총 17개의 자주 묻는 질문
유동성 풀에 자산을 공급한 후, 두 토큰의 가격 비율이 변했을 때 단순 보유(HODL) 대비 발생하는 가치 차이입니다.
AMM의 상수곱 공식에 의해, 가격이 변하면 풀 내 토큰 비율이 자동 조정됩니다. 이 과정에서 가격이 오른 토큰은 줄고, 내린 토큰은 늘어나게 됩니다.
계산 공식: IL = 2 × sqrt(r) / (1 + r) - 1, 여기서 r = 가격 변동 비율
'비영구적'이라 불리는 이유: 가격이 원래로 돌아오면 손실이 사라지기 때문입니다. 하지만 가격이 돌아오지 않으면 '영구적' 손실이 됩니다.
슬리피지는 예상 거래 가격과 실제 체결 가격 간의 차이입니다. AMM에서는 상수곱 공식 때문에 구조적으로 발생합니다.
풀에서 토큰을 꺼내면 남은 토큰의 양이 줄어들고, 공식에 의해 가격이 변합니다. 교환 금액이 풀 크기 대비 클수록 슬리피지가 커집니다.
슬리피지 줄이는 방법:
1. 유동성이 큰 풀에서 거래
2. 거래를 여러 번에 나누어 실행
3. DEX 애그리게이터(1inch, Paraswap) 활용
V2: 유동성이 가격 0 ~ 무한대 전체 범위에 균등 분포됩니다. 자본 효율성이 낮습니다.
V3: LP가 특정 가격 범위를 선택하여 유동성을 집중시킬 수 있습니다. 이를 집중 유동성(Concentrated Liquidity)이라 합니다.
예: ETH/USDC 풀에서 $1,800~$2,200 범위에만 유동성을 공급하면, 해당 범위에서 V2 대비 최대 4000배 높은 자본 효율성을 달성합니다.
반드시 그렇지는 않습니다. 수익은 거래 수수료에서 발생하지만, 비영구적 손실이 수수료 수익을 초과하면 오히려 손해를 볼 수 있습니다.
수익 결정 요소:
- 거래량이 많을수록 수수료 수익 증가
- 가격 변동이 적을수록 비영구적 손실 감소
- 풀의 수수료율 (0.01%, 0.05%, 0.3%, 1%)
스테이블코인 쌍(예: USDC/USDT)은 가격 변동이 거의 없어 비영구적 손실이 최소화되지만, 수수료율이 낮아 수익도 작습니다.
플래시론 자체는 해킹이 아닙니다. Aave 등 프로토콜이 공식적으로 제공하는 기능입니다.
플래시론의 정당한 용도:
- 여러 DEX 간 차익거래
- 담보 교환 (한 프로토콜에서 다른 프로토콜로 포지션 이동)
- 셀프 청산 (청산 위기 시 자가 구제)
문제가 되는 것은 플래시론을 가격 오라클 조작, 거버넌스 공격 등에 악용하는 경우입니다. 도구 자체가 아니라 사용 목적이 해킹인지를 판단해야 합니다.
주요 사례:
- The DAO (2016): 재진입 공격(Reentrancy), 360만 ETH 탈취
- Poly Network (2021): 크로스체인 취약점, 6.1억 달러 (반환됨)
- Ronin Bridge (2022): 검증자 키 탈취, 6.2억 달러
- Wormhole (2022): 서명 검증 취약점, 3.2억 달러
- Euler Finance (2023): 플래시론 기반 공격, 1.97억 달러 (부분 반환)
이 사례들은 스마트 컨트랙트 보안 감사의 중요성을 보여줍니다.
블록 생성자(마이너/검증자)가 트랜잭션의 순서를 조작하여 추출할 수 있는 최대 이익입니다.
유형:
- 프론트러닝: 대형 매수 주문 앞에 자신의 매수를 삽입
- 백러닝: 대형 거래 직후 반대 거래 실행
- 샌드위치 공격: 프론트러닝 + 백러닝을 결합
사용자 입장에서 MEV는 추가 비용입니다. Flashbots, MEV Blocker 등의 보호 솔루션이 개발되고 있습니다.
APY 수치 자체는 거짓이 아니지만, 지속 가능하지 않은 경우가 대부분입니다.
높은 APY의 구성:
- 거래 수수료: 실질적이고 지속 가능 (보통 5-30%)
- 거버넌스 토큰 보상: 토큰 가격 하락 시 수익 급감
- 초기 풀의 유동성이 적을수록 APY 수치가 높게 표시됨
스테이킹: 네트워크 보안에 기여하는 대가로 보상을 받는 것. PoS 합의에 참여하며, 상대적으로 안전하고 수익률이 낮음 (3-8%).
