Kelp의 2억9,200만달러 규모 rsETH 익스플로잇, Aave와 디파이 대출 시장으로 스트레스 확산

핵심 포인트

Kelp의 rsETH 익스플로잇은 공격자가 담보 없는 토큰을 발행하고 이를 담보로 실제 ETH를 빌릴 수 있게 해, 디파이 시장에서 약 2억9,200만달러를 빼낸 것으로 보입니다. Ledger의 CTO 샤를 기유메는 이번 공격이 LayerZero 브리지 구성요소와 단일 서명자 검증기 구조를 겨냥한 것으로 보이며, 이 구조는 한 주체가 거래를 승인할 수 있게 했다고 말했습니다. Curve Finance의 설립자 마이클 이고로프는 빌려간 ETH가 빠져나간 뒤 Aave에는 즉시 매도하기 어려운 rsETH가 남게 됐다고 말했습니다. 검증기가 정확히 어떤 방식으로 침해됐는지는 여전히 불분명합니다. 이후 Aave의 프로토콜 내 자산은 약 60억달러 감소했고, 프로토콜 토큰은 지난 24시간 거래 동안 약 15% 하락했습니다.

왜 중요한가: 담보 없는 자산이 대출 시장에 유입되면, 변동성 국면에서 예치된 자산이 실제로 상환될 수 있는지에 대한 의심이 커질 경우 디파이 스트레스가 더 심해질 수 있습니다.

시장 심리

약세, 스트레스 국면, 기술 주도, 공포.

이유: 이번 익스플로잇은 담보 없는 rsETH를 만들어 실제 ETH 차입에 사용한 것으로 보이며, 이는 디파이 대출 내부의 직접적인 인프라 리스크를 시사합니다.

유사 과거 사례

Mango Markets는 2022년 10월 공격자가 20분 만에 MNGO 연계 담보 가치를 1,000% 이상 끌어올린 뒤 이를 바탕으로 크립토를 차입하고 인출하면서 1억1,000만달러를 잃었습니다. 이 사건은 부풀려진 담보가 어떻게 디파이의 부실채권을 만들 수 있는지를 보여주는 가장 분명한 사례 중 하나가 됐고, 해당 프로토콜은 이후 사실상 종료됐습니다. (CoinDesk) 차이점: Mango는 담보 가격 조작에 의존했지만, Kelp 사례는 담보 없는 크로스체인 발행에 의존하는 것으로 보입니다.

파급 효과

주된 파급 경로는 대출 시장 전반의 담보 품질입니다. 대출 기관들이 rsETH 연계 포지션을 가치 평가하기 어렵거나 매도하기 어렵다고 판단하면, 연결된 풀 전반에서 차입 여력과 인출이 더 타이트해질 수 있습니다. 프로토콜들이 손실이 분리 관리되는지, 아니면 공유되는지를 명확히 하기 전에 이용자들이 자금을 옮기면 그 압박은 더 확산될 수 있습니다.

기회와 리스크

기회: 프로토콜들이 신뢰할 수 있는 부실채권 규모를 공개하고 영향 받은 담보를 분리 관리한다면, 유동성 여건이 안정될 때까지 기다리는 것이 디파이 리스크에 대한 더 명확한 재진입 신호가 될 수 있습니다. 브리지와 검증기 설정이 빠르게 강화된다면, 더 강한 리스크 통제에 대한 신뢰가 개선될 수 있습니다.

리스크: 인출이 계속 늘어나거나 더 많은 풀이 담보 사용을 제한한다면, 연관된 디파이 대출 토큰에 대한 익스포저를 줄이는 것이 전염에 따른 하방 위험을 제한할 수 있습니다. 조사 결과 검증기 취약점이 한 가지 구조를 넘어 확장된 것으로 드러난다면, 레버리지를 낮게 유지하는 것이 청산 위험을 줄일 수 있습니다.