Kelp DAO가 2억 9200만 달러 규모의 해킹 피해를 입었고, Aave가 막대한 규모의 부실 채권을 인수했습니다.

深潮TechFlow
深潮TechFlow
  • 공격 개요: 2026년 최대 DeFi 도난, 공격자가 LayerZero를 통해 위조된 크로스체인 메시지를 이용해 Kelp DAO에서 116,500 rsETH(약 2.92억 달러 상당)를 훔쳤습니다.
  • 타임라인: 첫 성공은 17:35 UTC; Kelp는 46분 후 계약을 정지; 공격자는 추가 인출 시도했지만 실패.
  • 영향: 공격자가 훔친 rsETH를 Aave V3에 담보로 제공해 wETH를 대출, 약 1.77억 달러의 부채 발생; 여러 대출 프로토콜이 rsETH 시장 정지.
  • 노출된 위험: 크로스체인 브리지 준비금 모델 취약성, 메인넷 준비금 고갈 시 모든 체인 자산 영향; DeFi 조합 가능성이 공격 위험 확대.
  • 업계 대응: Aave, SparkLend, Lido 등 관련 서비스 정지로 예방 조치.
  • 근본적 문제: LRT 담보 위험 높아 안전 매개변수 재평가 필요; DeFi 보안 개선 필요.
요약

글쓴이: 샤오빙

4월 18일 17시 35분(UTC)에 Tornado Cash로 정리된 지갑이 LayerZero의 EndpointV2 컨트랙트로 크로스체인 메시지를 전송했습니다.

메시지의 의미는 간단합니다. 특정 체인의 사용자가 rsETH를 이더리움 메인넷으로 다시 전송하고 싶어한다는 것입니다. LayerZero는 설계된 대로 지시를 충실히 전달했습니다. Kelp DAO가 메인넷에 배포한 브리지 컨트랙트 또한 설계된 대로 전송을 충실히 실행했습니다.

당시 약 2억 9200만 달러에 해당하는 116,500 rsETH가 단일 거래를 통해 공격자들이 관리하는 주소로 전송되었습니다.

문제는 상대 체인의 누구도 이 rsETH를 저장한 적이 없다는 것입니다. 이 "크로스체인 요청"은 허구로 만들어졌고, 레이어제로와 켈프의 브리지는 이를 믿었습니다.

46분 후, Kelp의 긴급 다중 서명이 일시 중지되었습니다. 그 무렵 공격자들은 작전의 후반부를 완료하여, 훔친 사실상 페그되지 않은 rsETH를 Aave V3에 담보로 제공하고 약 2억 3,600만 달러 상당의 wETH를 빌렸습니다.

이는 2026년 들어 발생한 최대 규모의 DeFi 해킹 사건으로, 북한의 지원을 받는 해커들이 4월 1일에 Drift 프로토콜을 공격해 수백만 달러의 손실을 입힌 사건보다 규모가 더 큽니다. 하지만 업계를 진정으로 공포에 떨게 하는 것은 단순히 피해 금액만이 아닙니다.

공격 발생 경위: 17시 35분부터 18시 28분 사이에 세 건의 베팅이 이루어졌습니다.

타임라인을 복원해 봅시다.

UTC 17시 35분, 첫 번째 성공. 공격자는 토네이도 캐시(Tornado Cash) 기반의 지갑인 레이어제로 엔드포인트V2(LayerZero EndpointV2) 컨트랙트에서 lzReceive 함수를 호출하여 위조된 크로스체인 데이터 패킷을 켈프(Kelp) 브리징 컨트랙트로 전송했습니다. 컨트랙트 검증이 통과되었고, 116,500 rsETH가 공격자의 주소로 입금되었습니다. 단일 거래이며, 안전합니다.

UTC 기준 18시 21분에 Kelp의 긴급 일시 중지 다중 서명 서비스가 메인넷의 rsETH 코어 컨트랙트와 여러 L2 서버를 동결시켰습니다. 이는 공격 발생 46분 후에 일어났습니다.

