슬리피지

RHEA Finance 공식 발표에 따르면, NEAR 생태계 대출 프로토콜 RHEA Finance(구 Burrow Finance)의 마진 거래 기능이 해커 공격을 받아 약 1840만 달러의 손실이 발생했습니다.공격자는 사전 며칠 동안 준비를 시작했으며, Ref Finance에서 여러 개의 가짜 토큰 풀을 생성하고 유동성을 주입하여 악의적인 교환 경로를 구축했습니다. 이 과정에서 프로토콜 슬리피지 보호 메커니즘의 취약점을 이용했습니다. 이 메커니즘은 다단계 교환의 최소 출력을 계산할 때 중간 토큰이 반복 사용되는 경우를 고려하지 않았습니다. 이로 인해 대출된 채무 토큰이 공격자가 제어하는 가짜 토큰 풀로 유입되어 대규모 강제 청산이 발생했고, 결국 프로토콜의 준비금 풀이 고갈되었습니다. 공격 기간 동안 공격자는 55개의 중간 계정을 삭제하여 흔적을 감추었습니다. 현재 공격자는 RHEA 대출 계약에 약 335.9만 개의 USDC와 156.4만 개의 NEAR를 반환했으며, 434만 개의 USDT가 동결되었습니다(그중 Tether는 329.1만 개, NEAR Intents는 105.3만 개가 동결됨). 프로토콜 계약은 운영이 중단되었으며, 팀은 중앙화 거래소와 협력하여 추적 작업을 진행하고 있으며, 관련 법 집행 기관에 통보했습니다.

Aave는 Swap 사건 사후 분석을 발표했습니다: 한 사용자가 Aave 인터페이스에 통합된 CoW Swap 라우터를 통해 토큰 교환 작업을 수행했습니다. 사용자는 50,432,688 aEthUSDT(약 5,043.27만 달러 가치)를 aEthAAVE로 교환하려고 했습니다. 사용자의 주문이 유동성이 부족한 시장에서 비정상적으로 커서 CoW Swap의 견적이 매우 나빴고, 사용자는 해당 견적을 수락했습니다.Aave 프로토콜 자체는 위험에 처하지 않았음을 설명할 필요가 있습니다. 이번 교환은 프로토콜 외부에서 발생했으며, 위의 제3자 Swap 프로토콜을 통해 이루어졌습니다. 현재 관련 사용자는 Aave 팀에 연락하지 않았습니다. 이번 사건의 핵심은 시장 유동성이 부족한 것이지 슬리피지가 아닙니다.유동성 부족은 특정 가격에서 충분한 자산을 제공할 수 없어 대량 주문을 충족하지 못하는 것을 의미하며, 이로 인해 가격이 심각하게 편차가 발생합니다. 사용자의 주문은 시장에서 사용할 수 있는 유동성보다 훨씬 크며, CoW Swap의 견적은 예상 시장 청산가보다 99.9% 낮았습니다. 불리한 결과는 사용자가 견적을 확인했기 때문이지, 실행 과정에서 가격 변화 때문이 아닙니다.이번 사건의 근본 원인은 유동성이 부족한 시장에서 대량 거래가 라우팅되어 극단적인 가격 충격을 초래한 것입니다. 사용자는 인터페이스에서 명확한 경고를 확인한 후 거래를 실행했습니다. 유사 사건을 방지하기 위해 Swap 위젯에 Aave Shield가 도입될 예정입니다: 기본적으로 가격 충격이 25%를 초과하는 교환을 차단하며, 사용자가 수동으로 끄지 않으면 고위험 거래를 실행할 수 없습니다. 이 거래는 약 110,368 달러의 수수료를 발생시켰으며, 사용자가 확인한 후 반환될 것입니다.

이더리움 블록 빌더 Titan Builder의 지난 24시간 수익은 3,450만 달러로, Tether(1,643만 달러)를 초과하여 1위를 차지했습니다.앞서 보도된 바에 따르면, 한 사용자가 CoWSwap을 통해 약 5,043만 달러의 aEthUSDT를 AAVE로 교환하는 과정에서 슬리피지가 99%를 초과하여 최종적으로 약 327개의 aEthAAVE만을 얻었고, 이는 약 3.6만 달러의 가치가 있습니다. Titan Builder는 약 3,400만 달러의 수익을 올렸습니다.

