LayerZero, Kelp의 rsETH 설정을 2억9천만 달러 규모 익스플로잇 원인으로 지목… Aave 부실채권 확대

핵심 포인트

LayerZero는 Kelp DAO의 rsETH 브리지 익스플로잇이 단일 실패 지점을 만든 1/1 탈중앙 검증자 네트워크 설정 때문에 발생했다고 밝혔다. 공격자는 토요일 당시 가치로 약 2억9,200만~2억9,300만 달러에 해당하는 약 11만6,500 rsETH를 빼냈다. LayerZero는 초기 정황상 북한 연계 위협 행위자를 가리킨다고 밝혔고, Kelp가 앞서 DVN 다변화 권고를 받았음에도 단일 검증 경로를 사용했다고 말했다. 여파는 Aave로도 번졌고, 탈취된 rsETH가 유동성 차입을 위한 담보로 사용되면서 Aave TVL은 약 89억 달러 감소해 175억 달러가 됐고 약 1억9,500만 달러의 부실채권이 남았다. LayerZero는 1/1 DVN 설정을 사용하는 앱들에 멀티-DVN 설계로 옮길 것을 촉구할 것이며, 단일 검증자 설정을 유지하는 앱에 대해서는 메시지 서명이나 증명을 중단하겠다고 밝혔다.

왜 중요한가: 단일 검증 경로가 대출 시장과 다른 연결된 디파이 영역으로 손실을 전이시킬 수 있기 때문에, 브리지 보안 설계가 시장의 더 큰 관심사가 될 수 있다.

시장 심리

약세, 스트레스 국면, 기술 주도, 위험 축소.

이유: 이번 익스플로잇으로 Aave에 약 1억9,500만 달러의 부실채권이 남아, 트레이더들이 지급여력과 청산 리스크에 계속 집중할 수 있다.

유사 과거 사례

Nomad 브리지 익스플로잇에서는 공격자들이 약 1억9,040만 달러를 빼냈고, 팀이 법 집행기관 및 온체인 분석 업체들과 협력하는 동안 다음 날 900만 달러가 반환됐다. (CoinDesk)

차이점: Nomad는 브리지 복구 작업에 초점이 맞춰졌지만, 이번 사례는 차입한 유동성을 통해 손실이 Aave로도 전이됐다.

파급 효과

가장 분명한 파급 경로는 담보의 질과 유동성이다. 브리지 자산이 실패하고 차입자들이 실제 유동성을 빼내면, 대출 프로토콜은 다른 곳에서 발생한 손실을 떠안을 수 있다. 급격한 시장 변동 중에도 Aave의 ETH 유동성이 빠듯한 상태로 남아 있다면 청산 효율이 약해질 수 있고 부실채권은 더 늘어날 수 있다. 그런 패턴은 리스크 통제가 바뀔 때까지 이용자들이 리스테이킹과 브리지 담보에 더 신중해지게 만들 수 있다.

기회와 리스크

기회: Kelp DAO, LayerZero 또는 Aave가 신뢰할 만한 복구안이나 부실채권 해소 계획을 내놓는다면, 이는 영향을 받은 디파이 유동성에 보다 선별적으로 재진입할 잠재적 신호가 될 수 있다. 1/1 설정을 사용하는 앱들에서 멀티-DVN 전환이 시작된다면, 개선된 브리지 통제가 관련 활동으로의 보다 신중한 복귀를 뒷받침할 수 있다.

리스크: ETH가 급락하는 동안 Aave의 ETH 유동성이 얇은 상태로 남아 있다면, 영향을 받은 담보 시장에 대한 노출을 줄이는 것이 실패한 청산에 따른 하방 위험을 제한할 수 있다. 보상이나 복구 경로가 조만간 나오지 않는다면, rsETH 연계 활동에 대한 신뢰는 더 약해질 수 있다.