UTC 기준 18시 26분과 18시 28분에 공격자는 LayerZero 데이터 패킷을 이용해 추가로 4만 rsETH(약 1억 달러)를 인출하려는 시도를 두 차례 더 했습니다. 두 시도 모두 취소되었고 계약은 동결되었지만, 공격자는 남은 유동성을 훔치려는 시도를 계속하고 있었습니다.

최초 성공과 켈프의 공식 성명 발표 사이에는 거의 세 시간이 흘렀습니다.

Kelp의 첫 번째 X 게시물은 UTC 기준 20시 10분에 게시되었으며, 내용은 매우 절제되어 있었습니다. "rsETH와 관련된 의심스러운 크로스체인 활동이 발견되어 메인넷 및 여러 L2 서버의 rsETH 컨트랙트가 정지되었습니다. LayerZero, Unichain, 감사 기관 및 외부 보안 전문가와 협력하여 근본 원인 분석을 진행하고 있습니다."

하지만 블록체인 분석가인 ZachXBT는 공식 발표보다 먼저 결론을 내렸습니다. 그는 미국 동부시간 오후 3시 이전에 자신의 텔레그램 채널을 통해 공격자들에게 경고하며, 탈취와 관련된 지갑 주소 6개를 나열하고 공격에 사용된 지갑들이 모두 토네이도 캐시를 통해 자금을 미리 준비해 둔 상태였다고 지적했습니다. 그는 Kelp DAO를 직접적으로 언급하지는 않았지만, 몇 시간 만에 해당 주소들을 종합하여 연결지었습니다.

이는 사전에 계획된 작전으로 단 몇 분 만에 실행되었습니다 . 미리 충전되고 자금 세탁된 지갑, 정교하게 조작된 크로스체인 데이터 패킷, 조직적인 공격, 그리고 Aave를 이용한 주택 담보 대출까지, 모든 단계가 마치 메트로놈처럼 정확하게 실행되었습니다.

그들은 절도 후, 당신을 속이기까지 합니다.

만약 단순한 브리징 취약점으로 인해 116,500 rsETH가 도난당하고 범인들이 도망쳤다면, 2026년쯤에는 그저 사소한 사건 정도로 여겨졌을 겁니다. Kelp는 손실을 감당하고, 커뮤니티는 며칠 동안 그 여파를 받아들이고, 업계는 다시 일상으로 돌아갈 것입니다.

하지만 공격자들은 분명히 계산을 마친 상태였습니다. rsETH 자체는 충분한 유동성을 확보하지 못했고, 2억 9200만 달러 상당의 rsETH를 탈중앙화 거래소(DEX)에 직접 매도하면 가격 변동으로 인해 수익의 상당 부분을 잃게 될 것이기 때문입니다. 따라서 더 효율적인 방법은 이 "새롭게 확보한 rsETH"를 그럴듯한 담보로 포장하여 대출 프로토콜을 통해 유동성이 풍부한 자산을 빌리는 것이었습니다.

공격자들은 두 번째 단계로, 훔친 rsETH를 Aave V3에 담보로 예치하여 대량의 wETH를 빌렸습니다.

왜 이 단계가 치명적이었을까요? 그 순간, Aave 컨트랙트는 여전히 오라클이 제시한 rsETH 가격을 기준으로 담보 가치를 계산하고 있었지만, 브리지의 준비금은 이미 바닥났고, 해당 rsETH 배치에 대한 경제적 기반은 더 이상 존재하지 않았기 때문입니다. 대출 프로토콜은 여전히 ​​"100% 금 함량" 기준에 따라 대출을 실행하고 있었지만, 담보는 이미 가치를 잃은 수표에 불과했습니다.

결과적으로 공격자들은 자신들의 자금이 현금화될 위험을 Aave의 wETH 준비금 풀로 이전했습니다.