체인 분석 플랫폼 Lookonchain은 소셜 미디어에서 분석을 통해 슬리피지로 인해 5000만 달러 손실을 입은 당사자가 "1011 내부 주소" 운영자 Garrett Jin일 가능성이 있다고 밝혔습니다.체인 추적 결과, 그와 관련된 13개의 지갑 주소가 2월 16일 및 2월 20일에 바이낸스에서 USDC 또는 USDT를 인출했으며, 최근 다시 활성화되어 2개의 새로운 지갑으로 자금을 이동시켰습니다. 그 중 하나의 지갑은 Garrett Jin과 동일한 바이낸스 충전 주소를 공유하고 있습니다.Lookonchain은 이전에 Garrett Jin이 2월 15일 및 2월 20일에 각각 261,024 ETH(약 5.43억 달러)와 11,318 BTC(약 7.61억 달러)를 판매했으며, 위의 지갑이 바이낸스에서 인출한 시점이 이와 근접하다고 밝혔습니다.

체인 상 데이터 분석가 유진은 오늘 이른 시간에 "AAVE를 매수하여 슬리피지 손실이 5천만 달러를 초과한" 거대 고래/기관이 다른 지갑에 여전히 3억 2천만 개의 USDC를 보유하고 있다고 밝혔다.

Binance 창립자 CZ는 "어떤 사용자가 AAVE를 매수하면서 슬리피지 손실이 5000만 달러를 초과했다"고 언급하며 다음과 같이 말했습니다: "매우 유감입니다. 유동성은 최고의 사용자 보호입니다."

CoW DAO는 "어떤 거대 고래가 aEthAAVE를 교환할 때 슬리피지로 인해 최종적으로 약 5039만 달러의 자금을 잃었다"는 사건에 대해 "어떤 DEX, DEX 집계기, 공공 유동성 풀 또는 개인 유동성 풀(또는 그 조합)도 이 거래를 합리적인 가격에 완료할 수 없다. 그러나 사용자가 거래를 하지 못하도록 막는 것은 그들의 선택권을 박탈하며, 특정 상황(예: 시장 붕괴)에서는 극히 나쁜 결과를 초래할 수 있다"고 응답했다.이러한 거래는 DeFi 사용자 경험이 여전히 모든 사용자를 보호하는 데 필요한 수준에 도달하지 못했음을 나타낸다. 현재 팀은 강력한 보안 보장과 사용자 자율성 유지 간의 균형을 찾기 위해 연구하고 있다. 우리는 또한 이번 거래로 인해 CoW DAO에 지급된 모든 수수료를 환불할 것이다."ChainCatcher 이전 소식에 따르면, 한 사용자가 슬리피지로 인해 단일 거래에서 약 5000만 달러를 잃었으며, Aave 창립자는 인터페이스가 여러 차례 경고를 발송했다고 밝혔다.

한 암호화폐 사용자가 목요일에 약 5000만 달러를 잃는 토큰 교환 거래를 했습니다. 체인 상의 데이터에 따르면, 해당 사용자는 CoW Protocol을 통해 약 5043만 달러의 aEthUSDT를 aEthAAVE로 교환했으며, 관련 유동성 풀의 깊이가 부족하여 거래 슬리피지가 99%를 초과하여 최종적으로 약 327개의 aEthAAVE만을 얻었고, 이는 약 3.6만 달러의 가치가 있으며, 차액은 차익 거래자와 네트워크 중개자가 가져갔습니다.Aave 창립자 Stani Kulechov는 X 플랫폼에 글을 올리며, 해당 사용자가 Aave 인터페이스를 통해 5000만 달러 USDT로 AAVE를 구매했으며, 단일 주문 규모가 비정상적이어서 인터페이스가 사용자에게 극단적인 슬리피지 경고를 발송하고 확인을 체크하도록 요구했다고 밝혔습니다. 사용자는 모바일 장치에서 경고를 수락한 후 거래를 계속 진행했습니다.Kulechov는 CoW Swap 라우터가 예상대로 작동했으며, 업계 표준 운영 절차에 부합하지만, 결과는 분명히 이상적이지 않다고 말했습니다. Kulechov는 Aave가 해당 사용자에게 연락하여 이 거래에서 발생한 약 60만 달러의 수수료를 환불할 계획이라고 전했습니다. 이 사건 발생 며칠 전, Aave에서 약 2700만 달러의 포지션이 청산되었으며, 일부 시장 참여자들은 이 청산이 wstETH의 일시적인 가격 책정 문제와 관련이 있을 수 있다고 생각하고 있습니다.

