원문 기사 | 오데일리 오데일리 (odaily)( @OdailyChina )
저자|아즈마 ( @azuma_eth )
베이징 시간으로 4월 19일, 디파이(DeFi) 보안은 또 한 번 큰 타격을 입었습니다.
온체인 데이터에 따르면 오늘 새벽 1시 35분경, 두 번째로 큰 유동성 스테이킹 프로토콜인 Kelp DAO의 LayerZero 기반 rsETH 브리지 계약이 해커의 공격을 받아 약 116,500 rsETH(약 2억 9,200만 달러 상당)의 손실이 발생한 것으로 추정됩니다.
온 온체인 기록을 계속 추적한 결과, 공격자의 주소는 사건 발생 약 10시간 전에 믹싱 프로토콜인 토네이도 캐시(Tornado Cash)로부터 초기 자금 1 ETH를 수령했습니다. 이후 해당 주소는 레이어제로 엔드포인트V2(LayerZero EndpointV2) 컨트랙트의 lzReceive 함수를 호출했습니다. 이 호출로 인해 켈프(Kelp) 브리징 컨트랙트가 작동하여 다른 공격자의 주소로 116,500 rsETH가 전송되었습니다.
사건 발생 약 2시간 30분 후, Kelp DAO는 X에 대한 공격을 공식적으로 확인했습니다. "오늘 오전, rsETH와 관련된 의심스러운 크로스체인 활동을 발견했습니다. 조사 과정에서 메인넷과 여러 레이어 2 플랫폼에서 rsETH 컨트랙트를 일시 중단했습니다. 당사 감사 LayerZero 및 Unichain의 보안 전문가들과 긴밀히 협력하여 상황을 모니터링하고 있습니다. 최신 소식을 계속해서 알려드리겠습니다. 공식 채널을 팔로우해 주세요."
해당 사건 이후, 여러 DeFi 프로젝트와 보안 기관들이 원인을 분석했습니다. 커뮤니티 내에서 여러 차례 인용된 D2 Finance의 분석에 따르면, LayerZero Scan은 발신 피어를 Kelp DAO로 태그, 이는 메시지가 Kelp 자체에서 배포한 합법적인 피어 계약에서 발생했으며, 해당 경로에는 이미 308개의 메시지 nonce 레코드가 존재했음을 의미합니다. 따라서 이 공격의 근본 원인은 "발신 체인의 개인 키가 유출된 것"이었습니다.
TinyHumans AI의 개발자인 스티븐 에나마켈은 해당 계약이 1/1 검증자 세트(DVN)에 의해서만 보장되므로 검증자 중 한 명의 잘못된 거래만으로도 문제가 발생할 수 있다고 덧붙였습니다.
해커들이 Aave를 탈옥 경로로 이용하면서 잠재적으로 악성 채권이 발생할 수 있습니다.
rsETH 자체의 거래 유동성이 제한적이기 때문에 해커는 Aave와 같은 대출 프로토콜을 사용하여 rsETH를 담보로 제공하고 거래 유동성이 더 좋은 wETH를 빌리는 탈출 전략을 사용했습니다.
PeckShield Alert 모니터링 결과에 따르면 오늘 새벽 4시 30분 현재 해커의 주소는 훔친 rsETH를 Aave V3, Compound V3, Euler와 같은 대출 프로토콜에 예치하고 대량 WETH를 대출해 총 2억 3,600만 달러가 넘는 채무 지고 있으며, 이 중 1억 9,600만 달러는 Aave, 3,940만 달러는 Compound, 그리고 84만 달러는 Euler에서 채무 나타났습니다.
해당 사건 발생 직후, Aave는 Aave V3 및 V4 플랫폼에서 rsETH 마켓을 즉시 동결. 이후 Aave 팀은 X 플랫폼을 통해 다음과 같은 성명을 발표했습니다. "Aave의 컨트랙트는 공격받지 않았습니다. 공격은 rsETH와 관련이 있었습니다. rsETH 동결 상황을 평가하는 동안 새로운 rsETH 예치 및 담보 대출을 방지하기 위한 것이었습니다. 공격 이후 Aave에서 발생한 rsETH 대출 정보를 검토 중이며, 가능한 한 빨리 자세한 내용을 공유할 예정입니다."
최초 성명 발표 직후, 아베는 성명을 수정하여 마지막에 " 이번 사태로 인해 계약상 미수금이 발생할 경우, 부족분을 충당할 방안을 모색할 것"이라고 덧붙였습니다.
이 글을 쓰는 시점 기준으로, 이번 사건으로 인한 정확한 부실채권 규모는 아직 불분명합니다 .
