유동성 리스테이킹(reStaking) 프로토콜인 Kelp 분산형 자율 조직(DAO) 대규모 공격을 받아 약 2억 9200만 달러의 피해를 입었고, 이로 인해 아베(AAVE) 대출 프로토콜에도 연쇄적인 장애가 발생했습니다.
해당 취약점은 블록체인 조사관인 ZachXBT가 4월 18일 오후 2시 52분경에 처음 발견했습니다.
공격자는 LayerZero의 크로스체인 메시징 레이어(네트워크 간의 유효한 명령을 확인하는 검증 시스템)를 조작하여 다른 체인에서 유효한 전송 요청이 도착했다고 믿게 만들었습니다.
온체인 데이터에 따르면, 위조된 메시지로 인해 켈프 DAO의 리퀴드 리스테이킹(reStaking) 토큰인 rsETH 116,500개가 무단으로 전송되었으며, 이는 약 2억 9,200만 달러에 해당합니다.
악용된 수량은 rsETH의 총 유통량 약 63만 개의 토큰 중 약 18%에 해당합니다.
Kelp 분산형 자율 조직(DAO) X 플랫폼에서 비상 안전장치를 활성화하고 rsETH 입출금을 즉시 중단했으며, LayerZero 및 Unichain과 협력하고 있다고 확인했습니다.
오늘 오전 rsETH와 관련된 의심스러운 크로스체인 활동을 확인했습니다. 조사가 진행되는 동안 메인넷 및 여러 L2 서버에서 rsETH 컨트랙트를 일시 중지했습니다.
저희는 @LayerZero_Core, @unichain, 감사팀 및 최고 보안 전문가들과 함께 근본 원인 분석(RCA)을 진행하고 있습니다.
저희가 당신을 지켜드리겠습니다…
— 다시마 (@KelpDAO) 2026년 4월 18일
도난당한 rsETH는 어디로 갔을까요?
이 사건은 훔친 자금이 아베(AAVE) V3, Compound V3, Euler 등의 대출 프로토콜로 옮겨지면서 더욱 악화되었는데, 공격자는 담보를 제공하고 대량의 래핑된 이더리움(ETH) 빌려 2억 3600만 달러 이상의 부채 포지션을 구축했습니다.
온체인 데이터에 따르면 공격자는 공격 후 약 74,000 달러 상당의 이더리움(ETH) 확보했으며, 이로 인해 여러 프로토콜에 걸쳐 2억 8천만 달러 이상의 부실채권이 발생했습니다.
이에 따라 AAV는 아베(AAVE) V3와 아베(AAVE) V4 모두에서 rsETH 마켓을 중단했습니다. 프로젝트 측은 스마트 계약에는 문제가 없었으며, 문제는 rsETH 자체에서 발생했다고 확인했습니다.
아베(AAVE) 또한 이번 취약점 공격 이후 개설된 rsETH 담보 대출에 대한 검토를 시작하여 잠재적 위험 노출 정도를 평가했습니다. 팀은 이로 인해 발생하는 부실 채권을 해결하기 위한 조치를 모색할 것이라고 밝혔습니다.
아베(AAVE) V3 및 아베(AAVE) V4의 rsETH 마켓이 동결되었습니다. Aave 컨트랙트는 악용되지 않았으며, 이는 rsETH와 관련된 악용 사례입니다.
이번 동결 조치는 Kelp 분산형 자율 조직(DAO) rsETH 브리지에 대한 악용 사례에 따른 것입니다. rsETH 시장 동결로 인해 새로운 rsETH 예치 및 rsETH를 담보로 한 대출이 불가능해집니다.
— 아베(AAVE) (@ 아베(AAVE)) 2026년 4월 18일
SparkLend와 Fluid는 동일한 조치를 취했으며, SparkLend는 rsETH 노출이 전혀 없다고 보고하면서 보수적인 위험 관리 전략을 그 이유로 들었습니다.
리도 파이낸스는 자사의 핵심 스테이킹 프로토콜과 stETH 토큰은 이번 사태와 전혀 무관하다고 밝히면서, rsETH와 연관된 earnETH 상품에 대한 입금을 일시 중단했습니다.
[리도 언 고지] 리도 언 팀은 켈프 분산형 자율 조직(DAO) 공격 사태를 인지하고 있습니다. earnETH는 rsETH에 노출되어 있습니다.
예방 차원에서, 관련 파트너들과 함께 상황을 평가하는 동안 earnETH로의 추가 입금을 일시 중단했습니다.
우리는 공유할 것입니다…
— 리도 (@LidoFinance) 2026년 4월 18일
스테이블코인 발행사인 이테나는 rsETH 노출이 전혀 없고 101% 이상의 담보 비율을 유지하고 있음에도 불구하고 예방 차원에서 이더리움 메인넷에서 자체 레이어제로 브릿지를 일시적으로 폐쇄했습니다.
만일의 사태에 대비하여, rsETH 사태의 근본 원인이 파악될 때까지 이더리움 메인넷에서 LayerZero OFT 브리지를 일시적으로 중단합니다.
일시 중단은 약 6시간 동안 지속될 것으로 예상되며, 관련 정보가 입수되는 대로 업데이트를 제공해 드리겠습니다.
…로 가려면… https://t.co/zqE6EQhJLf
— 에테나 (@ethena) 2026년 4월 18일
코인게코에 따르면, 이번 공격 소식에 아베(Aave) 토큰 가격은 약 10% 하락했습니다.
디파이(DeFi)에게 혹독한 시기였습니다.
이번 공격은 올해 들어 현재까지 가장 큰 규모의 DeFi 공격이며, 솔라나 기반의 무기한 선물 거래 프로토콜인 드리프트 프로토콜이 표적형 관리자 침해 공격을 받은 지 몇 주 만에 발생했습니다.
4월 1일, 드리프트(Drift)는 북한과 연계된 해커 소행으로 추정되는 공격으로 약 2억 8,500만 달러의 손실을 입었습니다. 이후 몇 주 동안 CoW Swap, Zerion, Rhea Finance, Silo Finance 등 최소 12개 이상의 소규모 프로토콜이 공격을 받았습니다.
