링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

테크 암호화폐

에이브 오라클 설정 오류…2700만달러 연쇄 청산 발생

서도윤 기자

2026.03.12 (목) 16:04

에이브(AAVE) 오라클 업데이트 설정 오류로 약 2700만달러 규모 강제청산이 발생하며 디파이 오라클 리스크가 다시 부각됐다.

프로토콜 부실채권은 없었지만 담보 가격 산정 체계와 업데이트 검증 절차에 대한 우려가 커지고 있다.

에이브 오라클 설정 오류…2700만달러 연쇄 청산 발생 / TokenPost.ai

디파이(DeFi) 대출 시장의 대표 프로토콜 에이브(AAVE)에서 오라클(Oracle) 설정 오류로 약 2700만달러(약 398억원) 규모의 강제청산이 발생했다. 공격이 아닌 ‘업데이트 과정의 실수’였지만, 담보 가치 산정의 기준이 되는 가격 피드가 흔들리면서 디파이 오라클 리스크가 다시 부각됐다.

사건은 3월 10일(현지시간) 에이브의 상관자산 가격 오라클 ‘CAPO(Correlated Asset Price Oracle)’를 업데이트하는 과정에서 촉발됐다. CAPO는 서로 가격이 밀접하게 연동되는 자산 간 가격 비율에 ‘상한(cap)’을 두는 방식으로, 단기간 가격 왜곡을 통한 담보 탈취 같은 조작을 막기 위해 설계된 장치다. 문제는 이 상한값이 정상 시장 가격을 따라가지 못하면서, 특정 담보 자산의 평가가격이 실제보다 낮게 찍혀 청산 트리거가 연쇄적으로 작동했다는 점이다.

리스크 관리사 카오스랩스(Chaos Labs)는 에이브 거버넌스 포럼을 통해 “타임스탬프 불일치(timestamp mismatch)로 인해 wstETH와 stETH의 가격 비율 상한이 시장 수준보다 낮게 설정됐다”고 설명했다. 그 결과 오라클이 반영하는 wstETH 가격이 시장 대비 2.85% 낮은 값으로 내려앉았고, 청산 임계치에 근접해 있던 포지션들이 한꺼번에 강제청산으로 밀려났다는 것이다. 국제 주요 크립토 미디어들도 이번 사안을 ‘스마트컨트랙트가 아니라 오프체인 알고리즘 조정 과정에서의 동시 변경’과 ‘일일 3% 상한선 제약을 고려하지 못한 설정’이라는 기술적 맥락에서 다뤘다.

카오스랩스 대시보드 집계에 따르면 청산은 에이브 ‘이더리움 코어(Ethereum Core)’ 인스턴스에서 2120만달러, ‘프라임(Prime)’ 인스턴스에서 570만달러가 발생했다. 단일 가격 피드의 작은 괴리가 디파이 대출 시장에서 얼마나 큰 파급을 낳을 수 있는지를 보여준 사례로 평가된다. 대출 프로토콜에서 오라클은 담보 가치와 청산 기준을 동시에 결정하는 ‘핵심 인프라’이기 때문에, 오류가 곧바로 사용자 손실로 이어질 수 있다.

다만 프로토콜 차원의 부실채권(bad debt)은 발생하지 않았다. 구조상 청산자(liquidator)들이 가격 변동 구간에서 포지션을 정리하며 손익을 흡수했고, 그 과정에서 약 499~500이더리움(ETH) 규모의 수익이 발생한 것으로 추정된다. 에이브와 카오스랩스는 이 중 약 154ETH를 회수해 보상 재원으로 사용하고, 부족분은 에이브 DAO 재무금고에서 최대 345ETH까지 배정해 피해 사용자를 ‘전액 보상’한다는 방침을 밝혔다.

오머 골드버그(Omer Goldberg) 카오스랩스 창업자는 “영향을 받은 모든 사용자는 전액 보상받을 것”이라며 수습책을 못 박았다. 그는 CAPO가 출시 후 1년여 동안 “3000개 이상 파라미터에 대해 1200개 이상의 페이로드를 스트리밍했지만 사고는 없었다”고도 강조했다. 그럼에도 시장에서는 ‘정상 작동한 청산 메커니즘’과 별개로, 업데이트 검증 체계가 충분했는지에 시선이 쏠린다.

복수의 보안 전문가들은 온체인 반영 전 트랜잭션 시뮬레이션과 기본적인 ‘상식 점검(sanity check)’만으로도 상당수 사고를 줄일 수 있다고 지적한다. 특히 오라클·리스크 파라미터 조정은 체인 상에서 곧바로 대규모 자금 흐름으로 이어지는 만큼, 변경 사항을 단계적으로 적용하거나 보호장치를 추가하는 운영 절차가 사실상 ‘표준’이 돼야 한다는 주장이다.

