유명한 디파이 투자자인 도비 왕은 "디파이에서 먼저 자금을 빼내야 합니다. 너무 위험해요. 이번 사태는 드리프트/카우스왑보다 훨씬 더 큰 피해를 줄 겁니다."라고 말했습니다.
글쓴이: 구위
기사 출처: ChainCatcher
2억 달러가 넘는 금액이 도난당한 드리프트(Drift) 사건이 발생한 지 불과 2주 만인 4월 18일 아침, 커널(Kernel)의 DeFi 리스테이킹 (Restaking) 프로토콜인 켈프 DAO(Kelp DAO)에서 올해 암호화폐 업계에서 도난당한 금액 중 최대 규모가 경신되었습니다. 약 2억 9200만 달러에 달하는 11만 6천 rsETH가 악의적으로 과잉 발행된 것입니다.
Kelp DAO는 EigenLayer 기반의 3배 수익률 리스테이킹 (Restaking) 프로토콜입니다. rsETH는 Kelp DAO에서 발행한 유동성 리스테이킹 (Restaking) 토큰(LRT)으로, EigenLayer와 같은 리스테이킹 (Restaking) 플랫폼에 예치된 비유동 자산에 유동성을 제공하도록 설계되었습니다.
이 프로토콜의 핵심 팀 구성원들은 모두 인도 출신입니다. 2024년 9월, 이 프로토콜은 Laser Digital, Bankless Ventures, Hypersphere Ventures 등 여러 유명 투자자들의 참여로 900만 달러 융자 유치했습니다. 현재 프로토콜에 예치된 총 가치는 15억 달러를 넘어섰습니다. 같은 해, 모회사인 Kernel은 바이낸스와 긴밀한 관계를 맺고 있는 Yzi Labs로부터 투자를 받기도 했습니다.
하지만 한때 자랑스러웠던 그들의 배경과 업적은 이 비극적인 사고로 한순간에 산산조각이 났습니다.
치명적인 크로스체인 위조와 "단일 서명"의 대가
온체인 기록에 대한 초기 분석에 따르면, 이번 공격은 전통적인 재진입 공격이나 플래시 론(Flash loan) 아니라 크로스체인 메시지 위조에 기반한 정교한 공격이었습니다.
근본적인 원인은 Kelp DAO의 rsETH 브리지 어댑터가 기본 크로스체인 프로토콜에서 전송되는 메시지에 대해 엄격한 "출처 검증"을 수행하지 못한 데 있습니다. 해커들은 합법적인 자산 해제 지침을 위조하여 Kelp의 브리지 계약이 피어 자산이 소스 체인에 잠겨 있다고 잘못 판단하도록 만들었습니다. 결과적으로 계약은 해커의 지침을 기본적으로 실행하여 2억 9,200만 달러 상당의 rsETH를 이더 메인넷에 해제했습니다.
공격 발생 약 46분 후, Kelp DAO 팀은 긴급 거래 중단을 시작했습니다. 이 조치로 이후 두 차례의 출금 시도(총 4만 rsETH, 약 1억 달러)를 차단하는 데 성공했지만, 유통 중인 rsETH 공급량 의 거의 20%(11만 6천 rsETH)가 이미 해커의 손에 들어간 상태였습니다.
이후 해커들은 이 rsETH를 담보로 Aave V3에 예치하고, 유동성이 매우 높은 wETH를 대량 빌렸습니다. 해커들이 이 자산을 반환할 리는 없습니다. 담보로 사용된 rsETH는 사기적으로 발행되었으며 실질적인 기초 자산이 없기 때문에, Aave는 약 1억 7,700만 달러에 달하는 부실 채권을 떠안게 될 것이며, 이는 결국 모든 Aave 예금주들이 부담하게 될 가능성이 높습니다.
이 과정에서 가장 큰 문제는 LayerZero의 브리징 컨트랙트에 있습니다. Kelp DAO는 LayerZero 크로스체인 컨트랙트에 1/1 DVN 구성, 즉 "단일 서명" 구성을 사용하는데, 이는 단일 검증자 확인만으로 크로스체인 메시지를 전달할 수 있다는 의미입니다. 하지만 LayerZero 공식 문서에서는 기본적으로 2/2 구성을 권장합니다.
