KelpDAO 해킹 이후 AAVE의 상황은 생각보다 훨씬 심각합니다
저자: Duo Nine
번역·편집: TechFlow
사람들이 현재 @aave 가 얼마나 심각한 상황에 처해 있는지를 제대로 인식하지 못하고 있다고 생각합니다.
모든 핵심 마켓의 이용률이 100%에 달했습니다. 여기에는 30억 달러 규모의 USDT와 20억 달러 규모의 USDC가 ‘잠겨버린’ 상황도 포함됩니다!
이는 여러분의 자금을 인출할 수 없다는 뜻입니다.
왜 이런 일이 벌어졌는지, 또 어떻게 이 지경까지 이르게 되었는지를 설명하는 긴 분석 글입니다.
rsETH 취약점이 발생하고 AAVE에 부실 채권이 발생하자, 저스틴 선(Justin Sun), MEXC 거래소, 그리고 기타 대형 투자자(웨일)들은 즉시 AAVE에서 수십억 달러를 인출했습니다.
이로 인해 ETH, USDT, USDC 등 주요 핵심 마켓의 유동성이 순식간에 고갈되었습니다. 먼저 인출한 사람들은 탈출했지만, 약간만 늦은 사람들은 갇히고 말았습니다.
처음에는 ETH 마켓의 이용률이 100%에 도달했는데, 이는 AAVE에서 여러분의 ETH를 인출할 수 없다는 의미입니다.
더 나쁜 것은, 이로 인해 프로토콜이 ETH 가격 하락 또는 폭락 시 ETH 청산을 처리할 수 없게 되었다는 점입니다. 만약 여러분이 어떤 ETH도 매도할 수 없다면, 채무 상환을 위한 청산도 불가능합니다.
이는 AAVE의 부실 채권 위험이 계속해서 증가함을 의미하며, 마켓이 계속 잠겨 있는 한 그 위험은 더욱 커질 것입니다.
그럼에도 불구하고 사용자들은 Uniswap 또는 유사한 어그리게이터에서 aETHwETH 토큰을 소폭 손실을 감수하면서 매도할 수 있습니다. 이는 AAVE의 ETH 예치자들에게 남은 마지막 탈출구입니다.
반면 USDT 및 USDC 예치자들은 그러한 선택조차 할 수 없습니다. 그들은 완전히 갇힌 상태입니다.
이는 AAVE가 지난 24시간 동안 60억 달러 이상의 유동성을 잃었기 때문이며, 웨일들이 자금을 인출함에 따라 USDT와 USDC 마켓 역시 이용률 100%에 도달했기 때문입니다.
이제 이 마켓들도 모두 잠겨버렸고, 자금은 사실상 봉쇄된 상태입니다. 공포가 확산되고 있으며, 비상 상황에서는 극단적인 조치가 요구되고 있습니다.
일부 사용자들은 다른 마켓을 통해 USDT/USDC를 담보로 대출받아 10~25%의 손실을 감수하고 탈출하기로 결정했습니다(90~75% LTV). 쉽게 말해, 여러분은 자신이 잠긴 USDT/USDC를 상대하여 GHO/DAI/USDe 등을 차입하는 방식입니다.
하지만 AAVE에서 더 많은 유동성이 빠져나가면서, 더 많은 마켓이 이용률 100%에 도달하고, 낮은 유동성으로 인해 잠기거나 봉쇄되는 상황이 발생하고 있습니다. 이 현상은 현재 모든 이용 가능한 마켓으로 급속히 확산되고 있습니다.
다행히 오늘 암호화폐 시장은 비교적 안정적이므로 청산 리스크는 미미하지만, 상황이 바뀐다면 AAVE에 묶여 있는 수십억 달러 규모의 스테이블코인과 기타 자산은 청산을 처리할 수 없게 될 것이며, 이는 AAVE의 추가 부실 채권으로 이어질 것입니다.
