KelpDAO, 2억9200만달러 익스플로잇 후 rsETH를 Chainlink CCIP로 이전… LayerZero와의 공방은 계속

핵심 포인트

KelpDAO는 LayerZero 위에 구축한 크로스체인 브리지에 대한 4월 18일 공격 이후 리스테이킹 토큰 rsETH를 Chainlink CCIP로 마이그레이션했다고 밝혔다. KelpDAO는 해커들이 약 2억9200만달러 상당의 rsETH 약 11만6500개를 탈취했고, 해당 자산을 Aave v3에서 WETH를 빌리기 위한 담보로 사용했다고 말했다. LayerZero는 앞서 KelpDAO가 여러 개의 독립 검증 대신 단일 DVN 검증 경로를 사용한 데서 취약점이 발생했다고 밝혔다. 이에 대해 KelpDAO는 해당 설정이 기본 설정이었고 LayerZero가 그 보안을 확인했다고 말한 반면, LayerZero CEO 브라이언 펠레그리노는 KelpDAO가 기본 멀티-DVN 구성을 선제적으로 변경했다고 말했다.

왜 중요한가: 대규모 익스플로잇 이후 브리지 이전이 이뤄지면, 담보 이전에 어떤 크로스체인 보안 기준을 사용자와 빌더가 신뢰할지에 변화가 생길 수 있다.

시장 심리

신중한 약세, 스트레스 국면, 기술 주도, 변동성 확대.

이유: KelpDAO가 2억9200만달러 규모의 익스플로잇 이후 rsETH를 다른 크로스체인 표준으로 옮겼으며, 이는 브리지 설계를 둘러싼 보안 우려가 높아졌음을 시사한다.

유사 과거 사례

2022년 2월 Wormhole 브리지 익스플로잇으로 3억2000만달러가 넘는 가치의 wETH 12만개가 빠져나갔고, Jump Trading이 자금을 복구해 패치 이후 브리지가 재개될 수 있었다. (CoinDesk) (coindesk.com) 차이점: Wormhole의 즉각적인 대응은 손실 보전에 초점이 맞춰졌던 반면, 이번 사례는 브리지 표준 변경과 구성 책임 공방에 초점이 맞춰져 있다.

파급 효과

더 많은 팀이 이번 사건을 브리지 설계 실패로 해석한다면, 크로스체인 유동성은 검증 기준이 더 강하다고 인식되는 메시징 시스템으로 이동할 수 있다. 이런 변화는 래핑 자산이 어디에서 발행되고 차입 수요가 어디에 집중되는지를 바꿀 수 있다. 다른 프로젝트들이 이번 사례 이후 DVN 방식의 검증 구성을 검토하거나 변경한다면, 브리지 이전, 담보 정책 변경, 또는 크로스체인 활동에 대한 일시적 제한으로 파급될 수 있다.

기회와 리스크

기회: KelpDAO가 명확한 마이그레이션 세부 내용을 공개하고 이동 이후 rsETH 전송이 안정적으로 유지된다면, 마이그레이션 후 유동성이 정상화되기를 기다리는 것은 rsETH에 노출된 사용자들의 실행 리스크를 줄일 수 있다.

리스크: KelpDAO와 LayerZero 간 공방에서 4월 18일 구성이나 브리지 설계에 관한 새로운 주장이 나온다면, rsETH와 연계된 브리지 활동에 대한 익스포저를 줄이는 것이 또 다른 신뢰 충격에 따른 하방 위험을 제한할 수 있다.