2.9 억이 해킹당했고, 삼자 간에 상호 승인이 이루어지지 않았습니다. KelpDAO 사건의 손해는 누가 부담해아 할까요?

ODAILY星球日报

이 글을 읽으려면 16 분

지금 가장 위험한 시나리오는 ETH가 갑자기 하락할 경우, Aave의 부도 위험이 더 커질 수 있다.

원문 제목: "29억 달러의 삼방 게임: Aave, L0, Kelp 중 누가 책임을 질 것인가?"

Kelp DAO의 rsETH 다리 계약이 탈취당한 지 30시간이 넘었으며, 관련 당사자들 (LayerZero, Kelp DAO, Aave)은 각자 발언을 내놓았으나 (주로 책임을 떠넘기며 자신들이 잘못이 없다고 강조), 아직 최종 해결책을 제시하지 않고 있습니다.

따라서 본문에서는 현재 각 당사자의 입장과 태도에 대해 논의하고, 해결책이 늦어지는 이유를 탐구하며 사건이 최종적으로 어떻게 해결될 수 있는지 추측해 보고자 합니다.

주석: 사전 내용 요약은 "코드 문제 없이 탈취당했는데, 2026년 최대 해커 사건의 주범 'DVN 구성 취약점'은 무엇인가?"를 참고하시기 바랍니다.

누가 책임을 져야 할까요?

먼저 책임을 논의해 보겠습니다.

LayerZero 측의 세부 내용은 사건 발생의 직접적인 원인이 상당히 명확하다고 합니다. 즉, LayerZero가 운영하는 탈중앙화 검증자 네트워크(DVN)가 사용하는 하향 RPC 기반 시설이 침해당했으며 (아래 SlowMist의 설립자 요신의 분석 참조), 그리고 Kelp DAO의 다리 계약이 1/1 DVN을 사용하기 때문에 공격자는 위조된 메시지 검증을 완료함으로써 공격을 완수할 수 있다는 점입니다.

LayerZero 측은 1/1 DVN 구성을 채택한 Kelp DAO가 이번 사건의 가장 직접적인 책임 당사자이라고 생각합니다. 말이 필요 없는, 이처럼 명백한 '싱글 포인트 오브 실패'는 정말 어처구니 없습니다.

그러나 기초 크로스체인 프로토콜인 LayerZero 역시 일부 책임을 져야 할 것으로 생각됩니다. LayerZero는 각 상위 응용 프로그램이 DVN의 양과 임계값을 직접 구성할 수 있도록 허용합니다. 1/1 DVN은 Kelp DAO의 자율 선택이긴 하지만, 기초 구조를 설계한 측으로서도 이러한 명백한 결함이 존재하는 설정을 피해야 합니다.

마지막으로는 Aave 등 대출 프로토콜 (여기서 주로 Aave를 언급합니다)이 되겨롱 피해를 본 측이지만,客관적으로 말해 Aave는 확장 목적으로 rsETH 등 LRT 자산에 과도한 대출 권한을 부여한 결과, 현재 수동적인 상황에 빠지게 된 원인이 됩니다. 또한 언급할 만한 것은, Aave의 이전 위험 관리 팀 BGD Labs (이미 Aave와 결별)가 지난 1월에 Kelp DAO의 DVN 문제를 명확히 지적했었으며, Kelp는 당시 제안을 수용했지만, 수정하지 않은 것으로 보입니다... Aave는 계속 모니터링하고 대응 조치를 취하지 않아 자존심을 섭취한 것입니다.

그래서 책임 분담은 매우 명확합니다. Kelp DAO가 주요 책임을 지며, LayerZero가 부수적 책임을 지며, Aave도 일부 간접 책임을 지합니다.

어색한 현실

현실은 항상 이론적 기대보다 복잡합니다. 가장 중요한 문제는 주요 책임을 져야 할 Kelp DAO 팀이 이보다 많은 금액을 마련하지 못한다는 것입니다...... 직접적으로 모든 rsETH에서 전체 손실을 차감하거나, Layer 2 보유자를 배신하거나, 본질적으로 막다른 길입니다.

그럼 누가 돈을 갖고 있을까요? 첫 번째로는 이번 사고로 명예 위기에 처해 Bitgo, Tron, Ethena, Curve, ether.fi 등 여러 기관 및 프로토콜에 의해 일시적으로 사용 중지되고, 거대한 크로스체인 자산을 상실할 위험에 처한 LayerZero; 두 번째로는 거대한 미수채권에 직면하고 수백억 달러가 유출되고 있는 Aave.

