简体中文

繁體中文

English

Tiếng Việt

한국어

日本語

ภาษาไทย

Türkçe

KelpDAO 사건 전면 재검토: 침입당하지 않은 Aave가 위기에 몰린 이유?

이 글을 읽으려면 19 분

부실채권, 유동성 위기 및 DeFi 리스크 재평가

원문 제목：Kelp DAO의 rsETH Exploit이 Aave에「위기의 순간」을 안겨줬다
원문 작성자：Gianmarco Marzotto
번역: Peggy, 블록비츠

편집자 주: 4월 18일, 약 11.65만 개의 rsETH가 이상한 이체를 통해 DeFi 전체가 갑자기 발생한 압력 테스트로 던져졌다. 도난당한 자산은 Aave v3로 빠르게 흘러들어가 대량의 WETH를 담보로 빌림을 신청했고, 이를 통해 원래 안정적으로 운영되던 대출 시스템이 급작스럽게 압력을 받았다: ETH 풀 이용률이 100%로 밀려 올라가고, 잠재적인 부실 규모가 2억 달러에 가까워지며, 자금은 수 시간 내에 대규모로 철수함으로써 유동성 위기가 형성되었다.

표면적으로 보면 이는 또 다른 크로스 체인 다리 공격 사건에 불과하지만, 더 깊게 살펴보면 이는 Aave 자체 코드 내에서 발생한 것이 아니라, 하나의 「보안적으로 안전한」 외부 담보 자산을 통해 전달되어 온 것이다. rsETH의 다리 연결, 재담보 및 거버넌스 체인에서의 실패로 인해 그것은 경제적으로 교환 가능성을 상실하였으며, 이러한 변화는 대출 시스템에서 뒤늦게 반영되어 프로토콜의 상환 능력에 직접적인 타격을 줬다.

본문에서 보듯이, DeFi의 리스크 구조가 변화하고 있다. 프로토콜이 안전한지 뿐만 아니라, 그 프로토콜에서 수용한 담보 자산뿐만 아니라, 기술 및 거버넌스 체인의 전체적인 신뢰성에 관한 문제로 이제는 더 이상 「계약에 결함이 있는가」의 문제가 아니라, 기존의 담보 링크가 시스템적 충격으로 확대될 수 있다는 문제로 이동하였다.

결과적으로, 이는 전형적인「수익성이 역효과를 낳다」이다: 과거에는 리스크가 거의 없는 것으로 여겨졌던 재담보 수익이 하루 사이에 유동성 고갈과 부실 노출로 바뀌었다. Aave에 있어 이는 실질적인 거버넌스 및 리스크 관리 시험이었으며, 전체 DeFi 생태계에 있어서는 이는 더 명백한 경고일 수도 있다 - 고도로 조합 가능한 체계에서는 리스크가 사라지는 대신 재할당되고 미루어진다는 것을 상기시키는 것.

아래는 원문입니다:

서문: rsETH가 더 이상 「무위험」이 아닌 그 날

2026년 4월 18일, DeFi는 「이론」과「실제」를 철저히 구분한 순간을 경험했다: Kelp DAO의 rsETH 크로스 체인 다리가 악용되어 약 116,500개의 rsETH(약 2.92억 ~ 2.93억 달러)가 공격을 받았으며, 이는 올해 현재까지 가장 대규모의 DeFi 해킹 사건이 되었다.

이러한 유전 토큰들은 원점에 머무르지 않고 신속하게 Aave v3로 이체되어 담보 자산으로 사용되었으며, WETH를 빌려주는 데 사용되었습니다. 이 작업은 직접적으로 유동성 위기를 일으키고 프로토콜 내에 1.7 억 달러에서 2 억 달러 이상의 채무를 형성시켰습니다.

이번 공격은 많은 공격 사례와 다르게 Aave 자체 코드에 취약점이 있는 것이 아니었습니다. 문제는 「외부」에서 발생했습니다. 즉, 신뢰할 수 있었던 담보 자산 가격 원천이 단기간 내에 신뢰성을 잃었다는 것입니다.

본문에서는 이 사건의 구체적인 발전 과정을 정리하고, 이것이 보안 취약점이 아닌 유동성 위기에 더 가깝다는 이유를 설명하며, 점차적으로 더 많이 연결되는 DeFi 생태계에서 이 사건이 리스크 관리에 어떤 의미를 가지는지 더 알아보겠습니다.

Kelp DAO 및 rsETH란 무엇이며 (그리고 왜 Aave가 그것들을 선호하는가)

Kelp DAO는 유동성 재담보 (liquid restaking) 프로토콜로, 사용자가 ETH 및 다양한 유동성 담보 토큰 (예: stETH, cbETH 등)을 rsETH라고 불리는 EigenLayer에서 재담보된 기본 자산에 링크된 유동성 토큰으로 전환할 수 있게 합니다.

