한 암호화폐 트레이더가 약 5,000만 달러 상당의 USDT (USDT)로 AAVE (AAVE) 토큰을 매수하려다, 극도로 높은 슬리피지 조건의 거래를 실행한 뒤 최종적으로 324개 AAVE만 받는 막대한 손실을 입었다.
이 거래는 Aave 인터페이스를 통해 실행되었으며, CoW DAO를 경유해 라우팅되었다. 주문 규모가 비정상적으로 컸기 때문에 완료 전에 여러 차례 경고가 표시되었다.
Aave의 설립자 Stani Kulechov에 따르면, 거래 인터페이스는 극단적인 가격 영향에 대한 명확한 경고를 표시했고, 사용자가 진행 전에 위험을 명시적으로 인지·승인하도록 요구했다.
그럼에도 불구하고 트레이더는 모바일 기기에서 해당 경고를 수락하고 거래를 확정해, 높은 슬리피지 조건을 그대로 받아들였다.
높은 슬리피지가 5,000만 달러 거래를 최소한의 토큰 수령으로 전락시켜
디파이(DeFi) 환경에서의 대규모 거래는, 전통적인 주문서 방식이 아닌 자동화된 마켓 메이킹 메커니즘(AMM)에 기반한 유동성 풀이 사용되기 때문에 가격을 극적으로 움직일 수 있다.
Also Read: CFTC Signals New Regulatory Push As Prediction Markets Surge In Popularity
스왑 규모가 사용 가능한 유동성을 크게 초과하면, 알고리즘은 거래가 진행될수록 가격을 끌어올리게 된다. 그 결과 최종 체결 가격이 최초 견적과 크게 괴리되는 “슬리피지(slippage)”가 발생한다.
이번 사례에서는 비정상적으로 큰 주문이 가격을 예상 범위를 훨씬 넘어설 정도로 밀어 올리면서, 수천만 달러 규모의 스테이블코인을 투입하고도 결과적으로 324개 AAVE만 남는 상황이 벌어졌다.
Kulechov은, 트레이더가 인터페이스 상의 경고를 통해 위험을 명확히 확인하고 승인하지 않았다면 이 거래는 애초에 체결될 수 없었다고 설명했다.
그는 “단일 주문의 규모가 비정상적으로 컸기 때문에, Aave 인터페이스는 사용자에게 비상 수준의 슬리피지를 경고하고 별도의 확인 절차를 요구했다”고 말했다.
프로토콜 측 “시스템은 설계된 대로 작동했다”
이번 거래의 라우팅을 담당한 CoW DAO는, 자사 시스템 분석 결과 공격이나 악의적인 행위 정황은 없었다고 밝혔다.
플랫폼 측은 성명에서 “현재까지 파악된 바로는 프로토콜이 악용되었다는 징후는 없다”며 “해당 트랜잭션은 서명된 주문의 파라미터에 따라 그대로 실행되었다”고 말했다.
Aave 역시 디파이에서는 이와 같은 일이 일어날 수 있으며, 다만 이 정도 규모의 거래는 매우 드물다고 덧붙였다.
Aave는 영향 완화를 위해 거래 과정에서 발생한 수수료 약 60만 달러 상당을 환불할 계획이라고 밝히며, 현재 피해 사용자를 직접 접촉하려 시도 중이라고 전했다.
Also Read: JPMorgan Sued Over Alleged $328M Crypto Liquidity Pool Fraud