Kelp DAO 브리지 해킹 피해, rsETH 11만6,500개 유출로 2억9,200만 달러 규모

핵심 포인트

공격자는 17:35 UTC에 Kelp DAO의 LayerZero 기반 브리지에서 약 2억9,200만 달러 규모의 rsETH 11만6,500개를 빼냈다. 공격자는 LayerZero의 크로스체인 메시징 레이어가 허위 지시를 받아들이도록 속였고, 이로 인해 Kelp 브리지가 공격자 통제 주소로 rsETH를 출금했다. Kelp DAO의 긴급 중단용 pauser 멀티시그는 46분 뒤인 18:21 UTC에 핵심 컨트랙트를 동결했고, 이어진 18:26 UTC와 18:28 UTC의 추가 시도 두 건은 같은 LayerZero 패킷으로 되돌려졌다. 공격을 당한 브리지는 20개가 넘는 네트워크에서 래핑된 rsETH를 뒷받침하던 준비금을 보관하고 있었다. 이번 익스플로잇 이후 Aave, SparkLend, Fluid, Lido, Ethena는 rsETH 관련 시장, 예치금 또는 브리지를 중단했고, Kelp는 20:10 UTC에 LayerZero, Unichain, 자사 감사인, 외부 보안 전문가들과 함께 조사 중이라고 밝혔다.

왜 중요한가: 브리지 준비금 손실은 다른 네트워크의 보유자들이 이더리움으로 서둘러 상환하려 할 경우 토큰 래퍼 문제를 더 광범위한 유동성 및 상환 충격으로 번지게 할 수 있다.

시장 심리

약세, 스트레스 국면, 이벤트 주도, 공포.

이유: 유출된 브리지는 20개가 넘는 네트워크에서 래핑된 rsETH를 뒷받침하던 준비금이었기 때문에, 트레이더들은 지급여력과 전염 위험에 주목할 수 있다.

유사 과거 사례

2022년 Wormhole 익스플로잇으로 Solana-Ethereum 브리지에서 32억 달러가 넘는 가치의 ETH 12만 개가 유출됐고, Jump Trading이 자금을 복구하고 브리지를 재개할 때까지 Solana 상의 래핑된 ETH가 계속 담보를 유지하는지에 우려가 빠르게 집중됐다. (CoinDesk) Kelp DAO는 rsETH가 여러 체인에 걸쳐 퍼져 있는 리스테이킹 ETH 파생상품이라는 점에서 달라, 상환 압력이 덜 집중되지만 안정화는 더 어려울 수 있다.

파급 효과

준비금 손실은 브리지 익스플로잇을 모든 래핑 rsETH 배포분에 대한 지급여력 시험으로 바꿀 수 있다. 비이더리움 네트워크 보유자들이 이더리움으로 서둘러 상환할 경우, Kelp DAO는 네이티브 rsETH와 리스테이킹 포지션에서 출금 압력에 직면할 수 있다. 담보 상태가 더 분명해질 때까지 대출 플랫폼들은 방어적으로 움직일 수 있다.

기회와 리스크

기회: Kelp DAO가 검증 실패 내용과 신뢰할 만한 복구 계획을 공개한다면, 래핑된 rsETH가 신뢰할 수 있는 담보를 되찾는지 지켜보는 사용자들에게 재진입 신호가 될 수 있다.

리스크: 이더리움에서 rsETH 상환이 가속되거나 더 많은 플랫폼이 동결을 확대한다면, rsETH 연계 포지션의 익스포저를 줄이는 것이 페그 스트레스와 강제 청산에 따른 하방 위험을 제한할 수 있다.