Aave의 직접적인 경쟁사인 Spark의 전략 책임자인 monetsupply.eth에 따르면, 만약 rsETH가 19% 할인된 가격(도난당한 총 rsETH 공급량 의 19%에 해당)으로 거래된다면, Aave는 고위험 레버리지 회전 대출로 인해 1억 달러 이상의 부실 채권을 떠안게 될 수 있다고 합니다.
하지만 Aave 생태계의 대표적인 거버넌스 팀인 Aave Chan Initiative(ACI)의 설립자이자 거버넌스 관련 의견 불일치로 7월에 Aave를 탈퇴한 마크 젤러는 다른 관점을 제시했습니다. 사건 초기, 젤러는 사용자들에게 손실을 피하기 위해 가능한 한 빨리 Aave V3에서 WETH를 인출할 것을 권고했으며, Aave의 USDC 및 USDT 시장은 영향을 받지 않았다고 확인했습니다 . 다른 사용자가 "부실 채권 규모가 수억 달러에 달할 수 있다"고 추측하자, 그는 "실제 규모는 그보다 훨씬 적다"고 답했습니다.
하지만 마크 젤러는 엄브렐라를 실제 운영 환경에서 테스트할 때가 되었다고 언급했습니다. 엄브렐라, 즉 Aave의 자동화된 보안 모듈 은 본질적으로 부실 채권을 처리하기 위한 자금 풀입니다. 사용자는 자산을 여기에 예치하여 더 높은 인센티브를 얻을 수 있지만, 프로토콜에서 부실 채권이 발생할 경우 잠재적인 손실 또한 이 자금 풀이 부담하게 됩니다.
Aave 프로토콜 데이터에 따르면, 엄브렐라는 현재 약 5천만 달러 상당의 WETH를 보유하고 있으며, 이는 이번 사건으로 인한 잠재적인 부실채권을 해결하는 데 사용될 수 있지만, 이것만으로 부족분을 메우기에 충분할지는 아직 확실하지 않습니다.
이번 사건의 영향으로 AAVE는 단기적으로 거의 10% 하락했으며, 현재(작성 시점 기준) 104.6 USDT에 거래되고 있습니다.
지난 4월, 수억 위안 규모의 또 다른 보안 사고가 발생했습니다.
이번 달에 발생한 주요 보안 사고는 이번이 처음이 아닙니다.
지난 4월 1일, 솔라나 생태계의 파생상품 거래 프로토콜인 드리프트 프로토콜(Drift Protocol)이 공격을 받아 최대 2억 8천만 달러의 손실이 발생했습니다(자세한 내용은 "만우절 농담인가? 드리프트 프로토콜, 2억 8천만 달러 이상 도난당해 솔라나 생태계 역사상 두 번째로 큰 DeFi 해킹 사건일 가능성" 참조).
이후 드리프트 프로토콜은 해킹의 배후로 "북한 해커"를 지목했지만, 다행히 테더와 같은 기관들이 사용자 보상금으로 1억 4750만 달러를 약속하면서 사용자들은 최소한 보상을 받을 수 있다는 희망을 갖게 되었습니다.
불과 열흘 남짓 후, 훨씬 더 큰 규모의 해킹 사건이 발생했습니다. 이번에는 어떻게 마무리될까요?
탈중앙화 금융(DeFi)은 여전히 안전한 곳일까요?
탈중앙화 금융(DeFi)을 둘러싼 보안 문제가 심화되고 있습니다.
한편으로는 끊임없는 해킹 사건이 발생하고 있고, 다른 한편으로는 Mythos와 같은 AI가 제기하는 지속적인 보안 위협이 존재합니다(참고: "Odaily의 Yu Xian 인터뷰: Anthropic의 핵급 신형 모델 유출이 암호화 보안 공격 및 방어에 어떤 영향을 미칠 것인가?"). DeFi 사용자들은 이전에는 감사 되고 평판이 좋은 주요 프로토콜에 자금을 집중 투자하는 전략을 사용했습니다. 그러나 이제는 개인 투자자 무의식적으로 매우 신뢰할 만하다고 여기는 Aave와 같은 최상위 프로토콜조차 간접적인 영향을 받고 있습니다. 이제 사용자들은 자금을 어디로 옮겨야 할까요?
개인적으로는 현재 온체인 에 대량 자금을 보관하는 것은 권장하지 않습니다. 정말 필요한 경우라면 투자 포트폴리오를 다각화하고 포지션 분산 투자하시기 바랍니다.
이 글을 쓰는 시점까지 이 사건에 대한 많은 세부 사항이 아직 불분명합니다. 오데일리는 관련 상황을 계속해서 추적할 예정이니, 관심 있게 지켜봐 주시기 바랍니다.
