Kelp DAO의 2억9,200만 달러 규모 rsETH 익스플로잇, 디파이 인출 충격 촉발

핵심 포인트

Kelp DAO의 rsETH 익스플로잇으로 약 2억9,200만 달러 상당의 rsETH 116,500개가 유출됐다. 이는 LayerZero의 크로스체인 메시징 레이어가 다른 네트워크에서 온 거짓 지시를 받아들이도록 속은 뒤 발생했다. 0xngmi는 여파가 대출 프로토콜 전반으로 퍼졌다고 말했고, DefiLlama 데이터에 따르면 Aave 예치금은 4월 18일 264억 달러에서 일요일 미국 오전 시간대 거의 200억 달러까지 감소했다. Stani Kulechov는 Aave의 컨트랙트는 손상되지 않았다고 밝혔지만, Aave는 rsETH 관련 활동을 중단했고 Lido는 해당 자산과 연계된 예치를 일시 중단했으며 AAVE 토큰은 18% 넘게 하락했다. LayerZero는 다른 모든 애플리케이션은 안전한 상태로 유지되고 있으며 KelpDAO, SEAL과 함께 근본 원인을 계속 파악 중이라고 밝혔고, KelpDAO는 메인넷과 여러 L2 전반에서 rsETH 컨트랙트를 중단했다고 말했다.

왜 중요한가: 사용자가 계속 담보를 인출하거나 프로토콜들이 예방적 중단 조치를 확대하면 이번 익스플로잇은 디파이 유동성을 더 조이게 하고 신뢰를 약화시킬 수 있다.

시장 심리

약세, 스트레스 국면, 이벤트 주도, 공포.

이유: 2억9,200만 달러 규모의 익스플로잇이 대출 프로토콜 전반의 인출을 촉발했으며, 이는 개별 토큰 문제라기보다 신뢰 스트레스를 가리킨다.

유사 과거 사례

2022년 Nomad 브리지 해킹에서는 공격자들이 1억9,000만 달러를 빼냈고, 이후 팀은 2,200만 달러 이상을 회수한 뒤 몇 달 후 브리지 재가동을 준비했다. (The Block) (theblock.co) 차이점은 현재 사건이 단순한 직접적인 브리지 손실뿐 아니라 대출 시장 인출과 리스테이킹 파급으로도 이미 연결되고 있다는 점이다.

파급 효과

사용자들이 rsETH와 유사한 담보를 더 환매하기 어려운 자산으로 계속 간주하면, 대출 시장에서는 스테이블코인 차입 증가와 더 깊은 유동성 공백이 나타날 수 있다. 사용자는 프로토콜 차이를 나중에 구분하고 먼저 인출할 수 있기 때문에, 이런 압박은 해킹당한 자산에서 다른 담보 풀로 확산될 수 있다. 예방적 중단 조치가 rsETH 연계 시장을 넘어 확대되면, 이런 파급은 단일 자산 사건이 아니라 더 광범위한 신뢰 충격을 가리키게 된다.

기회와 리스크

기회: LayerZero와 KelpDAO가 사후 보고서를 내놓고 문제가 핵심 컨트랙트가 아니라 설정에 국한된다고 분리해낸다면, 유동성이 안정된 뒤 익스포저를 다시 구축하는 것은 잠재적 재진입 신호가 될 수 있다. 중단된 rsETH 기능이 새로운 크로스체인 문제 없이 재개되면, 신뢰는 가장 직접적인 타격을 받은 시장에서 먼저 회복될 수 있다.

리스크: Aave 예치금이 계속 감소하거나 더 많은 프로토콜이 rsETH 연계 활동을 동결하면, 디파이 익스포저를 줄이는 것이 더 광범위한 유동성 이탈에 따른 하방을 제한할 수 있다. 근본 원인이 더 넓은 크로스체인 설정 리스크를 가리킨다면, 트레이더들은 리스테이킹과 대출 포지션 전반에서 더 많은 강제 디레버리징에 직면할 수 있다.