Kelp 익스플로잇, 2억9,300만달러 유출 후 디파이 대출 전염 리스크 노출

핵심 포인트

Kelp는 토요일 사이버 공격으로 약 2억9,300만달러가 유출됐고, 플랫폼은 조사를 진행하는 동안 리스테이킹 토큰의 스마트 컨트랙트를 일시 중단했다. Cyvers는 이번 사건이 프로토콜 간 전염 이벤트로 번졌다고 밝혔으며, Aave, Fluid, Compound Finance, SparkLend, Euler를 포함한 최소 9개의 디파이 프로토콜과 플랫폼이 rsETH 시장을 동결하거나 완화 조치를 취했다. Curve Finance 창립자 Michael Egorov는 비격리형 대출이 플랫폼에서 담보로 허용된 모든 토큰의 리스크에 사용자를 노출시킨다고 말했다. Egorov는 크로스체인 브리징이 Kelp 익스플로잇의 근본 원인이었다고 말했고, 디파이 팀은 자산을 담보로 승인하기 전에 단일 실패 지점을 점검해야 한다고 말했다. 그는 2026년 1분기 크립토 해킹, 코드 익스플로잇, 사기 피해가 4억8,200만달러에 달했다고 덧붙였다.

왜 중요한가: 디파이 대출 시장이 통합된 프로토콜 전반에 담보 리스크를 공유한다면, 하나의 익스플로잇만으로도 유동성이 경색되고 추가 시장 동결이 촉발되며 해킹당한 플랫폼을 넘어 신뢰가 약화될 수 있다.

시장 심리

약세, 스트레스 국면, 기술 주도, 공포.

이유: Cyvers는 Kelp 익스플로잇이 즉시 프로토콜 간 전염 이벤트가 됐다고 밝혔고, 따라서 시장은 이번 침해를 디파이 핵심 인프라의 직접적인 리스크 신호로 받아들일 수 있다.

유사 과거 사례

2023년 3월 Euler Finance 해킹은 유사한 대출 전염 패턴을 보여줬다. Yield Protocol은 이후 Euler의 1억9,500만달러가 넘는 익스플로잇으로 손실을 본 11개 디파이 프로토콜 중 하나였지만 완전히 회복했다고 밝혔으며, 이는 피해가 원래 표적을 넘어 확산될 수 있음을 보여줬다. (Cointelegraph) (cointelegraph.com) 차이점은 Euler의 후속 여파는 프로토콜 복구로 마무리됐지만, Kelp의 더 긴 회복 경로는 아직 불확실하다는 점이다.

파급 효과

통합 대출 시장은 래핑되거나 브리지된 자산에서 단일 실패 지점이 드러날 경우 담보 기준을 강화하고 노출된 시장을 동결하는 방식으로 대응할 수 있다. 그러한 대응은 직접 해킹당하지 않은 프로토콜에서도 관련 디파이 전략의 차입 여력과 유동성을 줄일 수 있다. 더 많은 플랫폼이 영향을 받은 담보나 브리지 경로를 제한한다면, 파급은 하나의 익스플로잇에서 더 광범위한 디파이 리스크 재평가로 옮겨가게 될 것이다.

기회와 리스크

기회: 디파이 플랫폼이 더 엄격한 담보 규정을 공개하거나 검토 후 영향을 받은 시장을 재개한다면, 더 강한 리스크 통제를 찾는 사용자에게는 잠재적인 재진입 신호가 될 수 있다. 어떤 플랫폼이 비격리형 노출을 줄이는지 지켜보면 지속 가능한 안전장치와 일시적 중단을 구분하는 데 도움이 될 수 있다.

리스크: 더 많은 프로토콜이 rsETH 시장을 동결하거나 새로운 브리지 관련 노출을 공개한다면, 긴밀히 연결된 디파이 대출 전략에 대한 익스포저를 줄이는 것이 추가 전염에 따른 하방을 제한할 수 있다. Kelp의 조사가 더 광범위한 크로스체인 취약점을 가리킨다면, 유동성 인출과 담보 축소는 가격 차트에 나타나는 것보다 더 빠르게 확산될 수 있다.