Kelp, 2억9300만 달러 익스플로잇 이후 rsETH 컨트랙트 중단

핵심 포인트

Kelp는 의심스러운 크로스체인 활동을 확인한 뒤 메인넷과 여러 레이어2 네트워크 전반에서 rsETH 컨트랙트를 중단했다고 밝혔다. Cyvers는 공격자가 rsETH 어댑터 브리지 컨트랙트를 익스플로잇해 플랫폼에서 약 2억9300만 달러를 빼냈다고 밝혔다. Cyvers는 공격자가 Tornado Cash 자금이 유입된 주소를 사용했으며, 이미 탈취 자금 약 2억5000만 달러를 Ether로 전환했다고 밝혔다. Aave는 Aave V3와 V4에서 rsETH 마켓을 동결했다고 밝혔고, Cyvers는 최소 9개 프로토콜이 rsETH에 익스포저를 갖고 있어 각 플랫폼에서 활동을 동결했다고 밝혔다.

왜 중요한가: 대형 익스플로잇은 연계된 DeFi 담보에 대한 신뢰를 약화시키고, 연결된 시장 주변의 유동성을 더 타이트하게 만들며, 크로스체인 리스테이킹 인프라에 대한 점검을 강화할 수 있다.

시장 심리

약세, 스트레스 국면, 기술 주도, 공포.

이유: Cyvers는 Kelp의 rsETH 어댑터 브리지 컨트랙트에서 약 2억9300만 달러가 빠져나간 익스플로잇이 발생했다고 밝혔으며, 이는 즉각적인 보안 및 유동성 리스크를 시사한다.

유사 과거 사례

Drift Protocol이 4월 약 2억8000만 달러를 잃은 뒤, Tether는 이후 플랫폼 재출시와 사용자 자금 복구를 지원하기 위해 1억5000만 달러 규모의 복구 프로그램을 뒷받침했다. (Cointelegraph) 이 사례는 대형 DeFi 익스플로잇이 긴급 중단에서 자본 재확충 단계로 이동할 수 있음을 보여주지만, Kelp 관련 기사에서는 현재까지 컨트랙트 중단과 시장 동결만 설명하고 있다.

파급 효과

프로토콜 간 동결은 rsETH의 사용 가능한 유동성을 줄이고 대출 시장에서 관련 리스테이킹 담보에 대한 경계심을 키울 수 있다. 더 많은 거래처가 rsETH 활동을 중단하거나 담보 설정을 강화하면, 이번 사건은 단일 익스플로잇에서 더 광범위한 DeFi 유동성 압박으로 번질 수 있다. 탈취 자금의 Ether 전환이 계속되면 복구 및 컴플라이언스 대응에도 계속 부담을 줄 수 있다.

기회와 리스크

기회: Kelp 또는 영향을 받은 프로토콜이 복구 조건이나 컨트랙트 재가동 조건을 공개하면, rsETH 통합과 유동성이 익스포저를 늘리기 전에 안정되고 있는지 재평가하는 신호가 된다. 연계된 거래처들이 정상적인 rsETH 활동을 재개하면 거래상대방 신뢰가 개선되고 있음을 나타낼 것이다.

리스크: 더 많은 프로토콜이 rsETH 활동을 동결하거나 복구 세부 내용이 불분명하게 남아 있다면, 연계된 리스테이킹 포지션에 대한 익스포저를 줄이는 것이 추가 유동성 분절화로 인한 하방을 제한할 수 있다. 탈취 자금이 계속 전환 경로를 통해 이동한다면, 이는 매도 압력과 컴플라이언스 대응이 계속 확대될 수 있다는 경고가 된다.