Ondo Finance 공식은 X 플랫폼에 게시물을 통해, 자사의 주식 토큰화 플랫폼의 유동성 출처가 주식 시장이며, 주로 나스닥과 뉴욕 증권 거래소에서 온 것이라고 밝혔습니다. 이는 AMM 풀에서 오는 것이 아니며, 대규모 거래를 할 때 거의 슬리피지가 발생하지 않도록 합니다.각 주식 토큰은 수탁 주식에 의해 완전히 지원되며, 안정적인 코인 준비금과 유사한 모델을 채택하고 있습니다.

ChainCatcher 메시지에 따르면, 암호화 분석가 Ai 이모(@ai_9684) xtpa가 모니터링한 결과, 한 대형 투자자가 7월 28일에 각각 약 3958 달러의 가격으로 체인에서 5073.16 ETH를 구매했습니다. 거래 총액은 약 2008만 달러이며, 구매 가격은 동기 거래소 가격보다 약 37 달러 높아 거의 단기 고점에 해당합니다.현재 해당 주소는 약 164.5만 달러의 손실을 보고 있으며, 아직 판매 또는 이동 행동이 발견되지 않았습니다.

ChainCatcher 메시지, Bedrock이 X 플랫폼에 게시한 내용은 다음과 같습니다: "최근 BR의 탈중앙화 거래 플랫폼에서 가격이 큰 변동을 보였습니다. 이에 따라, 우리는 투명성을 높이고 커뮤니티가 자금 흐름을 실시간으로 모니터링할 수 있도록 프로젝트 측 지갑 주소를 공개했습니다.PancakeSwap BR/USDT 거래 풀에서 거래하는 사용자들을 추가로 지원하기 위해, 우리는 다음과 같은 계획을 시작할 것입니다: PancakeSwap BR/USDT 거래 사용자 특별 에어드랍 계획. 가격이 급격히 변동하는 동안, 사용자가 시장 변동이나 슬리피지로 인해 명확한 가격 차이를 발생시킬 경우 특별 에어드랍 보상을 받을 자격이 있습니다. 에어드랍의 구체적인 규칙 및 배포 계획은 향후 몇 일 내에 발표되고 완료될 것입니다."

ChainCatcher 메시지에 따르면, X 플랫폼 사용자 @litangsongyx의 분석에 의하면 오늘 "KOGE/USDT 거래에서 4.7만 달러 손실"의 원인은 약 50% 슬리피지를 설정하고 MEV 방어를 활성화하지 않았기 때문입니다.해당 사용자의 단일 거래량은 21만 달러였으며, 최종적으로 16.1만 달러 가치의 KOGE를 받았고, 4.7만 달러를 손실했습니다. 해당 사용자의 거래량이 방대하여 라우팅은 거래를 3개의 유동성 풀에서 나누어 처리했습니다: 12만 달러 거래량은 Uniswap V4 유동성 풀을 사용했고; 4.3만 달러 거래량은 Uniswap V3 유동성 풀을 사용했으며; 4.7만 달러 거래량은 PancakeSwap 유동성 풀을 사용했습니다.PancakeSwap 유동성 풀을 통해 거래가 진행될 때, MEV 로봇은 32만 달러의 거래를 사용하여 KOGE를 극도로 높은 수준으로 밀어올렸고, 이로 인해 해당 사용자는 매우 높은 거래 가격으로 거래를 완료하게 되었습니다. 해당 사용자는 MEV 공격 후 KOGE 토큰을 ZKJ-KOGE 유동성 풀에 추가하여 수수료를 벌고 있습니다.

