Aave가 사용하는 가격 오라클의 구성 오류로 인해 화요일 약 2,600만~2,700만 달러 규모의 청산이 발생했다. 해당 시스템이 담보로 사용되는 주요 이더리움 스테이킹 자산을 일시적으로 저평가했기 때문이다.
Aave 오라클 사건에서 무슨 일이 있었나? 2,600만 달러 청산 사건 설명
작성자
공유
오라클 가격 오류로 인한 피해 복구 조치에 나선 디파이 대출 거물 Aave
이 문제는 밀접하게 연관된 자산의 가격 변동을 제한하도록 설계된 Aave의 '상관 자산 가격 오라클(CAPO)'과 관련이 있습니다. 해당 사건 동안 오라클은 랩핑된 스테이킹 이더(wstETH)의 환율을 실제 시장 수준인 약 1.228이 아닌 1.1939로 잠시 보고했으며, 이는 약 2.85%의 차이를 보였습니다.
이 차이는 Aave V3의 효율성 모드(E-Mode)에서 자동 청산을 유발할 만큼 컸다. E-Mode에서는 높은 상관관계를 가진 자산 간에 더 높은 담보비율(LTV)로 차입이 가능하다. 이 경우 wstETH로 담보된 레버리지 포지션이 필수 건강 임계값 아래로 떨어졌다.
블록체인 데이터 및 프로토콜 분석에 따르면, 해당 사건 동안 34개 계좌에 걸쳐 약 10,938 wstETH가 청산되었습니다. 당시 시가로 계산할 때, 이 거래들은 Aave의 이더리움 코어 및 프라임 배포판 전반에 걸쳐 약 2,600~2,700만 달러 상당의 담보 이동을 의미했습니다.
청산자들은 이 사건으로 총 약 499 이더(ETH) 상당의 가치를 확보했습니다. 이 수치에는 청산 보너스와 수수료로 약 116 이더, 담보가 일시적으로 저평가된 가격 차이에 따른 약 382 이더가 포함됩니다.
급격한 청산에도 불구하고 프로토콜 자체는 부실 채무를 발생시키지 않았습니다. Aave의 청산 시스템은 설계대로 작동했으며, 이는 오라클 입력값이 일시적으로 자산 가격을 잘못 산정했음에도 플랫폼이 지급 능력을 유지했음을 의미합니다.
영향을 받은 담보는 Lido Finance와 연결되어 있으며, 이 플랫폼의 랩핑 스테이킹 토큰은 스테이킹 보상이 누적됨에 따라 이더 대비 가치가 꾸준히 상승합니다. Lido는 해당 사건이 자사의 스테이킹 인프라와 무관하며, 오히려 Aave의 내부 오라클 구성에서 비롯된 것이라고 확인했습니다.
리스크 파트너사 카오스 랩스의 기술 분석에 따르면, 근본 원인은 CAPO 스마트 계약 제약 조건 내 타임스탬프 업데이트와 가격 비율 제한 간의 불일치였습니다.
오라클 계약은 조작 공격을 방지하기 위해 스냅샷 비율 증가 속도에 상한선(3일마다 약 3% 제한)을 적용합니다. 오프체인 오라클이 7일 기준 창을 사용해 환율을 업데이트하려 했을 때, 계약은 타임스탬프를 업데이트하면서도 비율 증가를 제한했습니다.
이러한 불일치로 인해 시스템이 wstETH의 최대 환율을 인위적으로 낮게 계산하게 되어 일시적인 저평가가 발생했고, 이로 인해 일부 레버리지 계정이 청산 영역으로 밀려났습니다.
이 문제는 몇 시간 내에 확인 및 해결되었습니다. 리스크 관리자가 수동으로 스냅샷 비율을 업데이트된 타임스탬프 창과 일치시켜 오라클의 유효 가격 범위를 실시간 시장 가격과 일치시켰습니다.
예방 조치로 Aave는 엔지니어가 수정 사항을 검증하는 동안 새로운 레버리지가 형성되는 것을 방지하기 위해 Core 및 Prime 인스턴스 모두에서 wstETH의 차입 한도를 일시적으로 1 토큰으로 낮췄습니다.
프로토콜은 또한 청산 수익금의 일부를 회수했습니다. 오라클 업데이트와 연계된 BuilderNet 환불을 통해 약 141.5 이더리움과 관련 수수료 약 13 이더리움을 회수했습니다.
Aave 창립자 Stani Kulechov는 이번 사건이 프로토콜 전체 규모에서 약 0.00274%에 불과하며 핵심 시스템은 무사하다고 강조했습니다.
쿠레초프는 X(구 트위터)에 "서비스 제공업체(SP)들이 현재 보상 계획을 조정 중이며, 이전 청산으로 발생한 수수료를 활용해 피해 차용자들에게 보상할 예정"이라고 밝혔습니다.
카오스 랩스 창립자 오머 골드버그는 업데이트에서 "모든 피해 사용자에게 전액 보상될 것"이라며 회수된 자금이 우선 사용되고, 잔여 보상금(약 345 이더리움 한도)은 Aave DAO 재정에서 충당될 것이라고 밝혔다.
Aave Labs, Aave V4 대출 프로토콜을 위한 1년간의 보안 청사진 공개
Aave Labs는 보안 프로그램이 누적 약 345일간의 검토 기간에 걸쳐 진행되었으며 150만 달러의 예산으로 지원받았다고 밝혔다. read more.
지금 읽기
Aave Labs, Aave V4 대출 프로토콜을 위한 1년간의 보안 청사진 공개
Aave Labs는 보안 프로그램이 누적 약 345일간의 검토 기간에 걸쳐 진행되었으며 150만 달러의 예산으로 지원받았다고 밝혔다. read more.
지금 읽기Aave Labs, Aave V4 대출 프로토콜을 위한 1년간의 보안 청사진 공개
지금 읽기Aave Labs는 보안 프로그램이 누적 약 345일간의 검토 기간에 걸쳐 진행되었으며 150만 달러의 예산으로 지원받았다고 밝혔다. read more.
DAO 특수 목적 기관들이 상환 메커니즘을 마무리 중이며, 공식 제안은 곧 나올 예정이다.
이번 사건은 비록 통제된 범위 내에서 발생했지만, 해킹이 아닌 단순한 구성 오류조차도 복잡한 오라클 논리와 고레버리지 대출 시장에 의존하는 디파이(DeFi) 시스템 전반에 파장을 일으킬 수 있음을 보여준다.
이 사건은 또한 현대 DeFi 인프라의 특징을 잘 보여줍니다: 결함으로 인해 수백만 달러의 청산이 발생하더라도 프로토콜은 운영을 중단하지 않고도 지급 능력을 유지하며 자금을 회수하고 사용자에게 보상할 수 있다는 점입니다.
자주 묻는 질문 🔎
- 2026년 3월 10일 발생한 Aave 청산 사건의 원인은 무엇인가요? Aave의 CAPO 오라클 설정 불일치로 인해 wstETH 담보가 약 2.85% 저평가되어 자동 청산이 발생했습니다.
- Aave 오라클 사고로 청산된 금액은 얼마입니까? 34개 계좌에 걸쳐 약 10,938 wstETH(약 2,600~2,700만 달러 상당)가 청산되었습니다.
- 이 사건으로 Aave는 손실이나 부실 채권을 입었나요? 아니요, 프로토콜은 지급 능력이 유지되었으며 부실 채권은 발생하지 않았습니다.
- 영향을 받은 Aave 사용자에게 보상해 주나요? 예, Aave DAO는 회수된 자금과 재정을 활용해 모든 피해 사용자에게 보상할 계획입니다.