그래서 이제 각 당사자의 상황은 매우 명확합니다. 주요 책임 당사인 Kelp DAO는 거의 마비 상태이며, 계속해서 보상을 주는 데 능력이 없으며, 어떻게 해야 할지 두 분과 협의해야합니다. 동시에 보상 능력을 갖춘 부수적 책임자와 간접 책임자인 LayerZero와 Aave는 자신들의 프로토콜에 취약점이 없다고 명확히 밝혀 두고 이 정도 큰 문제를 쉽게 받아들이지 않을 것 같습니다...... 그래서 지금 상황은 조금 고착 상태인 것 같습니다.

하지만 이러한 상황이 오랫동안 지속될 것으로 보지 않습니다. 그 이유는 두 프로토콜 모두 문제를 빨리 해결해야 한다는 요구가 있기 때문입니다. - LayerZero는 자체의 OFT 크로스체인 생태계를 포기할 수 없습니다. Aave도 지속적인 자금 유출을 무시할 수 없음.

당사자들의 결정적 상황

오늘 아침, Aave는 이 사건에 대한 업데이트 성명을 발표했습니다. 성명 중에서 가장 중요한 정보는 Aave가 강조한 「이더리움 메인넷 상의 rsETH는 충분히 지원받고 있다」는 점입니다.

이 말을 어떻게 이해해야 할까요? rsETH의 설계부터 설명해야 합니다.

rsETH는 본질적으로 Kelp DAO가 발행한 유동성 재담보 증거 토큰이며, 각각의 1 rsETH는 지원되는 ETH가 1개 있으며, 경로는 「ETH - Lido - EigenLayer - Kelp DAO - rsETH」입니다.

메인넷 상의 rsETH는 켈프 DAO가 이더리움에 발행한 원본 토큰이며, Layer 2 생태계 내에서 확장하기 위해, 켈프 DAO는 LayerZero의 크로스체인 다리 합의(DVN을 속이는데 사용된 것)를 활용하여 메인넷 rsETH를 주요 Layer 2로 매핑할 것입니다. Layer 2에 1 rsETH가 발행될 때마다, 메인넷 rsETH 또한 켈프 DAO의 관리 계약에 예치될 것이며, Layer 2 상의 rsETH가 메인넷으로 크로스체인 이동할 때에만 해제될 것입니다.

자, 이제 사건 자체로 돌아가봅시다. 앞서 언급한 도난의 이유는, 해커가 DVN을 속여 크로스체인 메시지를 위조하여 다리 합의가 116,500 rsETH를 "오도방출"하게 한 것입니다. — 주의: 이는 새로운 코인이 마구잡이로 찍어진 것이 아니라, 메인넷에서 오도방출해서는 안 되는 원본 토큰이라는 것입니다.

문제는 여기에 있습니다. 이러한 토큰은 이미 Layer 2 상에서 매핑된 상태이며, 메인넷 상의 토큰은 봉쇄 상태에 있습니다. 그러나 해커가 성공한 후 해당 토큰을 Aave 등 대출 프로토콜에 예치하고 유동성이 더 높은 WETH를 대출하여 도주를 완료했습니다. — 다시 강조하지만, 해커가 예치한 rsETH는 실제이기 때문에 Aave가 해당 토큰의 담보 대출을 지원한 것입니다.

이제 Aave의 성명을 다시 살펴보면 매우 흥미롭습니다. "이더리움 메인넷 상의 rsETH는 충분한 지원을 받고 있습니다."라는 문구는 사실상 "이 토큰들은 모두 진짜에요, 켈프 DAO야 우리가 이러한 토큰으로 기반이 되는 ETH를 상환하도록 지원해주어야 해 (계약 정지로 현재로는 상환 불가능)... 그런데 메인넷 rsETH를 잃어버린 Layer 2 매핑판 rsETH에 대해서는 난 좀 돌아볼 수 없어!"라는 것입니다.

이것이 아마도 Aave의 경향입니다. 메인넷 rsETH의 가치를 강조함으로써 Layer 2 매핑판 rsETH의 가치를 무시하는 것이며, Aave 자체도 Layer 2 상의 rsETH 대출 제품에서 일정한 rsETH 채무 포지션을 가지고 있기 때문에(실시간 규모 약 35.9억 달러), 이는 일정한 채무 불이익을 가져올 것입니다. 그러나 둘 중 덜 나쁜 것을 선택하여, Aave는 아마도 두 가지 옵션의 잠재적 영향을 평가한 후 메인넷 중요 제품을 보호하는 것이 최대 이익에 부합하다고 판단한 것일 것입니다.

