암호화폐 세계에서 수백만 달러의 손실은 보통 스마트 계약 해킹, 오라클 조작 또는 프로토콜 공격을 의미하지만, 이러한 금액은 일반인 및 보통 DEX 거래 행위에서는 드물게 발생합니다. 3월 13일, 한 사용자가 어떠한 공격도 당하지 않은 상태에서 단 하나의 온체인 트랜잭션으로 12초 만에 5043만 달러를 잃었습니다.

일이 벌어진 과정은 그다지 복잡하지 않습니다. 해당 사용자는 Aave 프론트엔드 인터페이스를 통해 5043만 달러의 USDT를 AAVE 토큰으로 교환하려고 했습니다. Aave 인터페이스에서는 가격 충격률이 99%인 경고가 표시되었으며, 계속하기 위해 사용자에게 확인란을 체크하라는 요청이 있었습니다. 사용자는 휴대전화에서 확인란을 체크하고 거래가 실행되었습니다. 최종적으로 그는 약 3.61만 달러 가치인 AAVE 토큰 324개만 받았습니다.

이는 AAVE 당 각각 15.4만 달러가 들었음을 의미합니다. 시장 가격은 111달러였습니다.

Aave의 창시자 Stani Kulechov는 이후 트윗을 게시하며 동정을 표현했으며, 거래에서 첫당하는 대략 60만 달러의 프론트엔드 수수료를 환불할 것임을 약속하고, 이러한 보호 조치를 개선하는 방법에 대해 연구할 것임을 밝혔습니다. 그러나 5000만 달러의 손실은 이미 확정되었으며 체인 상에서는 돌이킬 수 없습니다.

본문은 이미 여러분이 보신 제목을 반복하지 않을 것입니다. 우리가 따라갈 것은 이 5000만 달러가 실제로 어디로 갔는지, 누가 12초 만에 그 돈을 가져갔는지, 그리고 왜 누군가가 5000만 달러를 이용해 그런 일을 했는지에 대한 추적입니다.

세 번의 경로, 단계별 증발

이 거래는 Aave 프론트엔드의 "담보물 교환" 기능을 통해 시작되었으며, CoW Protocol의 해결자(Solver)가 경로 실행을 담당했습니다. 온체인 데이터에 따르면, 이 거래는 세 단계로 분할되었습니다.

첫 번째 단계에서 사용자는 Aave V3에 보유한 aEthUSDT(이자 산정 USDT 토큰)를 5043만 달러의 USDT로 환불했습니다. 이 단계는 프로토콜 내부 환불 작업으로, 자금은 완전하게 수령되어 어떠한 손실도 없습니다.

두 번째 단계에서 5043만 달러의 USDT가 Uniswap V3의 USDT/WETH 거래 풀로 보내졌습니다. 당시 가격에 따르면, 이 금액은 약 24600개의 WETH로 교환되어야 했습니다. 그러나 한 번에 수행되는 주문 규모가 풀의 유동성을 크게 초과했기 때문에, 실제로는 약 17958개의 WETH만 수령되었으며, 약 3707만 달러의 가치를 가졌습니다. 이 단계만으로도 약 1336만 달러의 손실이 발생했습니다. 이러한 손실은 '공제된' 수수료가 아니라 가격 충격의 직접적인 결과입니다. 너무 많은 USDT를 거래에 투입하면 풀 안의 WETH가 점점 '비싸'지며, 너무 많이 사는 만큼 손해를 보게 됩니다. 이 차이는 풀의 유동성 제공자(LP)에 의해 수동으로 흡수되었습니다.

세 번째로, 이 불운의 핵심입니다. CoW Protocol의 리졸버는 17958 개의 WETH(3707만 달러 가치)를 SushiSwap의 AAVE/WETH 풀에 모두 넣었습니다. 이 풀은 얼마나 깊을까요? 총 유동성은 약 7.3만 달러뿐입니다.

