원문 제목: 2.92 억 달러의 대규모 해킹: Kelp DAO 해킹이 DeFi의 근본적인 결함을 우리에게 알려주는 것
원문 작성자: Arche Capital
번역: Peggy, BlockBeats

편집자 메모: 4월 18일, KelpDAO가 약 2.92 억 달러의 자산을 해킹당했습니다. 이는 전형적인 "스마트 계약 해킹"이 아니라, 크로스 체인 유효성 검사 계층 설정 오류로 인한 연쇄 반응이었습니다. 공격자는 가짜 메시지를 통해 원래 존재하지 않았던 116,500 개의 rsETH를 무담보로 생성하고 이러한 "무보증 자산"을 Aave로 이체하여 실제 ETH를 빌려내었으며, 이에 따라 위험이 단일 프로토콜에서 전체 DeFi 담보 시스템으로 신속하게 확산되었습니다.

고도로 조합 가능한 시스템에서, 크로스 체인 브리지, 유동성 공급 토큰 및 대출 프로토콜이 계층적으로 중첩되어 있으며, "지역적"으로 보이는 모든 구성 선택은 전체 체인을 관통할 수있는 시작점이 될 수 있습니다. rsETH와 같은 자산이 거의 안전한 담보 자산으로 간주될 때, 해당 기능이 실패하면 가격 변동이 아닌 전체 가격 및 신뢰 시스템의 동시적 붕괴를 초래합니다.

이를 바탕으로 저자는 더 깊은 판단을 내립니다. DeFi는 지난 몇 년 동안 계속해서 모듈화, 조합 가능성 및 "허가 없는" 설계 원칙을 강화해 왔지만, 항상 최소한의 보안 표준 제약이 부족했습니다. 이는 기술적으로 "선택적"인 구성 오류가 시스템적 리스크로 전개될 수 있다는 것을 의미합니다.

고정배율, 고도의 상호 연결된 금융 시스템이 열약한 엔지니어링 구성 위에 구축된 경우, "신뢰 없이"가 자동으로 "보다 안전하게"와 동일하지는 않습니다.

아래는 원문입니다:

토요일 오후, 가짜 정보 한 줄 분량에 가까운 정보로 소프트웨어가 2.92 억 달러를 "자발적으로" 내놓게 만들었습니다. 총기 없음, 사회 공학 공격 없음, 내부자 없음. 보안 설정의 구성 오류와 몇 시간 전에 정교하게 계획하고 기다리던 공격자만 있었습니다.

일요일 아침까지, 2026년 규모의 DeFi 역사상 가장 대규모의 해커 공격 사건은 Aave의 대차대조표에서 66억 달러를 소멸시켰으며, AAVE 토큰은 16% 폭락하여 적어도 아홉 개의 주요 프로토콜의 유동성을 동결시켰으며, 다시 한 번 익숙한 판단을 일으켰습니다: DeFi가 죽었습니다.

그것은 죽지 않았습니다. 그러나 이번에는 산업이 오랫동안 피해 왔지만 결코 실제로 고치지 않았던 구조적 상처를 다시 한 번 드러내게 되었습니다.

이제이 사건의 경과, 영향 및 야기할 수있는 다음 단계 변화를 자세히 살펴 보겠습니다.

비유: 현관옷장

기술적인 세부 사항에 대해 보다 자세히 설명하기 전에, 한 가지 시각으로 전체 사건을 이해하는 데 도움이 될 것입니다.

Kelp DAO를 거대한 건물로 상상해보십시오. 여기에는 20개의 방에 걸쳐있는 현관옷장이 있습니다. 당신은 외투(ETH)를 건네주면, 대신 옷 수령증(rsETH)를 받습니다. 이 수령증 자체가 가치가 있습니다. 외투가 여전히 보관 중이며, 당신의 소유임을 증명하며, 대기 중에 수익을 창출할 수 있으며, 더 중요한 것은 — 외투가 보관 중일 때, 이 수령증을 가지고 건물 안의 어느 계산대에서든 담보로서 돈을 빌릴 수 있습니다.

모든 외투는 1층의 주요 창고(이더리움 메인넷)에 보관됩니다. 각 방의 각 수령증은 최종적으로이 주요 창고에 의해 보증됩니다.

이러한 방들은 "인터컴 시스템"에 의해 연결되어 있습니다. 이 시스템은 LayerZero라고합니다. 12호 방(Arbitrum)의 사람이 창고와 통신하려면이 인터컴 시스템을 통해햐야합니다. 시스템에는 "보안인력"이 있습니다 — 분산 신뢰 네트워크(DVN)라고 불리며, 메시지가 실행되기 전에 그것이 실제인지를 검증하는 책임이 있습니다.