ChainCatcher 메시지, Bitget은 Onchain (체인 상 거래) 제품에 여러 가지 최적화를 진행하여 사용자 거래 경험을 전반적으로 향상시킵니다. Bitget App을 최신 버전으로 업데이트하면 경험할 수 있습니다. 이번 업그레이드는 주로 다음과 같은 내용을 포함합니다:Gas 슬리피지 유연 조정: 다양한 모드를 지원하여 거래 효율성 향상신규 매도 공유 기능 추가: 사용자가 보유 및 거래 상황을 공유하기 용이검색 기능 업그레이드: 이제 계약 주소로 검색 지원, 자산 위치 파악 효율성 향상시세 K선에 시가총액 뷰 추가: 가격/시가총액 이중 전환, 시장 변화 통찰력 제공번개 매도 기능 출시: 빠른 거래 실행 가능

ChainCatcher 메시지, 자산 거래 플랫폼 BitMart가 "슬리피지 보호 계획"을 출시하여 사용자가 시장 변동으로 인한 거래 위험에 대응할 수 있도록 돕습니다. 이 행사는 5월 20일까지 진행되며, 사용자가 U 본위 계약 거래에 참여할 때 플랫폼 기술 또는 유동성 문제로 인해 슬리피지가 ≥0.05% 발생하면 보상을 신청할 수 있습니다. USDT 보상은 가장 빠르면 1시간 이내에 계좌로 입금됩니다. 신규 사용자는 등록 첫 달 비정상 슬리피지 차액 200% 반환 혜택을 누릴 수 있으며, 최대 1000 USDT를 받을 수 있습니다.전해진 바에 따르면, BitMart는 최근 전 세계 사용자 성장 전략에 따라 세 가지 주요 계획을 발표했습니다: 슬리피지 보호 계획은 거래자가 슬리피지 문제에서 벗어나 자신 있게 전략을 실행할 수 있도록 돕고, 엘리트 트레이더 프로그램은 업계 최고 50%의 후행 수익을 제공하여 거래자가 수익과 영향력을 확대할 수 있도록 지원하며, 글로벌 커뮤니티 파트너 프로그램은 사용자가 영향력을 현금화하고 최대 70%의 리베이트 수익을 누릴 수 있도록 지원합니다. BitMart는 기술 주도와 혁신을 통해 거래 생태계를 전면 재편하여 사용자에게 더 안전하고 효율적인 거래 환경과 잠재적 수익을 창출합니다.

ChainCatcher 메시지, Jupiter 공동 창립자 Meow가 X 플랫폼에 글을 올리며, Jupiter가 현재 스마트 슬리피지의 세 번째 반복인 RTSE(실시간 슬리피지 추정기)를 진행 중이라고 밝혔습니다. 이는 실시간 가격 데이터, 실패/성공 비율 등 슬리피지 관련 신호 정보를 제공하여 거래자가 최적의 안전한 슬리피지를 결정하는 데 도움을 줍니다.

ChainCatcher 메시지, OKX DEX API가 자동 슬리피지 기능을 출시했습니다. 이는 즉각적인 시장 상황에 기반한 동적 슬리피지 설정을 제공하여 거래 경험을 최적화하는 것을 목표로 합니다. autoSlippage를 활성화하면 사용자는 우리의 API 스마트 슬리피지 제안을 활용하여 거래 실패 가능성을 줄이고 거래 효율성을 높일 수 있습니다. 이 기능은 API가 사용자가 설정한 최대 슬리피지 임계값(maxAutoSlippageBps) 내에서 최적의 슬리피지 비율(slippageBps)을 제안할 수 있도록 하여 사용자가 잠재적인 가격 영향을 더 잘 관리할 수 있도록 돕습니다.

ChainCatcher 메시지, Jupiter는 기본 Gas와 슬리피지를 일시적으로 인상했다고 발표했습니다. Jupiter는 이전의 Gas와 슬리피지 설정이 보수적이었다고 언급하며, 이는 사용자가 정상 시간 내에 자금을 절약하는 데 도움을 주기 위함이었지만, 시장 변동성이 클 때 이 수치가 낮아져 일부 사용자에게 문제가 발생했다고 밝혔습니다. 팀은 이 문제를 재검토할 것입니다.

ChainCatcher 메시지에 따르면, 공식 소식으로 Solana 생태계 DEX Jupiter가 Swap V3를 출시하였으며, Metropolis 유동성 백엔드를 통해 즉시 라우팅, 동적 슬리피지, 스마트 토큰 필터링, 생태계 토큰 목록 등의 기능을 구현할 수 있습니다.