Aave V3의 wETH 준비금은 현재 불량 채권을 흡수하고 있습니다. 솔리디티 개발자이자 감사자인 0xQuit은 X 플랫폼의 예치자들에게 wETH 풀이 실제로 손상되었으며, Aave의 Umbrella 백업 모듈이 부족분을 해결할 때까지 일부 인출이 복구되지 않을 수 있다고 상기시켰습니다.

최근 추산된 부실채권 규모는 약 1억 7700만 달러이며, 이는 이더리움 메인넷 측에만 해당되는 수치입니다.

첫 번째 주요 테스트는 예측했습니다.

오랜 DeFi 사용자라면 이러한 상황이 낯설지 않을 것입니다. 2022년 루나(Luna) 사태 당시, Aave V2의 안전 모듈(Safety Module)이 비슷한 역할을 수행했기 때문입니다.

하지만 이번에는 엄브렐라가 주인공입니다. Aave는 2025년 말에 기존 안전 모듈을 대체할 차세대 백업 시스템을 출시할 예정입니다. 이번 사건은 엄브렐라의 자동 부실채권 보상 메커니즘에 대한 최초의 주요 실제 스트레스 테스트입니다.

엄브렐라의 논리는 간단합니다. aWETH, aUSDC, GHO 및 기타 a토큰을 해당 엄브렐라 볼트에 스테이킹하면 평소에는 추가 인센티브를 얻을 수 있습니다. 하지만 해당 자산 풀에 부족분이 발생하면 스테이킹된 부분은 부족분을 메우기 위해 비례적으로 삭감됩니다.

이 설계는 이론상으로는 좋아 보입니다. Aave v3.3이 운영된 첫 달에 전체 자금 풀의 적자는 약 40만 달러였는데, 이는 미상환 대출액 약 95억 달러에 해당합니다. 하지만 그 비율이 너무 작아서 거의 무시할 수 있을 정도입니다.

하지만 1억 7,700만 달러에 달하는 부실채권은 차원이 다른 문제입니다. 엄브렐라에 aWETH를 스테이킹한 사용자들은 이제 "채권 회수 위험"이라는 말을 실감하게 될 것입니다. Aave의 공식 성명은 신중한 입장을 보이고 있습니다. 부실채권이 발생할 경우, Aave는 엄브렐라 자산을 사용하여 재정적 부족분을 메울 계획입니다. 그러나 손실을 완전히 충당할 수 있을지, 채점 비율은 어떻게 될지, 그리고 스테이킹 원금이 얼마나 손실될지는 정산 절차가 완료된 후에야 알 수 있을 것입니다.

크로스체인 브리지의 원죄

더욱 충격적인 것은 도난당한 rsETH의 정체입니다.

rsETH는 Base, Arbitrum, Linea, Blast, Mantle, Scroll을 포함한 20개 이상의 네트워크에 배포되어 있으며, 크로스체인 거래는 LayerZero의 OFT 표준을 통해 처리됩니다. 비어 있는 브리지에 있는 rsETH는 이러한 네트워크에서 사용되는 모든 "래핑된" rsETH 버전을 지원하는 예비 자금입니다.

이 설계는 언뜻 보기에 상당히 일반적인 것처럼 보입니다. 메인넷 볼트는 1:1 비율로 준비금을 보유하고 있으며, L2의 rsETH 보유자는 이론적으로 언제든지 메인넷으로 돌아가 보유 자산을 상환할 수 있습니다. 그러나 이 메커니즘은 볼트가 실제로 돈을 보유하고 있다는 전제에 기반합니다.

현재 금고의 18%가 비어 있습니다. Kelp의 전체 rsETH 유통량의 약 18%에 해당하는 보유량이 하룻밤 사이에 사라졌습니다.

이는 악순환을 초래합니다. L2 보유자가 공황 상태에서 인출을 시도하면, 그 압력이 영향을 받지 않은 이더리움 공급 측면으로 전달되어, Kelp가 인출 요청을 충족하기 위해 보유 포지션을 언스테이킹해야 할 수도 있습니다.