따라서 rsETH의 가치는 재담보 시스템에 잠겨 있는 기본 자산의 바구니에서 비롯됩니다. 이러한 기본 자산 자체는 유동성이 제한되어 있지만, rsETH는 토큰으로서 DeFi 생태계 전반에서 자유롭게 교역되며, 담보 자산으로 사용되거나 다양한 수익 전략 (수익률 농사)에 참여하는 데 사용될 수 있습니다.

Aave와 같은 대출 프로토콜 (금융 시장)의 관점에서 rsETH는 「이론적으로」 거의 이상적인 담보 자산입니다: 뛰어난 담보 지원을 갖추고 있으며 추가 수익원을 갖추며 EigenLayer와 같은 「블루칩급」 생태계에 내포되어 있습니다. 따라서 rsETH는 Aave v3 및 v4 마켓에 상장되어 사용자가 담보 자산으로 사용하여 더 유동성이 있는 자산 (예: WETH)을 빌릴 수 있습니다.

그러나이 통합은 동시에 리스크 패러다임의 변화를 가져왔습니다: Aave의 ETH 측 상환 능력은 더 이상 그 자체 프로토콜의 설계와 안전성에만 의존하지 않고 외부 구성 요소에 의존하기 시작했습니다 — 크로스체인 다리가 실행되는 안전성 및 rsETH를 지원하는 전체 재담보 기술 스택.

공격 경로: Kelp의 크로스체인 다리에서 Aave v3로

온체인 초기 분석 및 다수의 암호화 미디어 보도에 따르면, 이번 사건은 Kelp DAO의 LayerZero 기반 rsETH 크로스체인 브리지에서 시작되었습니다.

공격자는 EndpointV2의 lzReceive에 있는 취약점을 이용하여 adapter/bridge에서 약 116,500 개의 rsETH를 인출했으며, 이는 공격 발생 시 약 2.92 억에서 2.93 억 달러 규모에 해당합니다.

이러한 토큰을 획득한 후, 공격 전략은 경제적으로 매우 "합리적"이었습니다:

· rsETH를 Aave v3에 담보로 예치

· 이 포지션을 기반으로 최대한의 WETH를 빌리기 (rsETH가 그때도 프로토콜에서 완전히 유효한 담보 자산으로 인정됨을 활용)

· 빌린 WETH를 이체하거나 현금화하여 실제 유동성 가치를 인출

· 위험을 Aave 생태계 내에 남겨두고, 담보 자산 가치의 추후 붕괴를 기다리기

Kelp DAO가 비정상을 발견한 후, 빠르게 메인넷 및 여러 L2 상의 rsETH 계약을 일시 중지하여 이번 공격을 조사했으며, 본질적으로 rsETH의 정상적인 유통 및 교환 경로를 막았습니다.

동시에 Aave도 긴급히 v3와 v4 상의 rsETH 및 wrsETH 시장을 중지시키고, 스마트 계약 자체가 침해당하지 않았으며, 문제가 이 단일 자산에 한정된 것임을 강조했습니다.

그러나 핵심 문제는: 당시 담보로 사용되던 rsETH는 이미 경제적으로 "무효"화되었다는 것입니다.

크로스체인 브리지는 휴대, 교환 경로의 불확실성, 가격 발견 메커니즘의 혼란에 빠졌으며— 이전에 해당 담보로 대출했던 WETH는 여전히 현실적으로 존재합니다.

Aave 상의 유동성 위기: 이용률 상한 및 "9자리" 부실채권

Kelp DAO에 의한 rsETH의 중지로, 해당 토큰을 담보로 한 포지션들은 조직적으로 청산되지 못했습니다. 구체적으로, 이러한 담보퓨에 해당하는 WETH 대출은, rsETH의 처분을 통해 충분한 가치를 회수할 수 없게 되어, 프로토콜이 이러한 포지션들에 대한 "최종청산자"로서의 기능을 상실했습니다.

초도 추산에 따르면:

· 약 116,500개의 rsETH가 도난당하고 Aave v3에 보관됨

· 이러한 포지션들과 직접 관련된 WETH 대출 규모는 약 1.77 억에서 2.36 억 달러 사이

· 다른 프로토콜의 상호작용 노출을 고려한다면, 잠재적인 부실채권 규모는 약 2억 달러까지 상승할 수 있음

· Aave의 ETH 자금 풀 이용률이 일시적으로 100%에 도달하여 사용자가 인출할 수 있는 유동성이 거의 없었습니다(이른 탈출이 없는 한)

이에 따라 패닉이 급속히 확산되었습니다. 몇 시간 만에 Aave에서 54 억 달러 이상의 자금이 유출되었으며, 이 중 15 억 달러 이상은 Justin Sun으로부터 왔으며, 그는 이 프로토콜의 중요한 대규모 참여자 중 하나입니다.

Aave의 총 잠금 금액(TVL)은 대략 458 억 달러에서 357 억 달러로 극도로 감소했으며, 해당 토큰 AAVE는 약 17%에서 20% 가까이 하락했습니다.