유사한 오라클 오류는 최근 다른 디파이 프로젝트에서도 반복되고 있다. 지난달 문웰(Moonwell)은 가격 산정 실수로 180만달러 규모 부실채권이 발생했다. 당시 AI 공동 작성(AI-coauthored) 업데이트 과정에서 ETH와 cbETH 비율을 달러 가격 산정에 잘못 적용하면서 담보 가치가 개당 2200달러 수준이 아니라 1.12달러로 계산되는 극단적 오류가 발생했고, 그 여파로 대규모 청산이 이어졌다. 이번 에이브(AAVE) 사례는 부실채권을 피했지만, 업계 전반의 디파이 오라클 리스크가 구조적 과제로 남아 있음을 재확인시켰다.

거버넌스 갈등 속 겹악재…에이브 흔들리나

이번 오라클 오류는 에이브가 거버넌스 갈등으로 내홍을 겪는 시점에 겹치며 우려를 키웠다. 지난해 12월 이후 에이브 DAO와 스타니 쿨레초프(Stani Kulechov)가 이끄는 에이브 랩스(Aave Labs) 사이에서는 ‘프로토콜의 실질적 통제권’을 둘러싼 충돌이 이어졌고, 일부 서비스 제공업체들은 의사 결정 과정이 한쪽으로 쏠린다고 반발해왔다.

실제로 핵심 기여자 이탈도 잇따랐다. 개발사 BGD 랩스는 에이브 랩스가 이미 안착한 v3보다 랩스 주도의 v4 로드맵을 우선시한다며 기여 중단을 선언했다. 마크 젤러(Marc Zeller)가 이끄는 ACI 역시 주요 거버넌스 투표 결과를 계기로 “한계점(breaking point)에 도달했다”며 강경한 태도를 드러냈다. 기술 리스크와 거버넌스 리스크가 동시에 부각되면, 사용자 신뢰 회복은 더 어려워진다는 게 업계의 일반적 시각이다.

온체인 데이터도 분위기 변화를 시사한다. 디파이라마에 따르면 에이브 TVL(총예치액)은 1월 중순 360억달러에서 3월 267억달러로 감소했고, 주간 수익도 62% 줄었다. 시장에서는 TVL과 수익의 동반 둔화를 ‘활동 감소’이자 ‘신뢰 프리미엄 약화’로 해석하는 경우가 많다.

결국 관전 포인트는 두 가지로 압축된다. 첫째, 에이브(AAVE)가 CAPO 업데이트 절차에 시뮬레이션·자동 검증 등 재발 방지 장치를 얼마나 촘촘히 도입할지다. 둘째, DAO와 에이브 랩스 간 갈등을 어떤 방식으로 정리해 의사결정의 예측 가능성을 회복할지다. 디파이 대출 시장에서 오라클은 ‘담보 가치’의 기준선인 만큼, 기술적 안정성과 거버넌스 신뢰가 함께 복원되지 않으면 이번 사건의 여진은 길어질 수 있다는 평가가 나온다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 에이브(AAVE) 오라클 업데이트 ‘설정 오류’로 담보 가격 산정이 왜곡되며 약 2,700만달러 규모의 연쇄 강제청산이 발생

- 프로토콜 차원의 부실채권은 없었지만, 디파이에서 오라클이 ‘시스템 리스크 촉발점’이 될 수 있다는 우려가 재부각

- 투자자 관점에서는 “스마트컨트랙트 리스크”뿐 아니라 “가격 피드(오라클)·업데이트 운영 리스크”가 동일 선상에서 재평가되는 국면

💡 전략 포인트

- 디파이 대출 이용 시 ‘오라클 소스/업데이트 주기/검증 절차’가 공개적으로 관리되는지 확인(거버넌스 공지, 변경 로그, 모니터링 대시보드)

- 청산 리스크 완화를 위해 담보비율(Health Factor) 여유를 크게 유지하고, 변동성 구간에서는 경고 알림/자동 리밸런싱 도구 활용

- 단일 자산·단일 오라클 의존도가 높은 포지션은 분산(담보 자산 분산, 프로토콜 분산)해 ‘가격 피드 실패’에 대한 취약성을 낮추기

- 단기적으로는 오라클/피드 이슈 뉴스가 나올 때 해당 프로토콜 기반 레버리지 포지션 축소가 보수적 대응(강제청산은 급작스럽게 확산)

📘 용어정리

- 오라클(Oracle): 온체인 계약이 외부 가격/데이터를 참조하도록 제공하는 데이터 공급 장치(가격 피드)