리스태킹은 버튼 하나만 누르면 되는 간단한 과정이 아닙니다. 아이겐레이어(EigenLayer) 출금에는 지연 시간이 있으며, 하위 검증자에서 이탈할 경우 대기 기간이 발생합니다. 만약 L2 rsETH 보유자들이 한꺼번에 출금 시점에 몰려들 경우, 켈프(Kelp)는 메인넷 출금에 필요한 자원을 충분히 확보하지 못할 수도 있습니다.

이는 브리지 리저브 모델의 근본적인 위험입니다. 메인넷, 즉 단일 저장소가 실패하면 모든 하위 채널의 압력이 급격히 증가할 것입니다. 현재 모든 L2 네트워크의 모든 rsETH 보유자는 동일한 선택에 직면해 있습니다. 먼저 도망칠 것인가, 아니면 Kelp가 폴백을 담당해 줄 것이라고 믿을 것인가?

불과 몇 시간 만에 탈중앙화 금융(DeFi) 대출 업계 전체에 공황 상태가 확산되었습니다.

Aave V3 및 V4의 rsETH 시장이 동결되었으며, 신규 예치 및 rsETH 기반 대출 채널이 폐쇄되었습니다.

SparkLend와 Fluid도 뒤따라 rsETH 시장을 동결했습니다.

에테나는 rsETH 노출이 없으며 101% 이상의 초과담보를 유지하고 있다고 밝혔지만, 예방 차원에서 이더리움 메인넷에서 시작되는 레이어제로 OFT 브릿지를 약 6시간 동안 중단했습니다. 이러한 반응은 매우 흥미롭습니다. 직접적인 노출이 없는 주체들조차 레이어제로 관련 브릿지를 중단하고 있기 때문입니다.

Lido Finance는 earnETH 상품에 rsETH 노출이 포함되어 있기 때문에 해당 상품의 신규 입금을 중단했습니다. 다만 stETH와 wstETH는 영향을 받지 않으며, Lido의 핵심 스테이킹 프로토콜은 이번 사태와 무관하다고 강조했습니다.

Upshift는 High Growth ETH 및 Kelp Gain 볼트에 대한 입출금을 중단했습니다.

그 목록은 계속해서 길어지고 있습니다.

딥 타이드 논평: 디파이 보안으로 가는 길은 길고 험난하다

이 글을 쓰는 시점에도 Kelp DAO 사태의 근본 원인 분석은 여전히 ​​진행 중입니다. 보안팀이나 화이트햇 해커와의 협상을 통해 도난당한 rsETH 중 얼마나 회수할 수 있을까요? Aave의 Umbrella 플랫폼은 이러한 부실 채권을 감당할 수 있을까요? L2 rsETH 보유자들이 플랫폼에서 뱅크런을 촉발할까요? AAVE와 rsETH 가격은 주말이 끝나기 전에 안정될 수 있을까요?

하지만 이미 몇 가지 문제점이 드러나고 있습니다.

예를 들어, LRT는 대출 계약의 적격 담보로 계속 인정될 수 있을까요?

리퀴드 리스태킹 토큰(LRT)은 지난 사이클에서 이더리움 생태계의 총아였습니다. 아이겐레이어(EigenLayer)는 "ETH 1단위로 여러 단계의 수익을 창출한다"는 개념을 제시했고, 켈프(Kelp), 이더파이(ether.fi), 퍼퍼(Puffer)와 같은 프로토콜들이 이를 실증화했습니다. 그 결과 , LRT는 주요 대출 프로토콜의 담보 화이트리스트에 구조화된 자산으로 포함되었습니다.

이 결정은 LRT의 앵커링 메커니즘이 충분히 견고하고, 기초 자산의 다층적 중첩으로 인한 위험을 스마트 계약 수준에서 완벽하게 모델링하고 분리할 수 있다는 가정에 기반합니다.

