Kelp DAO의 rsETH 브리지, LayerZero 익스플로잇 추정으로 약 2억9200만달러 유출

핵심 포인트

온체인 데이터에 따르면 Kelp DAO의 LayerZero 기반 rsETH 브리지가 토요일 익스플로잇을 당한 것으로 보이며, 약 2억9200만달러 상당의 11만6500 rsETH가 유출됐다. 유출 트랜잭션은 UTC 17시35분에 발생했으며, 공격자가 통제하는 지갑이 LayerZero의 EndpointV2 컨트랙트에서 lzReceive를 호출해 Kelp의 브리지 컨트랙트가 별도의 공격자 주소로 rsETH를 풀어주도록 만들었다. ZachXBT는 공격 주소들이 Tornado Cash를 통해 자금을 조달받았다고 밝혔고, Kelp의 긴급 중단용 멀티시그는 UTC 18시21분에 LRT Deposit Pool, Withdrawal contract, LRT Oracle, rsETH 자체를 포함한 핵심 구성요소 전반에서 pauseAll을 실행했다. 이후 두 차례 공격 시도는 되돌려져, 중단 조치가 추가 유출을 막았음을 시사했다. 탈취 규모는 rsETH 유통량의 약 18%에 해당하며, The Block의 Aave Price 페이지에 따르면 이번 사건 이후 대출 플랫폼이 부실채권에 직면할 수 있다는 보도가 나오면서 AAVE는 약 10% 하락했다.

왜 중요한가: 이 정도 규모의 브리지 익스플로잇은 크로스체인 리스테이킹 담보에 대한 신뢰를 약화시킬 수 있고, 복구와 손실 분담이 더 분명해질 때까지 대출 시장 노출에 대한 우려를 키울 수 있다.

시장 심리

약세, 스트레스 국면, 기술 주도, 공포.

이유: Kelp DAO의 rsETH 브리지에서 약 2억9200만달러가 빠져나간 것으로 보이면서 보안 및 담보 스트레스가 부각돼, 트레이더들은 이를 연계된 디파이 포지션에서 위험 축소 신호로 해석할 수 있다.

유사 과거 사례

2022년 2월 Wormhole은 브리지 익스플로잇으로 12만 ETH, 3억2000만달러가 넘는 가치를 잃었고, 이후 Jump Trading이 손실을 메워 취약점이 패치된 뒤 운영이 재개될 수 있었다. (CoinDesk) 차이점: Wormhole은 즉각적인 외부 지원이 있었던 반면, 이번 사례는 설명된 보전 계획보다는 긴급 중단과 이후 시도들의 되돌림으로 규정된다.

파급 효과

주된 전이 경로는 디파이 대출 및 리스테이킹 시장 전반의 담보 품질이다. 시장 참여자들이 rsETH를 가치평가하기 더 어렵거나 청산하기 더 어렵다고 판단하면, rsETH에 연계된 차입 여력과 레버리지는 빠르게 축소될 수 있다. 두 번째 경로는 브리지 신뢰를 통한 것이다. 대형 익스플로잇은 사용자가 더 분명한 보호장치나 복구 조치를 보기 전까지 크로스체인 리스테이킹 활동을 둔화시킬 수 있다.

기회와 리스크

기회: Kelp DAO가 복구 계획을 공개하거나 명확한 보호장치와 함께 브리지 기능을 재개한다면, 이는 rsETH 연계 디파이 활동에서 신뢰 정상화를 기대하는 트레이더들에게 잠재적인 재진입 신호가 될 수 있다.

리스크: 대출 플랫폼들에서 부실채권 증가가 나타나거나 rsETH 관련 담보 조건을 강화한다면, 연계된 레버리지 노출을 줄이는 것이 강제 디레버리징에 따른 하방 위험을 제한할 수 있다.