그러나 이는 단지 Aave의 입장일 뿐이며, 사건의 최종 해결은 LayerZero 및 켈프 DAO와의 합의에 달려있습니다.

후자는 현재 추가 발언이 없지만, 개인적으로 LayerZero가 이 제안을 받아들이기 어려울 것으로 생각합니다. 왜냐하면 Layer 2 매핑 토큰을 포기하면 LayerZero의 크로스 체인 신용 위험이 직접적으로 영향을 받을 것이기 때문입니다.

잠재적인 해결책

문제는 결국 해결되어야 합니다. 이번 몇 일 동안 소셜 미디어 상의 다양한 인플루언서들도 Aave, LayerZero, Kelp DAO에 대한 조언을 하고 있습니다.

DefiLlama의 창립자 0xngmi은 세 가지 가능한 경로에 대해 고찰했지만, 세 경로 모두에 명백한 결함이 있다고 밝혔습니다. 첫 번째 경로는 모든 rsETH 보유자가 18.5%의 가치 공제를 분담하는 것이며(Kelp DAO는 자체적으로 그 비난을 받아들이고, Aave는 주요 네트워크에서 약 21.6 억 달러의 채권자 손실을 감수해야 할 것입니다), 두 번째 경로는 모든 Layer 2 매핑 버전 rsETH의 가치를 무시함으로써 Aave의 메인넷 제품을 보호하는 것이며, 그러나 Layer 2 버전은 붕괴될 가능성이 매우 높으며, Kelp DAO의 신용도는 제로가 될 것입니다; 세 번째 경로는 해킹이 발생하기 전의 rsETH 보유자들에게 스냅샷을 기반으로 전액 보상하는 것이며, 이후에 구매 또는 이전된 보유자들은 손실을 스스로 감수해야 하지만, 자금이 이미 상당한 이동을 했기 때문에 사실상 거의 불가능할 것입니다.

OneKey의 창립자 Yishi는 다음과 같이 말했습니다: "지금 가장 좋은 결과는 해커와 협상해 대금의 10~15%를 제공하여 주요 부분을 회수하는 것이고, 모두가 만족합니다. 협상이 성사되지 않으면 LayerZero 에코 시스템 기금을 사용하여 주요 부분을 제공해야 합니다. 이 기금은 가장 부유하며, 장기적 이익이 가장 큽니다. 손실을 당하더라도 OFT 생태계를 그대로 유지할 수 있습니다. Kelp DAO는 가장 가난하며, 토큰 + 미래 수입 보상 또는 Kelp DAO 전체 프로젝트를 LayerZero 또는 Bitmine에 판매하는 방법이 있습니다. Aave의 우산과 stkAAVE는 마지막 보호층을 제공하지만, WETH 예치자는 절대적으로 가치 공제를 받아서는 안 되며, 그렇지 않으면 Morpho, Spark, Fluid, Euler가 모두 다음에 재가격 조정을 하게 됩니다. LRT 트랙은 전반적으로 블랙리스트로 선정되고, 전체 DeFi 산업은 3년 동안 후퇴하게 됩니다."

어찌되었든, 각 당사자는 분명히 여전히 이 문제를 해결하기 위해 계속 고민할 것이며, 억 단위의 자금이 관련되어 있기 때문에 누구라도 가장 큰 피해를 입는 사람이 되고 싶어하지 않을 것입니다.

또한 얼마나 더 많은 시간이 필요한지에 대해 언급했듯이, 양쪽 거두지 못한 상황입니다. LayerZero는 현재 주요 협력 기관 및 프로토콜들에 의해 일시적으로 일시 중단되었으며, 이러한 협력 기관들은 오랫동안 지체되면 반드시 다른 크로스 체인 경로로 전환할 것입니다; Aave의 상황도 낙관적이 아닙니다. 여러 자금 풀의 이용률이 이미 100%에 도달했고, 예금자들은 "잠긴" 상태에 있습니다... ETH가 갑자기 급락하면 Aave는 효율적으로 청산할 수 없어(현재로서는 사실입니다) 더 많은 채권자 손실이 발생할 가능성이 높아질 것이며, 결과적으로 문제가 누적되어 눈덩이처럼 점점 커질 것입니다—이 경로에 이르면 산업의 기초가 충격을 받을 것이며, 분명히 누구도 이러한 상황을 원하지 않을 것입니다.