이더리움 리스태킹 생태계에서 심각한 보안 사고가 발생했습니다. Kelp DAO가 대규모 공격의 표적이 되어 최대 2억 9,300만 달러의 손실이 발생했으며, 이는 Aave 대출 프로토콜에도 파급 효과를 미치고 있습니다. 사건 발생 직후 커뮤니티에서 분석한 온체인 데이터에 따르면, 공격자는 Kelp DAO에 스테이킹된 ETH를 나타내는 토큰인 rsETH 116,500개를 프로젝트의 크로스체인 브리지를 통해 인출한 후, 여러 지갑에 분산시켜 시장에 점진적으로 방출했습니다.
이번 해킹으로 크로스체인 브리징 메커니즘의 취약점이 드러났습니다. 이 메커니즘은 rsETH가 서로 다른 블록체인 간에 이동할 수 있도록 하는 핵심 요소입니다. 이는 지난 1년간 최적화된 스테이킹 수익률에 대한 수요가 급증했던 이더리움 리스태킹 열풍 속에서 Kelp DAO가 급속도로 성장하는 데 기여한 핵심 기능 중 하나였습니다. 그러나 바로 이 크로스체인 연결이 악용된 약점이 되었습니다. 피해를 입은 자산 규모는 총 116,500 rsETH에 달하며, 이는 전체 유통량 약 630,000 rsETH의 약 18%에 해당하는 규모로, 관련 생태계 전체를 뒤흔들기에 충분합니다.
특히, Kelp DAO 팀은 매우 신속하게 이를 감지하고 대응했습니다. 첫 번째 출금 거래가 발생한 지 약 45분 만에 프로젝트는 비상 메커니즘을 가동하여 rsETH와 관련된 모든 입금, 출금 및 거래를 즉시 중단했습니다. 이 조치는 해커가 준비 중이던 두 건의 추가 출금 거래를 차단하여 잠재적인 추가 피해를 제한하는 데 도움이 되었습니다.