이자농사: DeFi 프로토콜에 유동성을 제공하고 수수료 + 보상 토큰을 받는 것. 수익률이 높지만 비영구적 손실, 스마트 컨트랙트 리스크가 있음.
이자농사는 종종 여러 프로토콜을 중첩하여 수익을 극대화하는데, 이를 '수익 최적화(Yield Optimization)'라 합니다. Yearn Finance가 대표적 사례입니다.
프로젝트 개발자가 유동성 풀에서 자금을 갑자기 인출하여 도주하는 사기 행위입니다.
경고 신호:
- 익명 팀, 감사되지 않은 컨트랙트
- 비상식적으로 높은 APY
- 유동성 락업 기간 없음
- 토큰 발행량에서 팀 물량이 과도
방지 방법:
- 컨트랙트 감사 보고서 확인
- 유동성 락업 기간 확인 (최소 6개월)
- 팀 신원 및 이력 조사
- 소액으로 시작
둘 다 대출/차입 프로토콜이지만 차이가 있습니다:
Aave: 플래시론 기능, 다양한 금리 모드(변동/고정), 더 많은 담보 자산 지원, 멀티체인 배포
Compound: 단순한 구조, cToken 모델(예치 시 cUSDC 수령), 이더리움 중심, COMP 거버넌스 토큰
최근에는 Aave V3가 크로스체인 포탈, 효율 모드(eMode), 격리 모드 등 혁신적 기능을 도입하여 시장 지배력을 확대하고 있습니다.
여러 DEX의 유동성을 동시에 탐색하여 최적 거래 경로를 찾아주는 서비스입니다. 1inch, Paraswap, 0x 등이 대표적입니다.
예: 10 ETH를 스왑할 때, 6 ETH는 Uniswap에서, 4 ETH는 SushiSwap에서 교환하는 것이 슬리피지가 최소화될 수 있습니다. 애그리게이터가 이 최적 분할을 자동으로 수행합니다.
예, 탈중앙화 보험 프로토콜이 존재합니다.
Nexus Mutual: 스마트 컨트랙트 해킹에 대한 보험. 커뮤니티가 보험금 지급 여부를 투표로 결정합니다.
InsurAce: 다양한 DeFi 프로토콜에 대한 보험 상품을 제공합니다.
다만, 전통 보험 대비 아직 커버리지가 제한적이며, 청구 심사 과정이 탈중앙화 투표에 의존하는 한계가 있습니다.
현재 대부분의 DeFi 프로토콜은 직접적 규제를 받지 않지만, 규제 환경이 급격히 변화하고 있습니다.
- 미국 SEC: 일부 DeFi 토큰을 증권으로 분류 시도
- EU MiCA: 2024년부터 시행된 포괄적 암호자산 규제
- 한국: 가상자산이용자보호법 시행, DeFi 구체적 규제 논의 중
WIA-FIN-006 표준은 이러한 규제 환경에서 DeFi 프로토콜이 준수해야 할 가이드라인을 제공합니다.
WIA-FIN-006은 DeFi 서비스의 다음 영역을 표준화합니다:
1. 스마트 컨트랙트 보안: 감사 요건, 버그 바운티, 업그레이드 정책
2. 유동성 관리: 최소 유동성 기준, 오라클 보안
3. 사용자 보호: 슬리피지 경고, 리스크 표시 의무
4. 상호운용성: 크로스체인 프로토콜 간 호환성 규격
5. 거버넌스: 투명한 의사결정 프로세스 요구
비영구적 손실 계산 공식: IL = 2 × sqrt(r) / (1+r) - 1
여기서 r = 가격 변동 후 / 가격 변동 전
검증 예시: ETH가 $2,000 → $3,000 (r = 1.5)
IL = 2 × sqrt(1.5) / (1 + 1.5) - 1 = 2 × 1.2247 / 2.5 - 1 = 0.9798 - 1 = -0.0202
즉, 약 2.02%의 비영구적 손실이 발생합니다. 시뮬레이터의 결과와 비교하여 오차가 1% 미만이면 정상입니다.
풀 수수료율(예: 0.3%)과 자신의 유동성 비중을 고려하여 계산합니다.
공식: 필요 일일 거래량 = (비영구적 손실 × 풀 총 유동성) / (수수료율 × LP 비중 × 기간)
예: 비영구적 손실 5.7%, 풀 100만 달러, 수수료 0.3%, LP 비중 10%, 30일
필요 일일 거래량 = (0.057 × 1,000,000) / (0.003 × 0.1 × 30) = 57,000 / 0.009 = $6,333,333
풀의 일일 거래량이 이 금액을 초과해야 수수료로 비영구적 손실을 상쇄할 수 있습니다.