글쓴이: 산칭, 포사이트 뉴스
4월 19일 새벽, 커널 DAO 산하의 켈프 DAO(레이어제로 기반)의 rsETH 크로스체인 브리지가 해킹당했습니다. 공격자는 레이어제로 엔드포인트V2 컨트랙트의 lzReceive 메서드를 호출하여 크로스체인 메시지를 위조하고, 메인넷 OFTAdapter를 통해 116,500 rsETH를 공격자의 주소로 전송했습니다. 당시 이 금액은 약 2억 9,200만 달러에 해당하며, 당시 유통되던 약 63만 rsETH의 18%에 달했습니다. 공격자의 지갑은 공격 10시간 전에 토네이도 캐시 1 ETH 풀을 통해 자금이 충전된 상태였습니다.
Kelp는 한 시간 안에 다중 서명을 통해 `pauseAll` 명령어를 긴급히 실행하여 LRT 예치 풀, 출금 계약, LRT 오라클, 그리고 rsETH 토큰 자체를 동결했습니다. 이후 공격자들은 각각 4만 rsETH를 추가로 탈취하려는 두 차례의 추가 공격을 감행했지만, 계약 중단으로 인해 모두 실패했습니다. 만약 공격이 중단되지 않았다면 총 손실액은 3억 9천 1백만 달러에 육박했을 것입니다.
이번 사태는 2026년 들어 디파이(DeFi) 업계에서 발생한 단일 최대 손실로, 4월 1일 발생한 2억 8,500만 달러 규모의 드리프트 프로토콜(Drift Protocol) 해킹 사건을 넘어섰습니다. 비트겟(Bitget) 시장 데이터에 따르면, 이번 사건 발생 후 지난 24시간 동안 AAVE, ZRO, KERNEL은 각각 약 16%, 20%, 11% 하락했습니다.
OFTAdapter의 잠금 장치가 전부입니다.
Kelp의 크로스체인 솔루션은 전형적인 허브 앤 스포크(Hub-and-Spoke) 방식의 배포입니다. 메인넷은 OFT 어댑터(OFTAdapter) 계약을 통해 rsETH의 발행 및 상환 권한을 보유하며, 20개 이상의 L2 트랜잭션은 표준 OFT 계약을 사용하여 처리됩니다.
크로스체인 거래는 래핑된 버전을 생성하지 않고, 1:1 차변-대변 정산 방식으로 이루어집니다. 메인넷에서 L2로의 전환 과정에서는 어댑터 잠금 및 L2 발행이 이루어지며, L2에서 메인넷으로의 전환 과정에서는 L2 폐기 및 어댑터 해제가 이루어집니다.
전체 원장은 LayerZero 메시지 레이어에서 관리되며, Kelp 계약은 메시지에 따라 잠금, 소각, 발행, 잠금 해제의 네 가지 작업만 수행합니다.
lzReceive는 이 메커니즘의 핵심입니다. EndpointV2가 대상 체인의 OFT/OFTAdapter를 호출하는 진입점이며, 이론적으로 LayerZero에서 검증된 메시지만 수락합니다.
공격자는 검증 로직을 우회하고 해당 소스 체인 파괴 기록 없이 크로스체인 메시지를 위조하여 메인넷 어댑터 릴리스를 직접 트리거했으며, 이로 인해 116,500 rsETH가 파괴 상쇄 없이 예비 자금에서 유출되었습니다.
원천지에서 차감되는 금액은 없었지만, 목적지에서 입금이 발생했습니다. 바로 이 순간 옴니체인 공급 보존 메커니즘이 무너졌습니다.
이 구조에서 메인넷 어댑터 컨트랙트에 예치된 스테이킹은 20개 이상의 체인에 걸쳐 있는 모든 rsETH의 궁극적인 가치 보장 수단입니다. L2 계층의 rsETH는 독립적인 자산이 아니며, 메인넷 준비금에서 인출할 수 있는 주문일 뿐입니다. 준비금이 고갈되면 모든 인출 주문은 무의미해집니다.
또한, 이번 공격의 성공은 Kelp가 1/1 DVN 구성을 선택한 것과도 관련이 있을 수 있는데, 이 구성에서는 크로스체인 메시지가 통과하기 위해 단 하나의 검증자 서명만 필요하며, 이는 LayerZero에서 허용하는 가장 약한 보안 수준입니다.
2025년 1월, 개발팀은 Aave 거버넌스 포럼에서 Kelp에게 DVN 검증을 여러 개로 확장해야 한다고 이미 상기시킨 바 있습니다. 하지만 15개월이 지난 지금도 두 번째 DVN은 아직 추가되지 않았습니다.
