한 암호화폐 트레이더가 약 5,000만 달러 상당의 USDT (USDT)로 AAVE (AAVE) 토큰을 매수하려다, 높은 슬리피지 조건의 거래를 실행한 뒤 최종적으로 단 324개의 AAVE 토큰만 받는 막대한 손실을 입었다.
이 거래는 Aave 인터페이스를 통해 실행되었고, 라우팅은 CoW DAO를 거쳐 진행됐다. 주문 규모가 비정상적으로 컸기 때문에 거래 완료 전에 경고가 발생했다.
Aave 설립자 Stani Kulechov에 따르면, 트레이딩 인터페이스는 극단적인 가격 영향에 대한 명확한 알림을 표시했고, 사용자가 진행하기 전에 위험을 명시적으로 확인하도록 요구했다.
이러한 경고에도 불구하고, 트레이더는 모바일 기기에서 거래를 승인해 스왑을 완료하며 높은 슬리피지 조건을 수용했다.
높은 슬리피지로 5,000만 달러 거래가 최소 토큰 수령으로 전락
탈중앙화 금융(DeFi)에서 대규모 거래는, 전통적인 호가 주문서 대신 자동 시장조성(AMM) 방식의 유동성 풀에 의존하기 때문에 가격을 극적으로 움직일 수 있다.
더 읽어보기: CFTC Signals New Regulatory Push As Prediction Markets Surge In Popularity
스왑 규모가 가용 유동성을 크게 초과하면, 알고리즘은 거래가 진행될수록 가격을 끌어올리게 되고, 그 결과 최종 체결 가격이 최초 견적과 크게 벌어지는 ‘슬리피지’가 발생한다.
이번 사례에서는 비정상적으로 큰 주문이 가격을 예상 범위를 훨씬 넘어서는 수준까지 밀어 올렸고, 그 결과 수천만 달러 상당의 스테이블코인을 투입하고도 사용자는 324개의 AAVE 토큰만 받게 됐다.
Kulechov은 트레이더가 인터페이스 경고를 통해 위험을 명시적으로 확인하지 않았다면, 이 거래는 완료될 수 없었다고 설명했다.
그는 “단일 주문의 규모가 비정상적으로 컸기 때문에, Aave 인터페이스는 사용자에게 비범한 수준의 슬리피지를 경고하고 확인을 요구했다”고 말했다.
프로토콜 측 “시스템은 설계대로 작동”
이번 거래의 라우팅을 담당한 CoW DAO는 해당 거래가 익스플로잇이나 악의적 활동의 결과라는 증거는 없다고 밝혔다.
플랫폼은 성명에서 “현재까지 확인된 바에 따르면, 프로토콜 익스플로잇 징후는 없다”며 “거래는 서명된 주문의 파라미터에 따라 실행됐다”고 전했다.
Aave 역시 디파이 환경에서는 이러한 사건이 발생할 수 있다고 언급하면서도, 이 정도 규모의 거래는 매우 드물다고 덧붙였다.
영향을 일부 완화하기 위해, Aave는 해당 거래로 발생한 수수료 약 60만 달러를 환불할 계획이라고 밝히며, 피해 사용자를 찾기 위해 접촉을 시도하고 있다고 설명했다.
더 읽어보기: JPMorgan Sued Over Alleged $328M Crypto Liquidity Pool Fraud