디파이 투자하기 전에 꼭 봐야할 글

안녕하세요 쿠쿠입니다. 요즘 이것저것 바빠서 디파이에 대한 글을 올리려고 생각만 하다 이제야 올리네요
요즘은 디파이가 정말 핫하고 매력적입니다.

특히나 세계 최대 거래소 바이낸스가 BNB를 중심으로 한 BSC 디파이 상품들을 내세우며 많은 사람들이 점점 디파이의 세계에 빠지고 있습니다. 저 또한 요즘 케이크를 열심히 굽고 있는데요.

디파이 메타 유동성 스왑에 대해 조금 더 궁금하신 분들은 아래 글을 한번 읽어주세요

syk5137.tistory.com/40

디파이에서 꼭 알아야 할 유동성 스왑과 비영구적 손실 IL

 

연이율 복리로 140%, 325%  누구나 혹할만한 숫자죠. 
물론 유니스왑, 로켓단 등 연이율이 훨씬 높은 상품들도 많지만 저는 조금 무서웠습니다.
탈금융화란 말이 멋있기는 하지만 결국 관리/보증하는 든든한 기관이 없다는 말과도 같은니까요

아무튼 팬케잌스왑에 대한 열풍으로 BNB와 케이크의 가격이 미친듯이 올라가기 시작했습니다.
(BNB 숏걸었다가 청산당한 것은 안비밀... ㅠㅠ)

 

5일정도 넣어놨는데 벌써 1000달러 정도의 LP보상을 주네요.

---

팬케이크 스왑에 관한 내용은 나중에 자세하게 쓰려구 하고.
오늘 글을 쓴 이유는 이렇게 매력적인 디파이 시장에서 얻을 수 있는 위험은 무엇인가에 대한 고찰입니다. 
온갖 화려한 것으로 치장된 꽃속에 치명적인 독사가 숨어 있을지도 모르죠

디파이는 '블록체인 네트워크상에서 스마트계약(Smart Contract) 기반으로 가상자산(암호화폐)을 이용해 동작하는 탈중앙화 된 금융 서비스'를 말합니다.

디파이는 원하는 사람은 누구든지 네트워크를 통해 자유롭게 금융 서비스(송금, 결제, 예금 및 적금, 담보대출, 금융투자, 증권거래, 보험 등)를 이용하는 것이 가능하며, 금융거래 시 특정한 서비스 운영 주체(금융기관)나 중개인의 개입이 필요하지 않다고 합니다. 또한 단순히 이자율과 같은 정보뿐만이 아니라 고객들로부터 예치된 자금이 어떤 경로로 흘러 얼마의 수익을 내고 어떻게 배분되는지 등과 같은 금융 로직까지도 투명하게 공개되며, 독점적 권한을 가진 개인이나 조직, 또는 외부의 강제력에 의해 특정 거래가 무효(또는 변경)가 된다거나 운영이 중단되지 않습니다. 

저도 공부하는 입장이지만 제가 생각하는 디파이의 손실 가능성은

첫째, 비영구적 손실(IL)

이것은 이전 블로그에서도 설명해 놓았으니 참고하시면 되겠구요. BNB, KLAY 같이 강한 상승장에서는 유동성 스왑에 넣어놓는 것보다 따로 가지고 있는 것이 훨씬 수익률이 좋습니다. 물론 시간이 지나 BNB 가격이 떨어지면서 비율이 맞춰진다면 만회될 수 있기 때문에 "비영구적" 입니다.

둘째, 유동성 토큰의 가격이 폭락할 때입니다.

BNB의 가격 상승 또한 시중에 BNB 물량이 적고 원하는 사람들이 많아져서 가격이 상승하는 것이겠지요. 
저또한 옛날에 30달러하던 BNB를 100달러를 주고 구매했으니까요.
그이후로도 많은 사람들이 BNB를 원해 300달러까지 폭등을 했습니다.

하지만! 만약 바이낸스가 BNB를 필두로한 더이상의 매력적인 프로젝트를 내놓지 않고, 디파이의 수익률이 확 떨어진다면, 또는 예치되어 있던 BNB의 물량이 대량으로 풀리면서 가격이 폭락한다면 디파이 시장에 참여한 나의 자산이 큰 손실을 입을 수 있을 것입니다.

셋째, 디파이 시장의 보안 문제입니다.

쉽게 말하면 블록체인 암호화 기술에 대해서는 더 말할 필요가 없이 안전하고 프로그램의 코드가 오픈소스로 공개되기 때문에 투명하다고 할 수 있습니다. 중앙에서의 개입없이 사용자간의 수요/공급에 의해 이자율 등이 결정되죠.

하지만 문제는 블록체인 기술이 안전하다고 해서 두 개이상의 블록체인 기술이 결합되었을 때 안전한지에 대해서는 아직 미지수라는 것입니다. 아래글을 보겠습니다.