3700만 달러를 7.3만 달러의 풀에 넣는 것은 마치 태평양 전체를 수영장에 부어 넣으려는 것과 같습니다. AMM(자동 협차 소매상)의 가격 결정 곡선은 이 극단적인 비율에서 거의 수직 상승하며, 풀 안의 AAVE 토큰은 각각 15.4만 달러의 초고가에 "매수"되어 시장 가격인 111달러보다 훨씬 높습니다.

마지막으로, 17958 개의 WETH는 331 개의 AAVE로 교환되었습니다. 이는 약 3.67만 달러에 해당합니다. 이 단계에서 약 3703만 달러의 손실이 발생했으며, 가격 충격률은 99.9% 입니다. 이 331 개의 AAVE는 Aave V3에 다시 예금되어 aEthAAVE로 주조되어 사용자에게 전달되었습니다.

전체 거래 경로는 세 단계의 급속한 증발을 간단히 설명할 수 있습니다. 첫 번째 점프는 Aave V3에서 이루어졌으며, 5043만 aEthUSDT가 5043만 달러로 변환되어 손실 없이 완료되었습니다. 두 번째 점프는 Uniswap V3를 통해 이루어졌으며, 5043만 달러가 17958 개의 WETH(약 3707만 달러 가치)로 변환되어 약 1336만 달러의 손실이 발생했습니다. 세 번째 점프는 SushiSwap를 통해 이루어졌으며, 17958 개의 WETH가 331 개의 AAVE(약 3.67만 달러 가치)로 변환되어 약 3703만 달러의 손실이 발생했습니다. 총 손실은 5039만 달러 입니다. 사용자는 최종적으로 3.61만 달러를 보유하고 있으며, 초기 자금의 0.07%를 보유하고 있습니다.

Aave 엔지니어 Martin Grabina는 트위터에서 널리 오해받고 있는 개념을 명확히했습니다. 그는 문제의 핵심이 "슬리피지(Slippage)"가 아니라 "가격 충격(Price Impact)"이라고 말했습니다. CoW Explorer의 호가 필드에 따르면 수수료와 슬리피지를 공제한 후 이 거래의 원래 호가는 "5천만 USDT로 140 개의 AAVE를 교환할 수 없다"는 것이었습니다. 이는 처음부터 매우 나쁜 거래였습니다. 사용자가 설정한 1.21%의 슬리피지 허용 한도는 이러한 규모의 가격 충격 앞에서는 전혀 의미가 없습니다.

누가 12초 만에 5천만 달러를 분배했습니까?

DeFi 세계의 어둠의 숲 속에서, 체인 상의 모든 거래는 모두에게 노출되며, 장비가 갖춰진 "사냥꾼"들은 언제든지 가격 불균형을 이용하여 가치를 추출할 준비가 되어 있습니다. 이 거래는 이더리움 MEV(최대 추출 가능 가치) 에코시스템의 완벽한 식량 사슬을 보여주고 있습니다.

가장 큰 조각 고기를 얻은 사람은 이더리움 블록 빌더인 Titan Builder로, 약 3400만 달러를 받았습니다. 체인 분석가 @emmettgallic은 이를 추적하여, Titan이 이 거래가 포함된 블록에서 이 방대한 양의 ETH를 인출하고 블록 확인 후 즉시 전액을 Coinbase로 이체했다고 발견했습니다.

이 자금의 원천을 이해하려면, 먼저 현재 이더리움의 블록 빌드 메커니즘을 이해해야 합니다. 이더리움이 지분 증명(PoS)으로 전환하고 MEV-Boost 시스템을 도입한 이후, 블록 생성은 두 가지 역할로 분리되었습니다. 블록 빌더(Builder)는 블록 내 거래를 조립하고 거래 순서를 결정하는 역할을 맡고, 블록 제안자(Proposer, 즉 검증 노드)는 블록에 서명하고 블록을 체인에 제출합니다. 빌더들은 입찰을 통해 경쟁하며, 더 높은 수익을 가져다주는 블록을 누가 구축했는지에 따라 검증 노드가 해당 블록을 선택할 확률이 더 높아집니다.