문제는 Kelp가이 인터컴 시스템에 보안인력을 한 명만 할당했다는 것입니다. 단 한 명뿐입니다. 모든 명령은 하나의 서명 만으로 "실제로" 인정될 수 있습니다.

공격자는 인터콤 앞으로 다가가 다른 방의 사람인 척하여 말했습니다: "수령증 116,500장을 출금하라." 이 유일한 보안인력은이 위조 된 정보를 수락했습니다. 따라서 창고는 29억 2천만 달러에 달하는 수령증을 방출했으며,이 과정에서 실제로 누구도 외투를 보관하지 않았습니다.

그 후, 공격자는 직접 Aave(이 건물의 대출 계정)로 가서 말했습니다: "이 수령증을 담보로 돈을 빌리고 싶습니다." Aave는이 수령증을 액면가로 받아들였습니다. 공격자는 최종적으로 2억 3,600만 달러 이상의 실제 ETH를 가져갔습니다.

한편 Aave는 어떠한 실제 자산도 뒷받침하지 않은"어음"을 손에 쥐고 남겼습니다.

사건이 어떻게 발생했는가(단계별 분해)

사전 준비

공격이 발생하기 직전 약 10시간 전에, 공격자는 Tornado Cash를 통해 6개의 지갑에 자금을 지원하여 자금 출처를 숨길 계획을 세웠습니다. 이것은 표준적인 공격 전 준비 절차이며, 계획적이며, 인내심이 있으며, 상당히 전문적입니다.

공격 실행

2026 년 4 월 18 일 17:35 (UTC), 공격자 지갑은 LayerZero의 EndpointV2 스마트 계약 내 lzReceive 함수를 호출했습니다 - 이는 크로스 체인 메시지를 수신하고 실행하는 입구입니다.

공격자는 가짜 메시지를 조작했는데, Unichain에서의 합법적인 대상 스마트 계약에서 온 것으로 보이며, Kelp 브릿지에 116,500 개의 rsETH를 공격자가 제어하는 주소로 릴리스하도록 지시했습니다.

브릿지가이 명령을 실행했습니다.

원래 체인에서 파괴 작업이 없었으며 담보물도 없었으며 실제 트랜잭션이 없었습니다. 예비 자금이 직접 「뽑혔습니다」. 116,500 개의 rsETH - 총 유통량의 약 18% -이 공격자 지갑에 동떨어져 나타났습니다.

DVN의 치명적인 문제

문제의 핵심은: Kelp가 1/1 DVN 구성을 사용한다는 것입니다 - 단일 확인 노드가 크로스 체인 메시지의 합법성을 확인합니다.

이 하나의 노드를 해킹하거나 조작하는 한 임의의 메시지를 조작 할 수 있습니다. X에서 개발자가 한 말에 따르면: 「한 서명 만 있으면 116,500 개의 rsETH가 이더리움에 동떨어져 나타납니다. 계약이 고장난 것이 아니라 확인 레이어가 고장 났습니다.」

다른 설명은 사슬 분석 기관 D2 Finance에서 옵니다: 가능성은 소스 체인 OApp 노드의 개인 키가 유출되었고, 공격자가 합법적인 서명 능력을 직접 획득했을 수 있습니다.

어느 경로를 선택하든 결과는 동일합니다: 단일 지점 고장 (single point of failure).

두 번째 단계 작업: 가치 소멸

공격자는 2.92 억 달러에 해당하는 rsETH를 시장에 직접 투하하지 않았습니다 - 그렇게하면 즉시 가격이 무너집니다.

그들은 보다 효율적인 경로를 선택했습니다: 이 rsETH를 Aave V3에 담보로 예치하여 대량의 WETH를 빌렸습니다. 이 rsETH는 사실상 어떠한 자산을 뒷받침하지 않으므로이 담보물은 본질적으로 「공기」입니다. 그러나 Aave는이를 실시간으로 인식할 수 없으며 여전히 정상적인 담보로 처리합니다.

결과적으로 공격자는 실제 ETH를 가져가고 불량 대출 정보를 남겼습니다.

긴급 대응

Kelp의 긴급 멀티 서명은 46 분 후 pauseAll 명령을 실행하여 LRT 예금 풀, 출금 계약, 예언 머신 및 rsETH 자체를 동결했습니다. 이후 두 차례의 공격 시도 (각각 약 40,000 rsETH, 총 1 억 달러)가 차단되었습니다.이 일시 중단이 없었다면 총 손실은 3.91 억 달러에 이를 수도 있을 것입니다.

