잉여분·수수료) 등도 일부 수익을 가져갔습니다.
Q.
초보자는 이런 사고를 어떻게 피할 수 있나요?
(1) 거래 금액 대비 풀 유동성(깊이)을 먼저 확인하고, 얕은 풀 경유 시 거래를 중단하세요. (2) 슬리피지 허용치를 낮게 설정하고, 가격 충격(Price impact)이 큰 경우 ‘분할 스왑’으로 나눠 실행하는 것이 안전합니다. (3) 서비스 측 안전장치(예: 가격 충격 25% 초과 자동 차단 같은 Aave Shield)가 켜져 있는지도 확인하는 게 좋습니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
![[사설] 스테이블코인, 두려워할 것인가 활용할 것인가](https://f1.tokenpost.kr/2026/03/uj3vfigwxu.jpg)
![[토큰화 ①] 장부의 시대는 끝났다 — 왜 지금 '토큰화'인가](https://f1.tokenpost.kr/2026/03/pgozgcepcy.jpeg)
![[자정 뉴스브리핑] 이란, 사우디 정유시설 공격으로 원유 공급 우려 증가 外](https://f1.tokenpost.kr/2026/03/tzmcr2symr.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 556회차](https://f1.tokenpost.kr/2026/03/8ycql9pdyx.jpg)
![[토큰포스트] 기사 퀴즈 555회차](https://f1.tokenpost.kr/2026/03/pb2ersru2t.jpg)
![[토큰포스트] 기사 퀴즈 554회차](https://f1.tokenpost.kr/2026/03/xxc7c1h373.jpg)
![[토큰포스트] 기사 퀴즈 553회차](https://f1.tokenpost.kr/2026/03/50g8sb8el4.jpg)
