Kelp DAO의 rsETH 브리지, LayerZero 익스플로잇으로 추정되는 사고로 2억9,200만달러 유출

핵심 포인트

Kelp DAO의 rsETH 브리지가 토요일 공격자가 116,500 rsETH를 빼내면서 약 2억9,200만달러 규모로 악용된 것으로 보인다. 온체인 데이터에 따르면 성공한 유출은 공격자가 통제하는 지갑이 LayerZero의 EndpointV2 계약에서 lzReceive를 호출한 뒤 17:35 UTC에 발생했다. Kelp는 의심스러운 크로스체인 활동을 조사하는 동안 메인넷과 여러 L2 전반의 rsETH 계약을 중단했다고 밝혔다. 중단 이후 이어진 두 차례 공격 시도는 되돌려졌으며, 실패한 패킷은 약 1억달러 상당의 rsETH 40,000개를 추가로 노렸다. Aave는 Aave V3와 V4의 rsETH 시장을 동결하고 익스플로잇 이후 대출이 잠재적인 부실채권으로 이어질 수 있는지 검토 중이라고 밝혔다.

왜 중요한가: 이 정도 규모의 브리지 익스플로잇은 담보 가치, 대출 시장 또는 크로스체인 유동성의 손상이 이어질 경우 하나의 프로토콜을 넘어 스트레스를 확산시킬 수 있다.

시장 심리

약세, 스트레스 국면, 이벤트 주도, 공포.

이유: Kelp DAO의 rsETH 브리지에서 약 2억9,200만달러가 빠져나간 것으로 보이면서 연결된 DeFi 시장 전반에 즉각적인 지급능력 우려와 전염 우려가 제기된다.

유사 과거 사례

2022년 2월 Wormhole은 브리지 익스플로잇으로 3억2,100만달러 이상을 잃었다. 이후 Jump Crypto가 3억2,000만달러 이상을 보전했고, Wormhole의 총예치가치(TVL)는 해킹 이후 저점 대비 나중에 300% 넘게 상승했다 (Cointelegraph). 핵심 차이점은 Wormhole에는 신속한 자본 백스톱이 있었던 반면, Kelp는 지금까지 계약 중단과 연계 시장 동결로 대응하고 있다는 점이다.

파급 효과

첫 번째 파급 경로는 DeFi 대출에서의 담보 품질이다. rsETH의 중단이 계속되거나 통상적인 가치에서 이탈해 거래된다면, rsETH를 받아온 대출 플랫폼은 리스크 설정을 강화하거나 부실채권을 현실화할 수 있다. 크로스체인 사용자들도 Kelp가 문제가 통제됐음을 보여주는 근본 원인 분석을 발표할 때까지 리스테이킹과 브리지 상품에서 유동성을 회수할 수 있다.

기회와 리스크

기회: Kelp가 근본 원인 보고서를 공개하고 추가적인 실패 전송 없이 브리지 운영을 복구한다면, 그 확인은 리스테이킹과 브리지 리스크 재설정을 지켜보는 트레이더들에게 잠재적 진입 신호가 될 수 있다. Aave가 부실채권이 제한적이거나 없다고 보고한다면, 연결된 DeFi 담보 시장에 대한 신뢰가 안정될 수 있다.

리스크: rsETH의 중단이 네트워크 전반에서 계속되거나 Aave가 부실채권을 확인한다면, 직접 연결된 리스테이킹 또는 대출 플랫폼에 대한 익스포저를 줄이는 것이 더 광범위한 위험 축소에 따른 하방을 제한할 수 있다. 더 많은 손상된 패킷이나 관련 주소가 나타난다면, 브리지 연계 유동성에 대해 방어적으로 대응하는 것이 파급 리스크를 줄인다.