이것은 디자인상으로도 정상 작동하는 유일한 메커니즘입니다.

DeFi 스택에 대한 시스템적 충격

rsETH가 전체 DeFi 생태계에 깊게 편입되어 담보로 널리 사용되었기 때문에, 충격은 거의 즉시 전파되었습니다.

Aave는 V3 및 V4에서 rsETH 시장을 전면 동결했습니다. ETH 가용성이 100%로 급증하여 풀에 있는 모든 ETH가 대출되어 있어 예금자가 자산을 인출할 수 없었습니다. 공황이 신속히 확산되어 약 54 억 달러 상당의 ETH가 프로토콜에서 인출되었습니다. Justin Sun은 한 거래로 약 15억 4000만 달러를 인출했습니다. Aave의 TVL은 몇 시간 안에 66억 달러가 증발했습니다.

SparkLend와 Fluid도 각각 자체의 rsETH 시장을 동결했습니다. SparkLend는 직접적인 리스크 노출이 없다고 전했으며 이는 더 보수적인 리스크 관리 전략으로 인한 것입니다.

Lido Finance는 earnETH 제품의 예금을 일시 중단했습니다(이 제품은 rsETH 리스크 노출을 포함함). 그러나 코어 프로토콜 및 stETH는 영향을 받지 않았습니다.

Ethena는 예방 차원에서 LayerZero 기반의 OFT 크로스체인 브리지를 일시 중단했습니다(그러나 rsETH를 보유하고 있지 않으며 전체 담보율은 여전히 101% 이상입니다). 이러한 조치 자체로, 공포가 구체적인 자산에서 벗어나 시스템 수준으로 전환되었다는 것을 보여줍니다.

Upshift는 High Growth ETH 및 Kelp Gain Vault의 입출금을 일시 중단했습니다.

온체인 분석가 0xngmi는 이번 충격의 시스템적 범위를 한 문장으로 요약했습니다: 자금이탈은 「심지어 Solana 및 기타 영향받지 않은 프로토콜까지 파급되었으며—— 이제 시장의 공포는 더 이상 rsETH 자체에 대한 것이 아니라 전체 DeFi 스택에 대한 신뢰의 흔들림으로 전환되었습니다.

드러난 구조적 결함

이번 공격은 암호 해독 또는 스마트 계약 역공학에 의존하지 않았습니다. 그것은 구성 수준의 결정적 잘못을 이용했습니다.

LayerZero의 아키텍처는 본질적으로 모듈식입니다——각 프로토콜은 안전 매개변수를 직접 선택할 수 있습니다. 이러한 유연성은 기술적 이점이기는 하지만, 시스템에는 최소 안전 임계값이 없음을 뜻합니다.

한 프로토콜은 완전히 하나의 검증 노드만 구성할 수 있고 시스템은 계속 작동합니다. 경고 신호가 울리지 않고, 리스크에 대한 경고가 나타나지 않습니다. 어느 날, 2억 9200만 달러가 직접 이체될 때까지.

이는 단순히 LayerZero의 문제가 아니라 전체 DeFi 디자인 철학의 문제입니다: "결합 가능성(composability)"과 "허가 없음(permissionlessness)"이 강제적인 보안 표준을 대체할 수 있다고 여겨지기 때문입니다.

DeFi는 전통 금융 시스템의 구조적 제약이 없는 자유롭게 조합할 수 있는 금융 시스템을 구축했지만,

은행에 예금을 하는 경우, 기본 자금 안전 메커니즘은 규제 및 표준화되어 있습니다. 그러나 DeFi에서는 사실상 다음을 신뢰하고 있습니다:

· 각 엔지니어의 구성 결정

· 각 통합 경로

· 각 체인 상의 실행 로직

이러한 신뢰는 "암묵적이고 분산되며 검증할 수 없는" 신뢰입니다.

LRT: 리스크를 확대하는 구조

유동성 재담보 토큰(LRT)은이 문제를 더욱 악화시켰습니다. rsETH는 단순히 토큰이 아닌 근본적으로 "주요 리저브"에 대한 인출 증서이며, 20개 이상의 체인으로 복제되었습니다. 이 리저브가 고갈되면 모든 체인상의 "인출 요청"이 신뢰할 수 없게 됩니다.

실패할 경우 rsETH를 우수한 담보 자산으로 만드는 "결합 가능성"은 물론, 시스템 리스크 확대기로 작용합니다.