Titan Builder는 현재 이더리움의 주요 블록 빌더 중 하나로, Beaverbuild와 합작하여 이더리움 블록의 약 90%를 구축했습니다. 이 거래에서 Titan의 '신을 보는 눈'은 블록 내 모든 거래의 순서를 완벽하게 조정할 수 있었으며, 가격 왜곡에서 추출할 수 있는 가치를 극대화했습니다. MEV 로봇들은 최상의 거래 위치를 확보하기 위해 대부분의 알선 수익을 Titan에게 '뇌물'로 제공해야 했습니다.

두 번째로 큰 수혜자는 MEV 검색기인 아비트리 로봇으로, 약 1200만에서 1250만 달러를 받았습니다. 이들은 이더리움 체인에 숨어들어 24시간 동안 모든 보류 중인 거래를 모니터링하며, 가격 왜곡을 발견하면 즉시 행동에 나서는 자동화된 알선 프로그램입니다.

체인 분석가 @CryptoKaleo는 이번 사건에서 가장 고전적인 MEV 알선 작업을 추적했습니다. 하나의 MEV 로봇이 동일한 블록(12초) 안에서 990만 달러의 무위험 알선을 완료했습니다.

이 작업의 논리는 다음과 같습니다. 먼저 로봇은 대출 프로토콜 Morpho에서 번개 대출을 시작하여, 약 2900만 달러 상당의 WETH를 담보물 없이 즉시 빌립니다. 이후 동일한 거래에서 상환하기만 하면 되므로 어떠한 담보물도 필요하지 않습니다. 그런 다음 대여받은 WETH를 Bancor 거래소에서 정상 시장 가격(대략 1개당 111달러)에 AAVE 토큰을 구매합니다. 그 후, 사용자의 대규모 거래로 SushiSwap 풀 내 AAVE 가격이 대략 15.4만 달러로 치솟았기에, 로봇은 시장 가격에 구매한 AAVE를 이 왜곡된 풀에 매도하여 원가의 수십 배를 얻습니다. 최종적으로 Morpho의 번개 대출 원금을 상환하고 순수익으로 990만 달러를 획득합니다. 전체 작업은 단일 거래 내에서 완료되며, 자본 투입은 없으며, 위험도 없습니다.

이것이 디파이의 "다크 포레스트"의 가장 잔인한 면이다. 사용자의 비참한 거래가 거대한 가격 왜곡을 만들었고, 로봇은 동일한 12초 블록 내에서 저가 매수, 고가 매도의 완전한 아비트리지 싸이클을 완료했다. 이 가장 큰 아비트리지 외에도 다른 MEV 탐색자들이 Uniswap V3에서 비슷한 아비트리지 작업을 수행했다.

세 번째 수혜자는 DEX 유동성 제공자로, 약 200에서 350 만 달러입니다. Uniswap V3 및 SushiSwap 풀의 LP는 수동적 참여자로, AMM 메커니즘을 통해 극단적인 가격으로 토큰을 사용자에게 판매했습니다. 그들은 어떤 적극적 행동도 취할 필요가 없었으며, 알고리즘은 자동으로 "더 많이 사면 더 비쌀 것"과 같은 곡선 가격 책정을 수행했습니다. 사용자의 대규모 주문으로 LP들은 손에 있는 WETH와 AAVE를 시장 가격을 크게 초과하는 가격에 판매했습니다.

네 번째 층은 이더리움 검증 노드로, 약 120만 달러 (약 568 ETH)입니다. 이 자금은 Titan Builder가 자체로 구축한 "고수익 블록"이 현재 순환중인 검증 노드에 의해 선택될 수 있도록 지불한 고정 입찰입니다. 검증 노드에게는 이것이 보통의 블록 제안 수익에 불과하지만 훨씬 풍부합니다.

