아베(AAVE) V3의 Wrapped Ether(WETH) 준비금은 공격자들이 KelpDAO의 유동성 리스테이킹(reStaking) 토큰인 rsETH를 악용하여 이를 담보로 대출 프로토콜을 이용해 돈을 빌리면서 발생한 부실채권을 떠안고 있습니다.
솔리디티 개발자이자 감사자인 0xQuit은 X 플랫폼에서 해당 상황을 지적하며, 예금자들에게 WETH 풀이 사실상 손상되었으며 Aave의 우산형 안전장치가 부족분을 해결한 후에야 부분 인출이 가능할 수 있다고 경고했습니다.
고갈된 rsETH가 아베(AAVE) 에 어떻게 악성 부채를 발생시켰는지
이번 공격은 공격자가 토네이도 캐시(Tornado Cash)를 통해 지갑에 자금을 투입하면서 시작되었습니다. KelpDAO에서 약 116,500 rsETH가 유출 되었으며, 이는 총 2억 9천만 달러가 넘는 금액입니다.
공격자는 훔친 rsETH를 아베(AAVE) V3에 담보로 제공하고 이를 기반으로 거래량 의 WETH를 대출받았습니다.
rsETH는 드레인 이후 담보가 없어졌기 때문에 결과적으로 발생한 포지션은 사실상 청산이 불가능합니다. 이로 인해 아베(AAVE) 일반적인 청산 통해 회수할 수 없는 WETH 채무를 보유하게 되었습니다.
"좋은 소식을 전해드리고 싶지만, 아베(AAVE) 의 WETH는 완전히 망가진 것 같습니다. 가능하면 철회하세요. 하지만 아마 너무 늦었을 겁니다."라고 솔리디티 개발자이자 감사자인 0xQuit이 경고했습니다 .
아베(AAVE) V3 및 아베(AAVE) V4의 rsETH 마켓이 동결되었으며, 아베(AAVE) 측은 이번 사건이 rsETH에만 관련된 것이므로 계약이 악용된 사례는 없다고 밝혔습니다.
"상황을 평가하는 동안 rsETH 시장을 동결하면 새로운 예치금과 rsETH 담보를 이용한 대출이 차단됩니다. 이번 공격 이후 아베(AAVE) 에서 발생한 rsETH 대출 관련 정보를 검토 중입니다. 만약 프로토콜에 이번 사건으로 인한 부실 채권이 누적될 경우, 엄브렐라 자산을 사용하여 적자를 상쇄할 수 있습니다."라고 아베(AAVE) 밝혔습니다 .
WETH 예금주에게 우산 제도가 의미하는 바는 무엇일까요?
2025년 말에 기존 안전 모듈을 대체한 Aave의 엄브렐라 시스템은 바로 이러한 시나리오를 위해 설계되었습니다.
엄브렐라 금고 에 aWETH를 예치한 사용자는 부족분을 메우기 위해 자동으로 슬래싱 .
슬래싱 주기가 완료되면 나머지 WETH 공급업체는 부분적인 인출 권한을 다시 확보하게 됩니다.
하지만 완전한 회복은 보장되지 않으며, 예금자는 예치금의 일부를 손실할 수 있습니다 .
이번 사건은 엄브렐라의 자동화된 부실채권 보장 시스템 에 대한 첫 번째 주요 실제 시험대입니다. 또한 대출 프로토콜에서 유동성이 높은 리스테이킹(reStaking) 토큰을 담보로 화이트리스트에 추가하는 것의 위험성에 대한 새로운 의문을 제기합니다.
한편, 토큰화된 자산을 관리하기 위한 비 수탁형 금고를 제공하는 Upshift 팀은 사용자들이 rsETH에 대한 어떠한 위험에도 노출되지 않는다고 확언했습니다.
업시프트는 "rsETH에 대한 잠재적 악용 가능성과 관련하여 KelpDAO와 연락을 취하고 있습니다. 예방 조치로 Kelp 팀은 조사가 진행되는 동안 High Growth 이더리움(ETH) 및 Kelp Gain 볼트의 입출금을 일시적으로 중단하기로 결정했습니다. Upshift USDC, Core USDC 및 EarnAUSD 볼트는 rsETH와 전혀 관련이 없습니다. Kelp 팀으로부터 추가 정보를 받는 대로 알려드리겠습니다." 라고 밝혔 습니다.
