Aave, 2억3000만 달러 rsETH 익스플로잇 이후 상장 기준 전면 개편

핵심 포인트

Aave는 지난 4월의 2억3000만 달러 규모 rsETH 익스플로잇 이후 V3에 상장된 모든 자산에 대한 검토를 시작하고 상장 기준을 다시 작성하고 있다고 밝혔다. Aave의 사후 분석은 이번 공격이 LayerZero 브리지 검증 실패에서 비롯됐으며, 한 검증자가 위조된 크로스체인 메시지를 승인한 데 따른 것이라고 설명했다. 위조 메시지로 담보가 없는 rsETH 116,500개가 발행됐다. 이 토큰들은 Aave에 예치된 뒤 대출을 받는 데 사용됐고, rsETH가 가치가 없는 것으로 드러난 뒤 Aave는 이를 회수하지 못했다. Aave는 향후 담보 평가에서 브리지 인프라, 오라클 의존성, 제3자 계약, 수탁 구조, 운영 보안, 2차 시장 유동성을 평가할 것이라고 밝혔다.

왜 중요한가: 상장 자산이 프로토콜 코드 밖의 취약한 인프라에 의존할 경우, DeFi 담보 리스크가 대출 시장 전반으로 확산될 수 있다.

시장 심리

신중한 약세, 스트레스 국면, 기술 주도, 위험 축소.

이유: Aave가 rsETH 익스플로잇 이후 V3 상장 기준을 다시 작성하고 있다는 점은 더 엄격한 리스크 통제와 낮아진 담보 선호를 시사한다.

유사 과거 사례

2022년 Wormhole 브리지 익스플로잇에서 공격자는 크로스체인 브리지에서 약 3억2000만 달러를 탈취했고, 이후 Wormhole은 침해 사고를 넘어서려는 과정에서 새로운 보안 조치를 추가했다. (TechCrunch) 차이점은 현재 사례가 브리지 실패 이후 대출 시장이 브리지 기반 담보를 어떻게 취급했는지에 초점을 맞춘다는 점이다.

파급 효과

합성 담보가 머니마켓에 유입되면 브리지 검증 리스크가 인프라에서 대출 시장으로 이동할 수 있다. 상장 자산이 스트레스나 의존성 실패를 보이면, 자동화된 담보인정비율 인하가 부실 담보가 확산되기 전에 차입 여력을 줄일 수 있다.

기회와 리스크

기회: Aave가 개정 기준을 발표하거나 자동화된 담보인정비율 방어 장치를 확대한다면, 새 검사를 통과한 자산을 모니터링해 차입 수요를 유지할 수 있는 담보를 식별할 수 있다.

리스크: 더 많은 브리지 또는 오라클 의존성이 리스크 한계를 넘는다면, 영향을 받는 담보에 대한 익스포저를 줄이는 것이 갑작스러운 차입 여력 축소에 따른 하방 리스크를 제한한다.