5,000만 달러가 순식간에 3.6만 달러로 증발: DeFi 리스크는 사소한 세부 사항 속에 숨어 있다
작성: 1inch
번역: AididiaoJP, Foresight News
가격 견적을 받는 것은 거래 검증의 첫 단계일 뿐이다.
이것은 3월 12일 Aave와 CoW Swap에서 발생한 사건이 우리에게 준 현실적인 교훈이다—당시 한 사용자가 스왑 거래를 위해 50,432,688달러를 송금했으나 최종적으로는 단 36,000달러만 회수했다.
그러나 이 사건은 또 다른 성찰할 만한 관점을 제기한다.
DeFi의 보안과 자기 관리(self-custody)는 서로 모순되지 않는다. 유용한 ‘마찰’—즉, 사용자의 통제권을 침해하지 않으면서도 신중한 사고를 유도하는 마찰—은 무허가 금융이 대규모로 채택될 수 있는 핵심 요소 중 하나이다.
가격 영향(price impact) ≠ 슬리피지(slipage)
이 두 개념은 흔히 혼동되며, 이러한 혼동은 심각한 결과를 초래할 수 있다.
슬리피지는 요청한 가격 견적과 실제 거래 실행 가격 간의 차이를 의미한다. 그 원인은 시장 변동성에 있다: 사용자가 가격 견적을 요청한 순간부터 거래가 실제로 실행되기까지의 시간 동안 시장 상황이 바뀔 수 있기 때문이다. 슬리피지는 예상치 못한 손실을 초래할 수 있다.
반면 가격 영향은 사용자 자신의 주문 규모에서 비롯된다. 유동성이 부족한 자산을 대량으로 매수할 경우, 거래는 여러 가격 수준에 걸쳐 존재하는 공급을 순차적으로 소진하게 되며, 이 과정에서 가격이 사용자에게 불리한 방향으로 밀려난다. 즉, 초기에 제시된 견적 자체가 이미 이러한 가격 영향을 반영하고 있는 것이다.
CoW Swap과 Aave에 따르면, 3월 12일 사건 당시 사용자는 거래를 확인하기 전 이미 99.9%의 가격 영향을 나타내는 견적을 확인했으며, 인터페이스는 명확한 경고 메시지를 표시했다. 또한 스왑 버튼은 사용자가 ‘100% 가치 손실 가능함’을 인정하는 확인란을 체크하기 전까지 회색으로 비활성화된 상태였다.
시장이 사용자에게 불리했던 것이 아니다. 진짜 이유는 주문 규모가 너무 커서 기존 유동성이 시장 가치에 근접한 가격으로 이를 흡수할 수 없었기 때문이며, 해당 견적은 이미 이 사실을 정확히 반영하고 있었다.
대규모 스왑 실행 전 반드시 점검해야 할 사항
스왑 인터페이스에서 가격 견적을 받았다는 것 자체는 단지 어떤 거래 경로가 발견되었음을 의미할 뿐, 그 거래가 경제적으로 타당하다는 것을 보장하지 않는다.
어떤 대규모 스왑을 확정하기 전에는 반드시 다음 사항들을 확인해야 한다:
- 예상 수령 자산 수량을 해당 자산의 현재 시장 가격과 비교한다.
- 가격 영향 경고를 진지하게 받아들인다. 99.9%는 단순한 반올림 오차가 아니다.
- 대규모 거래의 경우, 주문을 분할하거나 장외 거래(OTC)를 고려해보는 것도 좋다. 이는 훨씬 우수한 실행 결과를 얻는 데 도움이 될 수 있다.
1inch의 라우팅 처리 메커니즘
1inch 플랫폼에서는 스왑 거래가 Pathfinder 알고리즘을 통해 라우팅된다. 이 알고리즘은 최적의 실행 경로를 찾기 위해 300여 개 이상의 유동성 출처를 스캔하며, 주문을 분할하고 여러 풀 및 블록체인을 가로질러 라우팅하며 실행 품질을 최적화한다.
하지만 Pathfinder는 존재하지 않는 유동성을 창조할 수는 없다.
1inch에서 특정 스왑 거래를 조회했음에도 불구하고 가격 견적이 반환되지 않았다면, 이는 Pathfinder가 실행 가능한 거래 경로를 찾지 못했다는 의미이다. ‘견적 없음’이라는 결과 자체가 이미 유의미한 정보이며, 이는 현재 시장 조건 하에서 해당 규모의 특정 거래를 지원할 수 없다는 것을 나타낸다.
가격 영향이 존재한다면, 우리는 사용자에게 명확한 경고를 제공한다. 이러한 경고를 볼 때는 반드시 각별한 주의를 기울여야 한다.
이 사건이 DeFi 사용자 경험(UX)에 주는 시사점
DeFi의 기반은 무허가성(permissionless-ness)이며, 이 원칙은 앞으로도 계속 유지되어야 한다. 누구든 자신의 자산을 관리하기 위해 사전 허가를 요청할 필요는 없다.
그러나 우리는 이 원칙을 사용자 중심적인 방식으로 균형 있게 구현해야 한다.
사람들이 DeFi에 진입하는 동기는 다양하다. 초기 채택자들은 주로 탈중앙화라는 이념에 의해 이끌렸다. 그러나 이 분야가 성장하면서, 더 넓은 범위의 사용자 니즈를 충족시켜야 하는 요구가 증가하고 있다. 만약 우리가 진정으로 DeFi의 미래를 낙관한다면, 사용자들이 이념적 동의보다는 실질적인 이점을 추구하려는 목적에서 참여한다는 사실을 기꺼이 받아들여야 한다.
핵심 문제는 어떻게 균형을 잡을 것인가에 있다: DeFi의 핵심 원칙을 훼손하지 않으면서도 더 안전한 사용자 경험을 제공하는 방법 말이다.
이번 사건을 계기로 Aave는 Aave Shield 기능을 도입했다(단, 1inch의 장기적인 보안 체계 내 ‘1inch Shield’ 기능과는 구분해야 한다). 이 기능은 기본 설정으로 가격 영향이 25%를 초과하는 스왑 거래를 차단하며, 고급 사용자는 설정에서 이 제한을 해제할 수 있다.
이는 적절한 사례이다: 위험한 조작을 확정하기 전에 실질적인 ‘마찰’을 도입함으로써 사용자의 신중한 판단을 유도하되, 누구에게도 해당 조작을 계속 진행할 권리를 박탈하지 않는다.
DeFi 사용자 경험의 목표는 사용자의 선택을 막는 것이 아니라, 그 선택이 충분한 정보에 기반하여 이루어지고, 재검토할 진정한 기회가 주어진 상태에서 이루어지도록 보장하는 것이다. 자기 관리의 본질은 사용자가 스스로 통제력을 갖는 데 있다. 그런데 이러한 통제력은 사용자가 무엇을 확인하고 있는지 명확히 인지할 때 비로소 가장 큰 가치를 발휘한다.
DeFi의 대규모 적용은 제한을 늘리는 방식으로 이뤄지지 않으며, 오히려 사용자가 조작을 실행하기 전에 그 행위의 의미를 더 쉽게 이해할 수 있도록 함으로써 달성될 것이다. 이것은 사용자 경험(UX) 문제이자, 업계 전체가 함께 해결해 나가야 할 공동의 과제이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@1inch