켈프(Kelp) 사건은 단 하루 만에 이러한 가정에 엄청난 허점이 있음을 드러냈습니다. LRT의 위험은 기본 스마트 계약뿐만 아니라 크로스체인 분산 아키텍처, 즉 단일 프로토콜뿐 아니라 EigenLayer, LayerZero, Aave와의 모든 의존성에서 비롯됩니다. 디파이 레고 세트의 각 조각은 개별적으로는 안전해 보일 수 있지만, 모두 합쳐지면 위험은 단순히 합산되는 것이 아니라 배가됩니다.

향후 몇 달 안에 LRT를 고등급 담보로 사용하는 모든 대출 계약은 위험 매개변수를 재평가해야 합니다. 공급 한도는 감소하고, 청산 완충액은 증가하며, 일부 계약은 아예 목록에서 제외될 수도 있습니다.

탈중앙화 금융(DeFi)의 방어벽은 항상 "구성 가능성"으로 불려왔지만, 이번 사건은 구성 가능성이 양날의 검이라는 사실을 다시금 일깨워줍니다. 여러분이 자랑스러워하는 네트워크 효과는 공격자의 손에 들어가면 그저 증폭기일 뿐입니다.

이번 공격은 사전에 계획된 탈출 전략을 바탕으로 이루어졌습니다. 단순히 돈을 훔치는 데 그치지 않고, 디파이(DeFi)의 구성 가능성을 무기로 활용했습니다. 프로토콜 간의 의존성이 높을수록, 그리고 구성 가능성이 풍부할수록 공격자는 공격 범위를 넓히고 활용할 수 있는 금융 자산이 더욱 많아지기 때문입니다.

탈중앙 금융(DeFi) 보안은 여전히 ​​길고 험난한 과제입니다.

공유하기:

작성자: 深潮TechFlow

이 글은 PANews 입주 칼럼니스트의 관점으로, PANews의 입장을 대표하지 않으며 법적 책임을 지지 않습니다.

글 및 관점은 투자 조언을 구성하지 않습니다

이미지 출처: 深潮TechFlow. 권리 침해가 있을 경우 저자에게 삭제를 요청해 주세요.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
Telegram 커뮤니티 그룹
Telegram 정보 채널
@PANews
추천 읽기
Biteye

Biteye

Biteye와 PANews가 공동으로 AI Layer1 연구 보고서를 발표했습니다. 체인에서 DeAI를 위한 비옥한 토양 찾기
PA日报

PA日报

PA Daily | Hemi 메인넷 3월 12일 출시 예정; Binance CEO, 현재 시장 조정은 추세 반전이 아닌 전술적 후퇴라고 밝혀
火币成长学院

火币成长学院

2026년 초 온체인 대출 시장 전망 보고서: Aave는 "하나의 지배적인 업체와 다수의 강력한 업체"로 구성된 시장 환경이며, RWA는 기관화의 후반기를 이끌고 있습니다.
Jae

Jae

Aave는 신뢰 위기에 직면해 있습니다. 서비스 제공업체들이 대거 이탈하고 있으며, 회사는 기술, 지배구조 및 위험 관리 측면에서 실패했습니다.
深潮TechFlow

深潮TechFlow

두 달 만에 핵심 팀원 세 명이 이탈한 상황에서, 누가 약세장에서 Aave를 구해줄까요?
PA一线

PA一线

Aave의 월간 활성 사용자 수가 지난달 약 15만 5천 명에 달해 새로운 기록을 세웠습니다.

인기 기사

업계 뉴스
시장 핫스팟
엄선된 읽을거리
구독 클릭
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
PANews 앱 다운로드
App StoreGoogle Play
PANews APP
DeFiLlama 설립자: rsETH 보안 사고는 여러 대출 프로토콜에서 자금 유출을 촉발했으며, Aave에서는 약 62억 달러의 순유출이 발생했습니다.
PANews 속보