다음은 무엇이 발생할 것인가

자금은 본질적으로 회수 불가능한 것으로 간주됩니다. 공격자는 전문적인 사전 계획을 갖추고 있으며 Tornado Cash를 통해 자금을 섞었습니다. Kelp는 온체인 메시지를 게시하고 화이트해커 보상을 제안할 것으로 예상됩니다(흔한 조치이지만 성공 확률이 매우 낮음). 온체인 탐지자 ZachXBT는 6개의 공격 지갑을 확인했으며, 분석가들은 계속 추적 중이지만, 이러한 규모의 공격자는 일반적으로 성숙한 자금 이체 경로를 갖추고 있습니다.

가장 시급한 문제는 Aave의 채무 처리입니다. 세 가지 경로가 있을 수 있습니다:

1. 보안 모듈(Umbrella)이 손실을 흡수하고 프로토콜이 몇 일 안에 정상화됩니다.

2. 거래소 투표를 통해 손실을 토큰 보유자 사이에 분담(고통스럽지만 감내할 수 있음)

3. 장기적인 동결로 인해 신뢰 붕괴, 회복 주기는 몇 년이 걸릴 수 있음

다음 72시간 내에 Aave의 의사소통이 시장 기대를 결정할 것입니다.

Kelp DAO는 KernelDAO 생태계 하에서 규모를 축소하면서 존속할 가능성이 높지만, rsETH가 일급 담보 자산으로서의 지위는 사실상 종료되었습니다. 이는 그들의 12개월 내 두 번째 대규모 사건이며, 신뢰가 회복하기 어려운 상황입니다.

LayerZero 또한 조정될 것입니다. 복기 보고서는 대부분의 가능성으로 커뮤니티의 합의를 확인할 것입니다: DVN 최소 보안 표준이 설정되어야 합니다. 공식적으로는 여전히 "권장 사항"으로 제시될 수 있지만, 시장 압력은 사실상 강제 시행으로 이끌 것입니다.

대출 프로토콜은 모든 LRT 담보를 다시 가격 책정할 것입니다. rsETH, ezETH, weETH, pufETH를 포함한 자산은 다음과 같은 조치를 직면할 것입니다:

· 보다 낮은 담보 비율(LTV)

· 보다 엄격한 공급 상한

· 보다 세밀한 위험 평가

LRT는 stETH와 유사한 것으로 간주되는 시대가 이미 끝났습니다.

감독 기관은 이 사건을 놓칠 수 없을 것입니다. 같은 달에 2.85 억 달러를 초과하는 두 차례의 공격—Drift Protocol(4월 1일) 및 Kelp(4월 18일)—은 DeFi 강제 보안 표준 정책을 추진하기 위한 충분한 근거를 제공했습니다.

예상되는 바에 따르면, 두 사건은 제 2사분기 마감 전에 미국 의회 청문회 및 유럽 연합 MiCA 기술 자문에서 등장하여 규제 논의의 중요 사례가 될 것으로 예상됩니다.

결론

29.2 억 달러가 이미 사라졌습니다. 이 "마천루"는 한 명의 보안요원만을 배치하여 약 5분의 1에 달하는 "외투"를 보관하고 있는 금고를 감시하고 있었습니다. 이 보안요원이 공격을 받자, 공격자는 자물쇠를 따거나 금고를 폭파시킬 필요조차 없이 단순히 "예의 바르게 말하기"만으로 통과했습니다.

업계의 다음 반응은 이 사건이 실질적인 전환점이 되는지, 아니면 피할 수 있었던 재앙으로 기록되는지를 결정할 것입니다. 기술적 측면에서의 복구는 사실 복잡하지 않습니다—다양한 DVN 설정, 최소 보안 임계값 설정, 보수적인 LRT 담보 매개변수. 하지만 실제로 어려운 부분은: "비허가"와 "신뢰 없는"이라는 개념이 "안전"과 일치하지 않음을 인정해야 한다는 점입니다.

DeFi의 약속은 처음부터 전통적인 금융보다 더 투명하고 책임 있는 인프라를 구축하는 것이었습니다. 그러나 이 약속은 시스템 자체가 보다 안전할 때에만 신뢰할 수 있습니다. 마천루의 비유가 통하는 이유는, 당신이 외투를 찾을 때 실제로 그것이 여전히 거기에 있기 때문입니다.

[원문 링크]

BlockBeats 공식 커뮤니티에 참여하세요:

Telegram 구독 그룹：https://t.me/theblockbeats

Telegram 토론 그룹：https://t.me/BlockBeats_App

Twitter 공식 계정：https://twitter.com/BlockBeatsAsia