디파이(DeFi) 대출 프로토콜 에이브(AAVE)에서 오라클 설정 오류로 인해 약 2,700만달러(약 398억4600만원) 규모의 강제청산이 발생했다. 이 사건은 외부 공격이 아닌 가격조작 방어 장치인 ‘상관자산 가격 오라클(CAPO)’ 업데이트 과정에서 가격 상한이 잘못 적용되면서 담보 가격이 비정상적으로 낮게 설정된 것이 주된 원인으로 지목되고 있다.

지난 3월 10일(현지시간), CAPO 업데이트가 진행되면서 사건이 발생했다. CAPO는 wstETH와 stETH와 같은 가격이 밀접하게 연동된 '상관자산' 간 비율에 '상한(cap)'을 설정하여 단기간 가격 왜곡을 통해 담보를 빼내는 조작을 방지하기 위해 설계된 장치다. 그러나 카오스랩스(Chaos Labs)는 오라클 설정에서 '타임스탬프 불일치(timestamp mismatch)' 문제가 발생해 이들 가격 비율의 상한이 실제 시장 가격보다 낮게 설정되었음을 설명했다. 이로 인해 안전장치가 오히려 연쇄 청산의 원인이 되는 상황이 벌어졌다.

오라클이 반영한 wstETH 가격은 시장가격보다 2.85% 낮게 계산되었고, 청산 임계치에 들어있던 포지션들이 짧은 시간 안에 동시다발적으로 청산되면서 강제청산이 확대됐다. 자동화된 대출 프로토콜의 특성상 가격 데이터가 왜곡되면 청산 트리거가 즉시 작동하여 연쇄적인 청산을 발생시킬 수 있는 구조적 위험성이 다시 한번 드러났다. 추가적으로 오류가 발견되고 프로토콜이 일시 중지되기까지의 소요 시간은 약 15분으로 짧은 시간 안에 수천만달러 규모의 청산이 발생하게 되었다.

카오스랩스의 데이터를 기준으로, 강제 청산은 에이브 '이더리움 코어(Ethereum Core)' 인스턴스에서 2,120만달러(약 312억7550만원), '프라임(Prime)' 인스턴스에서 570만달러(약 84억1600만원)로 집계되었다. 일각에서는 이번 에이브(AAVE) 오라클 오류가 단일 업데이트 실수에서 비롯되었다는 점에서 인적 오류로 평가되며, 파라미터 관리 체계의 취약성이 노출되었다고 지적하고 있다.

다행히 수습 작업은 신속하게 진행되었으며, 카오스랩스의 창업자 오머 골드버그는 영향 받은 사용자들이 '전액 보상'을 받게 될 것이라고 밝혔다. 에이브 DAO도 빠르게 보상 방침을 확정했으며, 안전 모듈(Safety Module)과 같은 내장 보험 성격의 자원을 통해 보상 집행이 가능하다는 안내가 이어졌다. 보상 범위에는 청산된 원금뿐 아닌 가스비까지 포함될 예정이다.

이번 강제청산으로 인해 프로토콜 차원에서 ‘부실채권(bad debt)’은 발생하지 않았으나, 청산자(liquidator)들은 약 500 이더리움(ETH), 즉 87만5000달러(약 12억9140만원) 규모의 차익을 낸 것으로 추정된다. 이 중 약 30%인 154 ETH는 사용자 보상 재원으로 회수될 예정이며, 나머지는 에이브 재무금고에서 충당할 계획이다.

국제 암호화폐 미디어들은 이번 사건을 '기술적 근본 원인'과 '프로토콜 대처'의 두 가지 측면에서 분석했다. CAPO가 가격 조작을 방지하기 위한 내부 안전장치였다는 점에서 단순한 오라클 실패가 아닌 설정 값의 검증 및 배포 절차에서의 문제가 핵심이라는 해석이 지배적이다. 청산 사태 이후 AAVE 토큰 가격은 2.4% 하락한 뒤 빠르게 회복된 사실은 기술적 오류보다는 ‘보상 결정 및 거버넌스 대응 능력’이 시장 불안을 진정시키는 데 더 큰 영향을 미쳤다는 점을 시사한다.

유사한 사건이 반복되는 것에 대한 우려도 커지고 있다. 지난달 문웰(Moonwell)에서는 가격 산정 오류로 인해 180만달러 규모의 부실채권이 발생한 바 있다. 업계 전문가들은 두 사건 모두 '파라미터 변경의 사전 검증'이 느슨할 때 발생할 수 있는 문제를 잘 보여준다고 지적한다. 블록체인 보안 전문가는 온체인 반영 전 트랜잭션 시뮬레이션과 간단한 '상식 점검(sanity check)'을 통해 대규모 손실이나 부실채권을 피할 수 있었을 것이라고 주장하고 있다.

오라클 리스크를 줄이기 위한 구조 개편 논의도 다시 불거지고 있다. 국제 언론에서는 디파이 시장의 취약점으로 '오라클 단일 소스 의존'을 지목하며, 에이브가 체인링크(LINK)와 레드스톤(Redstone)을 결합한 하이브리드 구조로의 전환이 업계에서 권장되고 있다고 보도하고 있다. 오라클이 담보 가치와 청산을 사실상 결정하는 인프라인 만큼, 다층화가 신뢰 회복의 중요한 열쇠가 될 수 있다는 의미다.

이번 에이브(AAVE) 오라클 오류는 기술적 이슈를 넘어, 기존의 거버넌스 갈등과 복합적으로 연결되어 있다. 에이브 DAO와 에이브 랩스(Aave Labs)는 지난해 12월 이후 '프로토콜의 실질적 통제권'을 놓고 충돌을 겪어왔으며, 일부 서비스 제공업체는 에이브 랩스가 의사결정을 과도하게 주도하고 있다는 비판의 목소리를 내고 있다. 팽배한 거버넌스 갈등 속 최근에는 핵심 기여자들의 이탈 사례도 발생해, 행정적 대응의 일관성 및 신속성이 중요하다는 점이 더욱 부각되고 있다.

결국 시장의 초점은 두 가지로 모인다. 첫째, 에이브(AAVE)가 CAPO와 같은 오라클 파라미터 변경을 온체인 적용 단계에서 어떻게 검증할지, 둘째, DAO와 에이브 랩스 간 갈등을 어떻게 해결하여 '의사결정 신뢰'를 재구축할지에 대한 문제다. 부실채권이 피했다고 해도 리스크가 사라진 것은 아니며, 오라클 오류 재발 방지 및 거버넌스 안정화가 동시에 이루어져야 사용자 신뢰와 프로토콜 프리미엄을 지속적으로 유지할 수 있다는 점이 강조되고 있다.