마지막 층은 Aave 프론트엔드 자체로, 약 60만 달러입니다. 거래 결과가 어떻든지간에 Aave 프론트엔드의 경로 통합은 비율에 따라 프론트엔드 수수료를 자동으로 받습니다. Stani Kulechov는 이 자금을 반환하려는 의지를 공개적으로 밝혔습니다.

이 숫자들을 합산하면 사용자가 한 이더리움 블록 (12초)에서 MEV 생태계의 다섯 층으로 체계적으로 분산된 약 5039만 달러의 손실을 겪었습니다. 가장 큰 승자는 아비트리지 기회를 발견한 로봇이 아니라, 거래 순서를 제어하는 블록 빌더인 Titan Builder로, 그는 로봇으로부터 "뇌물"을 받고 거래 순서에서 가치를 직접 추출함으로써 사용자의 총 손실 중 약 67%를 독점적으로 차지했습니다.

이것이 이더리움의 "다크 포레스트 음식 사슬"입니다. 사용자는 가격 왜곡을 만들고, MEV 로봇은 이를 발견하고 이용하며, 로봇은 대부분의 수익을 블록 빌더에게 기부하고, 빌더는 검증 노드에 블록 제안 수수료를 지불합니다. 층층이 박탈되고, 분업이 명확하며, 12초 내에 모든 분할이 완료됩니다.

동기의 수수께끼

기고문 작성 시점에서 이 지갑(0x98B9D979... 1FBF97Ac8)의 소유자는 여전히 알려지지 않았습니다. 그러나 체인 상에 남아있는 흔적과 커뮤니티 분석은 몇 가지 단서를 남겼습니다.

@CryptoKaleo 님은 이것이 새로운 지갑 주소임을 강조했습니다. 이 주소는 거래가 발생하기 20일 전에 바이낸스로부터 5043만 달러의 USDT를 모두 받았습니다. 그 이후 추가 입금이 없었으며, 이 전쟁의 거래가 실행될 때까지 입금이 이루어지지 않았습니다.

그리고 이것은 평범한 '코인 매수' 거래가 아닙니다. DeFi 분석가 YAM은 이 거래가 Aave의 담보품 교환 (Collateral Swap) 기능을 사용했음을 트위터에서 언급했습니다. 이 거래의 입력과 출력은 각각 aEthUSDT 및 aEthAAVE로, 일반적인 USDT 및 AAVE가 아닌 Aave에 입금된 증서를 의미합니다. 이는 사용자가 Aave 프로토콜 내에서 자신의 USDT 예치 포지션을 직접 AAVE 예치 포지션으로 변환하려고 한 것으로, 시장에서 간단히 AAVE 토큰을 구매하는 것이 아니라는 것을 의미합니다.

이로 인해 전체 사태에서 가장 큰 의문이 제기되었습니다. 자금은 바이낸스에서 왔으며, 바이낸스에서의 AAVE 거래 깊이는 어떤 온체인 DEX보다도 훨씬 깊습니다. 바이낸스에서 5000만 달러 규모로 AAVE를 매수하려는 경우, 슬리피지는 1%에서 2%를 넘지 않을 것입니다. 바이낸스에서 인출한 후 온체인 Aave 프론트엔드를 통해 거래하는 것은 거의 최적이 아니며, 비용이 매우 높습니다.

커뮤니티에서는 여러 가지 추측을 제시했습니다. 어떤 사람들은 이것이 세무 계획일 수 있다고 생각합니다. 이 사용자는 중앙 집중식 거래소 거래가 과세되지만 온체인 DeFi 활동이 비과세이거나 세무 추적이 약한 관할 지역에 위치할 수 있습니다. 바이낸스에서 인출한 후 온체인에서 거래하려는 것은 중앙 집중식 거래소에서 과세 거래 기록이 생성되는 것을 피하려는 시도일 수 있습니다.