만약 갇힌 사용자나 관련 프로토콜이 청산 방지나 기타 핵심 기능 수행을 위해 자금 접근이 필요하다면, 엄청난 문제에 직면하게 될 것입니다.
또한 지금은 누구도 이러한 마켓에 자금을 예치하거나 유동성을 공급하려 하지 않습니다. 여러분의 ETH, BTC, USDC/USDT 등이 그곳에 갇힐 수 있고, 그 기간이 얼마나 길지 아무도 알 수 없기 때문입니다.
만약 어느 순간이라도 유동성이 나타나면, 바로 로봇들이 그것을 싹쓸어가 버립니다. 이 글을 작성 중인 지금도, 저는 25만 달러 규모의 USDC 유동성이 몇 초 만에 사라지는 것을 목격했습니다.
게다가 부실 채권 문제도 있습니다.
AAVE는 rsETH 관련 취약점으로 인해 2억 달러 이상의 부실 채권을 발생시켰으며, 이는 마치 뜨거운 감자처럼 골칫거리가 되었습니다. 누가 최종적으로 이 청구서를 부담할 것인지 아무도 모릅니다.
만약 여러분이 AAVE에서 자산을 이체하지 않았다면, 여러분도 이 청구서의 일부를 어떤 형태로든 부담해야 할 위험이 있습니다. 자금 접근 불가 역시 이러한 위험의 일부입니다.
감염성 또한 매우 높습니다.
많은 프로토콜과 애플리케이션이 AAVE를 수익 창출 메커니즘으로 의존하고 있습니다. 이들 프로토콜과 그 사용자들도 갇혀 있으며, 아무런 이유 없이 부실 채권을 발생시킬 수밖에 없게 될 가능성이 있습니다.
10월 10일의 CEX 주도 폭락은 DeFi 리스크 완화의 역사적 실패 사례였습니다.
AAVE는 rsETH를 담보 자산으로 도입해서는 안 되었으며, 특히 수억 달러 규모로 도입해서는 더더욱 안 되었습니다. 해커가 가짜 담보를 제출한 후 2억 달러 이상의 ETH를 대출받는 사태를 초래했기 때문입니다.
X(트위터) 상의 소문에 따르면, rsETH는 AAVE가 특정 서비스 제공업체의 이해 충돌(로비 활동) 때문에 도입했다고 합니다. 만약 사실이라면, 이는 AAVE 거버넌스 구조의 중대한 실패입니다(별다른 새소식은 아닙니다).
rsETH를 관리하는 @KelpDAO 팀 역시 어려운 결정을 내려야 합니다: 2억 달러 규모의 취약점 손실을 누가 실제로 부담할 것인가? AAVE 사용자인가? L2 rsETH 사용자인가? 아니면 피해를 입은 모든 당사자가 손실을 분담해야 하는가?
AAVE 팀과 창립자 스타니(Stani)는 취약점 발생 직후 rsETH 마켓을 일시 정지한다고 발표한 이후, 20시간 이상 침묵을 지키고 있습니다.
그들은 지금 전체 프로토콜이 위험에 처해 있는 상당히 큰 문제를 안고 있습니다. 신뢰는 이미 무너졌으며, AAVE의 TVL이 수십억 달러씩 유출되면서 모든 핵심 마켓의 이용률이 100%에 도달했습니다.
어쩌면 이 공간의 주요 참여자 중 누군가 나서서 AAVE 마켓을 안정시키기 위해 유동성을 공급해 상황 악화를 막으려 할 수도 있습니다.
저는 이 문제를 처음 눈치 챘을 때 일찍 AAVE에서 탈출했기에 운이 좋았습니다. 저는 또한 DeFi 전반에서 모든 자산을 철수시켰고, 향후 수 주간은 어떤 프로토콜에도 손을 대지 않을 계획입니다. 단지 몇 퍼센트의 수익을 얻기 위해 이렇게 큰 위험을 감수할 수는 없습니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@DU09BTC