---

전문적인 용어로 '합성 보안(Compositional Security)' 문제라고 한다. 실제로 2017년 10월 벨기에 루벤대학(University of Leuven) 소속 연구원들이 와이파이 보안 표준인 WPA2(Wi-Fi Protected Access II)에서 다수의 보안취약점을 발견했다. WPA2는 표준으로 재정 당시에 이미 해킹에 안전함이 수학적으로 증명됐었기에 발견된 보안취약점은 세상을 떠들썩하게 했다. WPA2 보안 표준의 데이터 암호화 모듈과 비밀키 생성⸱공유 모듈에 대해서는 보안성이 수학적으로 검증했으나, 두 모듈을 합친 전체에 대해서는 수학적 검증이 이루어지지 않았던 점이 원인으로 지적됐다.

현재 합성 보안 문제를 효과적으로 해결하기 위한 다양한 방법들이 연구되고는 있으나 아직 범용적이고도 효율적인 방법을 찾지는 못한 실정이다. 물론 코드가 추가될 때마다 프로그램 코드 전체에 대한 보안성 검증을 반복적으로 수행할 수는 있겠으나 이 경우 프로그램 개발에 드는 시간과 비용이 기하급수적으로 증가하게 된다.

현재 디파이 시장은 급성장하고 있다. 특히 여러 가지 디파이 코인을 결합해서 합성자산을 만들거나 두 개 이상의 디파이 상품을 결합하는 등의 시도가 증가하면서 코드들의 복잡성은 빠르게 높아지고 있다. 이로 인해 보안 사고 발생 가능성은 커져만 가고 있다.

만약 디파이 생태계가 지금보다 훨씬 커지고 서로 복잡하게 얽혀져 있는 상황에서 사고가 발생한다면 그 효과가 연관된 모든 서비스로 파급되기에 그 피해액은 상상을 초월할 것이다. 지금부터라도 디파이 보안성 검증의 어려움을 인식하고, 이에 대한 문제 해결 및 합성 코드에 대한 보안성 평가⸱인증 체계 마련에 더욱더 많은 관심을 기울여야 하겠다.

---

마지막으로 거래소 또는 공급자 리스크입니다.

제가 바이낸스, 카카오 같은 대기업 디파이에 투자하는 이유입니다.
유니스왑, 스시스왑은 워낙 규모도 크고 수년간 안정적으로 유지되었다고는 하지만 제가 잘모르기도 하고 큰돈을 넣기에는 무섭습니다 ㅠㅠ. 차라리 이자가 적더라도 안정된 곳에 넣고 싶어요.

물론... 바이낸스가 해킹이슈를 들먹이면서 먹튀해버릴지도 모르지만.... 아직은 더 믿고 싶습니다.
하지만 긍정적으로 볼 수 만은 없는 것은 과거의 사례들입니다.

2021년 1월14일 암호화폐 거래소 코인빗에 상장된 아쿠아리움(AQUA)입니다.

최지혜 핵슬란트 센터장님의 글을 인용해 올립니다.

1원에 상장된 후 개당 625만원까지 6억%이상 올랐습니다. (그 끝은... 보시는대로)

---

아쿠아리움은 ERC-20 기반의 디파이 프로젝트다. 2020년 12월22일 토큰 발행을 시작으로 총 10억 개의 토큰을 공급하며, 일반적인 디파이 프로젝트들처럼 AMM모델에 따라 유동성 공급에 대한 보상을 제공한다.

AMM이란 디파이에서 서로 다른 종류의 토큰을 교환하기 위해 사용되는 유동성 공급 방식이다. 해당 네트워크에서 요구하는 자산들을 유동성 풀에 예치하면, 예치량에 따라 그에 맞는 보상을 받을 수 있다. 아쿠아리움은 지난 12월22일 3개의 유동성 풀을 생성했다. 

12월28일 주소A는 클레임한 보상 중 극소량(110 AQUA-10 USDC)을 탈중앙화 거래소인 유니스왑의 AQUA - USDC LP 풀에 입금한다. 이때 AQUA 토큰의 가격은 0.01달러였다.

이후 주소A는 특정 지갑 주소들과 함께 상장일인 1월14일까지 1007USDC로 AQUA 토큰을 집중 매수했고, AQUA 토큰 가치는 84달러까지 상승했다. 초기 채굴을 했던 이들은 오른 가격만큼 이득을 챙긴 셈이다. 

실제로 상장일인 14일에 A지갑은 유니스왑에서 이를 판매해 2만달러 정도의 차익을 얻었고, B지갑은 코인빗에 있는 11개 지갑으로 약 355만개의 AQUA 토큰을 송금했다. 이 주소들과 재단과의 관계가 어떻게 되었는지는 확인이 불가능하다.

코인빗 거래소에 상장되던 지난 14일 온체인데이터를 보면, 상장 공지 2시간 반 전에 1개의 주소에서, 15분 전에는 3개의 주소에서 유니스왑을 통해 AQUA 토큰을 매수한 것으로 나타난다.

AQUA 토큰은 이런 배경 속에서 14일에 상장됐다. 상장을 1시간 앞두고 거래소에 공지가 올라오자 상장 시세 차익을 얻기 위한 일명 '보따리상'이 AQUA 토큰을 유일하게 거래할 수 있는 유니스왑에 몰려가서 토큰을 매수하기 시작했다.