또 다른 커뮤니티 구성원들은 이것이 어떤 종류의 자동화 된 거래 스크립트나 봇 오류일 수 있다고 추측합니다. 그러나 사람의 검토 없이 자동으로 이상 거래를 확인한 이유를 설명할 수 없습니다. 그러므로 이것은 더 확실한 '뚱뚱한 손가락' 사건일 가능성이 높습니다. Aave 인터페이스는 indeed 99%의 가격 충격 경고를 띄웠지만, 사용자는 승인했습니다. 휴대폰에서의 작은 화면 조작, 팝업 경고의 습관적인 무시, DeFi 메커니즘에 대한 미숙한 이해 등이 이러한 재앙의 요인이 될 수 있습니다.

이 사건을 다시 살펴보면, 이 거래의 각 부분은 재앙을 피할 수 있는 방법이 있었습니다.

가장 기본적인 것은 주문 분할입니다. 5000만 달러는 단일 거래로 전송되어서는 안 됩니다. 전문 거래자들은 TWAP(시간 가중 평균 가격) 전략을 사용하여 대규모 주문을 수십, 때로는 수백 거래로 분할하여 서로 다른 시간과 다른 유동성 소스에서 분산하여 실행합니다. 심지어 TWAP를 사용하지 않더라도, 간단히 100만 달러씩 50 거래로 나누면 손실을 한 단계 감소시킬 수 있습니다.

두 번째로는 한정 가격 주문을 사용하는 것입니다. Aave 인터페이스에 통합된 CoW Swap은 한정 가격 주문 기능을 지원합니다. 사용자가 시장 가격 주문이 아닌 합리적인 한정 가격을 설정하면 거래가 원하는 가격에 도달하지 못했을 때 자동으로 취소되어 재앙적인 가격으로 체결되지 않습니다. Martin Grabina는 후에 이에 대해 특히 언급했습니다.

다음으로는 경고를 신중하게 읽는 것입니다. 인터페이스에서는 99%의 가격 충격 경고가 표시됩니다. 이는 일반적인 "진행하시겠습니까?" 팝업 창과 다릅니다. 99%는 귀하의 자금의 99%를 상실할 것을 의미합니다. 모든 거래 금액에서 이 숫자를 무시하는 것은 치명적입니다.

무시되기 쉬운 또 다른 중요한 사항은 온체인 유동성의 규모를 이해하는 것입니다. SushiSwap에서 AAVE/WETH의 유동성은 7.3만 달러에 불과합니다. 이는 몇 천 달러의 거래조차도 상당한 가격 충격을 일으킬 수 있음을 의미하며, 3700만 달러는 말할 것도 없습니다. 큰 규모의 DEX 거래를 실행하기 전에 대상 풀의 유동성 심도를 확인하는 것은 매우 중요합니다.

마지막으로, 온체인에서 대규모 거래를 실행해야 한다면 1inch, Paraswap 등 집약기의 스마트 라우팅 기능을 사용해야 합니다. 이러한 플랫폼은 주문을 여러 유동성 소스로 분할하여 가격 충격을 크게 줄이며, 모든 자금을 단일 라우트에 의존시키지 않습니다.

탈중앙화는 실수를 반전할 수 없는 채 내릴 수 있는 완전한 자유를 제공했습니다. 서비스 전화나 거래 취소 버튼이 없는 이 세계에서 온체인의 각 클릭은 최종 결정입니다.

그리고 "확인"을 클릭할 때, 어둠의 숲 속 사냥꾼들은 이미 동일한 블록 안에 그들의 플래시 론을 준비하고 있습니다.

BlockBeats 공식 커뮤니티에 참여하세요:

Telegram 구독 그룹：https://t.me/theblockbeats

Telegram 토론 그룹：https://t.me/BlockBeats_App

Twitter 공식 계정：https://twitter.com/BlockBeatsAsia