아이러니한 결과 중 하나는 안정화폐나 다른 자산을 대출하는 사용자에게 수익률이 상승한 것입니다. 대출 가능 자금이 부족하기 때문에 안정화폐 예금의 연간 수익률(APY)이 약 13%에서 14%로 급증하여 시장이 '위기 모드'로 진입했음을 보여주는 전형적인 신호입니다.

이 사건이 온체인 리스크 관리에 대한 깨달음을 안겨준 점

rsETH-Kelp DAO-Aave 사건은 일반적인 해킹 공격이 아니라, 오히려 고전적인 케이스로, 높은 수준의 조합 가능한 DeFi 금융 시스템 내에서 어떻게 리스크가 한 프로토콜에서 다른 프로토콜로 전파되는지를 드러냈습니다.

다음은 몇 가지 주요 결론입니다:

대출 프로토콜은 고립되어 있지 않음
Aave의 스마트 계약 자체가 침해당하지 않았더라도 rsETH를 담보로 받아들인다면 외부 리스크에 직접 노출됨을 의미합니다. 이는 크로스체인 브리지의 운영 안정성과 그 뒤의 다단계 담보 시스템을 포함합니다.

“상환 가능성”이 붕괴하면, 오라클 가격 설정만으로 충분하지 않음
체인상 가격이 형식적으로 여전히 “유효”하더라도 자산이 상환 가능하거나 유동 가능성을 잃는다면(예: 일시정지, 공격 또는 동결로 인해) 경제적으로 담보 자격을 잃습니다. 리스크 관리에는 가격 측면 뿐만 아니라 기반 시설의 무결성과 거버넌스 요소를 고려해야 합니다.

긴급 중지 메커니즘은 양날의 검
Kelp DAO는 rsETH 계약을 동결시킴으로써 공격을 통제하는 면에서 합리적이나, Aave에 대해서는 문제가 악화되었습니다. 담보물이 유동성을 가져오지 못하므로 청산이 더 어려워졌습니다.

“분산 담보”가 체계적인 리스크 집중으로 진화될 수 있음
각 새로운 LRT, LST 또는 복잡한 파생 자산은 새로운 리스크 소스를 소개합니다. 이러한 자산이 여러 프로토콜(Aave, Compound, Euler 등)에서 동시에 담보로 수용되면, 한 번의 크로스체인 브리지 공격이 전체 생태계에 연쇄 반응을 일으킬 수 있습니다.

온체인 리스크 매니저에 대해 이번 사건은 본질적으로 "템플릿"이 되었습니다: "담보물 화이트리스트(Collateral Whitelisting)"라고 하는 것은 이제 더 이상 가격 변동만을 평가하는 것이 아니라 해당 자산을 지원하는 전체 기술 공급망의 복잡성과 약점을 측정해야 합니다.

전망: rsETH 사건 이후 Aave(및 DeFi)의 변화

공격 후 몇 시간 내에 Aave 팀과 Guardian은 자금 풀이 계속 정상 운영 중임을 재확인했습니다. 이번 사건은 rsETH 관련 자산에만 영향을 미쳤으며 Kelp, LayerZero, 그리고 기타 이해관계자들과 협력하여 영향을 최소화하기 위해 노력하고 있습니다.

하지만 진정한 작업은 이제 막 시작되었습니다: 노흙, Safety Module / Umbrella 메커니즘 활성화 여부 및 자산 상장 전략 업데이트처리에 대한 관리 층의 주요 압력 테스트로 나타날 것입니다.

이번 사건이 가속화할 수 있는 몇 가지 방향은 다음과 같습니다:

· LRT / 크로스체인 자산에 대해 보수적인 상장 매개변수 적용: 보다 낮은 LTV, 엄격한 한도 및 다단계적 감사 요건 및 크로스체인 공격 시나리오에 대한 전용 압력 테스트.

· "크로스체인 브릿지 리스크" 및 "재스테이킹 스택 리스크"를 측정하기 위한 양적 프레임워크 구축, 현재의 가격 변동 및 자산 부합성 모델링 방식과 유사하게.

· 담보물 집중도 문제에 대한 보다 심층적인 고려: 단일 자산 한도뿐만 아니라 "리스크 카테고리" 한도(예: 동일 LRT 제공자 또는 동일한 메시징 인프라의 파생 자산)도 적용.

· Safety Module 역할 진화 촉진: AAVE 스테이킹, 보험금 보관고, 및 버프 펀드 풀을 포함하여 "마지막 방어선"에서 일상적인 시스템적 리스크 관리의 일부로 변화.

사용자들에게 있어서, 이번 사건은 복합적인 토큰 구성을 담보로 하는 것은 수익을 증대시킬 수 있지만, 동시에 종종 무시되는 일련의 리스크에 노출됨을 명백히 알려주는 신호입니다—크로스체인 브릿지 취약점, 스테이킹 재조정 관련 문제, 그리고 상위 프로토콜의 긴급 정지 메커니즘을 포함한 것들입니다.