이때 AQUA 토큰 가격이 빠르게 상승했는데, 이 시점에 유니스왑에 유동성을 공급하고 채굴 보상을 받았던 지갑들에서 특이한 움직임이 나타난다.

주소A는 공지가 뜨고 상장이 될 때까지 1시간 동안 0.05AQUA를 꾸준히 매도했고 총 1.135AQUA를 1만7617USDC로, 0.15AQUA를 1413달러 가치의 이더(ETH)로 환전했다.

이 외에도 유동성 공급에 선참여한 한 주소(0x739aeaD92f88557db83e2ba388586f8398Fcf6e3)는 공지가 나오기 직전에 채굴대가로 받은 유동성 토큰을 다른 주소(0x955d8e8f7028b8880547babd0e2cb5d51daaf28e)에게 전달했다. 이 주소는 주소A 와 마찬가지로 한 시간 동안 AQUA토큰을 USDC로 교환해 4533달러 가치의 차익을 얻었다.

유니스왑에서 비정상적으로 높은 가격으로 형성된 AQUA 토큰은 코인빗 상장 직후 상장가 1원에서 최고가 625만원까지 상승했다. 코인빗은 상장 3일 후인 17일에 투자자 보호를 위해 입출금 중단을 공지했다. 거래소 내 시세가 높아 채굴 물량이 입금될 경우 큰 폭의 시세하락이 예상되기 때문이라고 거래소는 설명했다.

코인빗 입출금이 막힌 뒤에도 유니스왑에서 선채굴자들의 매도는 계속됐다. 주소A는 한국시간 20일 새벽 147만7777AQUA 토큰을 매도해 430.4USDC를 챙겼다. 그 외 선채굴자들도 334만토큰이 넘는 수량을 풀에서 매도했다.

풀에 AQUA 토큰 공급량이 급격하게 늘어나자 실질 가격은 0.0003달러까지 하락했다. 거래소에서 약 50만원의 시세를 기록 중인 AQUA 토큰으로 유니스왑에서 1USDC를 구매하려면 2984AQUA가 필요해지는 거다. 

아쿠아 프로젝트의 경우에는 사용 시점이 공교롭다. 디파이 프로젝트가 상장 공지를 올리기 직전에 매수 주소를 동결했고, 소량의 토큰을 매수한 주소는 이 조치에서 배제했기 때문이다. 개발사가 토큰을 매수한 4개의 주소 중 1개는 동결하지 않고 3개는 동결하는 선택적 조치를 했다는 것도 재미있는 지점이다. 말이 디파이지 중앙화지향 금융이라고 해도 할 말이 없는 행보다. 

---

충격적이죠. 여기서 제가 느낀 것은 유동성 풀에 공급되는 코인을 특정 세력이 대부분 선점할 경우 유동성 풀에서 순식간에 다른코인을 빼가버릴 수 있다는 겁니다.

예를 들어 (그럴일은 없겠지만...) 클레이튼과 이더리움의 유동성 풀에 내가 공급을 하고 있는데

클레이튼 측이 작정하고 클레이를 팔아치우고 싶다면 유동성 풀을 이용하여 순식간에 스왑할 수 있다는 겁니다.
보통 주식, 코인 모두 큰손들은 한번에 물량을 털기가 어렵습니다. 내가 물량을 보내고 싶어도 받아줄 물량이 있어야 하는데 일반적인 개미들은 돈이 부족하죠.

때문에 온갖 호재들을 뿌리며 개미들이 혹해서 들어오기를 바래야 합니다. 그런점에서 비트코인도 유사할 수 있죠. 비트코인이 다시 3천만원으로만 떨어져도 살 사람들이 수두룩 하니까요. 아무튼 본론으로 가서 거래소에서 물량을 털기에는  너무 많을 때에도 유동성 스왑을 통해서는 순식간에 스왑할 수 있습니다. 특히나 많은 이자들로 더 많은 투자자들이 돈을 예치해 놓는 다면 더욱 그렇죠. 일종의 뱅크런? 이라고 할까요?

결국 디파이 시장은 매력적이지만 리스크가 있다는 것을 알고 투자해야 한다고 생각합니다.

리스크를 알고 잘 피해가며 달콤한 열매를 맺는 다면 베스트지만 밝은 불만 보고 쫓아가는 불나방이 되지는 말아야 겠습니다.

 

** 유사수신은 투자 기대 수익을 과장하거나, 원금보장을 약속하는 행위를 말한다. 개념은 간단하지만 당하는 입장에서는 구분하기 쉽지 않다. 사기를 치는 구체적인 방법이 매우 다양하기 때문이다. 그중에 한탕 성공만 하면 큰돈을 사기 칠 수 있는 다단계 유사수신은 어느 정도 모델이 확립되어 있다. 대표자 - 총책 - 중간모집책 - 하위가입자의 구조다. 

www.coindeskkorea.com/news/articleView.html?idxno=72774

디파이(DeFi)에서의 보안이 더 어려운 이유 - 코인데스크코리아

www.coindeskkorea.com/news/articleView.html?idxno=72556

아쿠아리움(AQUA), 디파이에 등장한 '가두리'? - 코인데스크코리아