브리지 예비금은 단일 체인 계약보다 단일 장애 지점 문제에 더 취약합니다. 그러나 시장 점유율 확대를 위한 압력에 직면한 LRT는 일반적으로 더 느리지만 안전한 네이티브 민팅 방식보다는 OFT 방식의 신속한 멀티체인 배포를 선택합니다.
속도가 시장 점유율을 높이는 데 기여했지만, 오늘날 이러한 법안이 나오게 된 원인이기도 합니다.
Aave의 진짜 문제는 악성 채권입니다.
2억 9200만 달러는 켈프만의 문제가 아닙니다. 진정한 구조적 위험은 공격 후반부에 드러났습니다.
공격자들은 탈취한 rsETH를 Aave V3, V4, Compound V3, Euler 등의 DeFi 대출 플랫폼에 예치하고 이를 담보로 WETH/ETH를 대출해 주었습니다. Aave에서만 약 1억 9,600만 달러를 대출해 주었으며, 이로써 총 부채 규모는 2억 3,600만 달러를 넘어섰습니다.
온체인 추적 데이터에 따르면 공격자들은 약 74,000 ETH를 단일 주소로 통합했으며, 그중 약 2억 5천만 달러가 ETH로 전환된 것으로 나타났습니다.
이러한 대출 포지션의 담보인 rsETH는 Aave에 예치되는 순간 기본 메인넷 어댑터 준비금이 모두 소진되었습니다.
담보 자체가 실질적인 가치가 없고 일반적인 청산 메커니즘을 통해 처분할 수 없기 때문에 Aave의 WETH 대출 풀이 부실 채권을 직접 부담하게 됩니다.
Aave 팀은 당초 부실채권 발생 시 우산형 안전준비금을 활용하여 적자를 상쇄하겠다고 밝혔으나, 이후 X에 대한 표현을 "적자를 상쇄할 수 있는 방안을 모색하겠다"로 변경하며 미묘하게 한발 물러섰습니다.
LRT를 화이트리스트에 추가하는 대출 계약 비용은 현재 재무제표에 반영되어 있습니다.
경전철 담보물 화이트리스트를 재작성해야 합니다.
Aave에 이어 SparkLend와 Fluid도 동시에 rsETH 시장을 동결했습니다. Upshift는 High Growth ETH 및 Kelp Gain 볼트에 대한 입출금을 중단했습니다.
Lido Earn은 earnETH가 rsETH에 노출되어 있다는 이유로 추가 입금을 중단했으며, stETH와 wstETH의 핵심 프로토콜은 영향을 받지 않는다고 강조했습니다.
Ethena는 rsETH에 노출된 적이 없으며, 예방 차원에서 LayerZero OFT 브리지를 약 6시간 동안 중단했습니다. 최소 9개의 프로토콜에서 비상 대응 조치가 발동되었습니다.
감염 사슬이 단 몇 시간 만에 그토록 많은 지역으로 확산된 것은 특정 프로토콜의 위험 관리 실패 때문이 아니라, LRT를 과도하게 병용 투여한 결과라고 볼 수 있습니다.
수익이 누적되는 기간이 길어질수록 스테이킹, 리스테이트킹, 크로스체인 배포, 대출 담보 등의 계층이 추가되어 암묵적으로 또 다른 신뢰 가정이 수용됩니다. 최하위 레벨 어댑터의 준비금이 고갈되면 전체 체인이 불균형해집니다.
앞서 Kelp는 2025년 4월 수수료 계약의 버그로 인해 과도한 코인 발행 사태를 겪었지만, 당시 사용자 자금은 피해를 입지 않았습니다. 그러나 1년 후, Kelp는 더 큰 대가를 치르면서 LRT의 위험성이 스마트 계약 자체에서만 발생하는 것이 아니라, DeFi 스택 전반에 걸쳐 반복적으로 스테이킹되고, 여러 체인에 걸쳐 교차되고, 결합되는 "효율성 가정"에서 비롯된다는 사실을 입증했습니다.
2026년 첫 4개월 동안 DeFi 공격으로 인해 약 10억 달러에 달하는 손실이 발생했으며, Drift와 Kelp는 각각 2억 8천만 달러가 넘는 손실을 초래한 두 건의 별도 사건에 연루되었습니다.
이번 사건 이후, 모든 대출 계약은 경전철 유형 자산을 다룰 때 신중을 기해야 하며, 최소한 담보 요구 조건을 완화해야 합니다.