이번 사건 이후 레이어제로(LayerZero) 토큰인 ZRO는 40% 이상, 아베(Aave) 토큰인 AAVE는 22% 이상, 켈프 DAO(Kelp DAO)와 연관된 커널(Kernel) 토큰은 현재 13% 이상 하락했습니다. 또한 솔브(Solv)를 비롯한 여러 프로젝트에서 레이어제로 OFT 브리징 서비스 중단을 발표했습니다.
탈중앙 금융(DeFi) "레고 구조"의 시스템적 붕괴
이번 사건 이전까지 Aave는 어떠한 보안 침해도 경험하지 않았습니다. 이번 사건은 Aave 자체의 계약 코드 문제로 발생한 것은 아니지만, LRT 토큰에 대한 프로토콜의 리스크 평가 및 분리 조치와 관련이 있습니다. Spark Protocol은 올해 1월 rsETH와 같이 사용률이 낮은 자산을 철수 하고 담보 및 기능 제한을 강화하여 이번 논란의 영향을 받지 않도록 했습니다.
현재 Aave의 온체인 예치금액은 어제 263억 9천만 달러에서 217억 6천만 달러로 급격히 감소했으며, 하루 만에 46억 달러가 인출되었습니다. 동시에 대량 차입자들이 다른 대출 프로토콜로 이동하면서 시장의 ETH 대출 수요가 급증했습니다. 이에 따라 Spark의 ETH 풀 예치 비율은 1.7%에서 5%로 빠르게 상승했습니다.
이번 사건에 대해 Curve 창립자 마이클 에고로프는 현재 널리 사용되는 "비격리 대출" 모델에 내재된 리스크 이번 사례가 부각시킨다고 밝혔습니다. 이 모델은 확장성이 뛰어나지만 리스크 높아 리스크 관리가 매우 중요합니다. 한 가지 접근 방식은 Curve Finance의 마켓플레이스처럼 완전히 격리된 모델을 채택하는 것이고, 또 다른 방식은 (복잡하지만 실현 가능한) 하이브리드 모델입니다. 그러나 시장은 아직 이러한 솔루션의 장점을 충분히 활용하지 못하고 있습니다. Aave v4의 허브 앤 스포크 모델은 부분적인 격리와 향상된 보안을 향한 한 걸음이 될 수 있습니다.
현재 대부분의 주류 대출 프로토콜은 Aave, Compound, Spark처럼 거의 모든 대출 자산이 유동성과 리스크 공유하는 공유 유동성 풀 모델을 채택하고 있습니다. Morpho, Kamino, Euler와 같은 소수의 프로토콜만이 분리형 대출 풀 모델을 사용합니다. 이는 본질적으로 자본 활용 효율성과 보안 사이의 절충안입니다.
올해 3월 말에 출시된 Aave V4 버전에서는 허브 앤 스포크(Hub and Spoke) 개념이 도입되었습니다. 허브(Liquidity Hub)는 모든 자산을 보유하고 전반적인 회계 관리를 담당하는 중앙 유동성 허브입니다. 스포크(Spoke)는 사용자가 직접 상호 작용할 수 있는 모듈 식 진입점으로, 특정 대출 규칙 및 리스크 관리를 담당합니다.
각 스포크는 특정 대출 기능(공급, 차입, 상환, 클레임)을 제공하며, 서로 다른 담보 유형, 청산 규칙, 이자율 모델, E-모드, 격리 모드, 위험가중자산(RWA) 지원 등과 같은 독립적인 리스크 매개변수를 가지고 있습니다.
이는 Aave가 특정 상황에 따라 리스크 과 특성이 다른 자산에 대해 완전히 분리된 대출 자산 풀을 설정할지 여부를 결정할 수 있게 되어, 단일 자산이 가져오는 전반적인 리스크 관리할 수 있음을 의미합니다.
또한, 유명 DeFi 플레이어인 벤모는 이번 사건과 관련하여 다음과 같은 다섯 관점 제시했습니다.
첫째, 경전철과 같은 패키지 자산의 안정성은 천연 자산의 안정성과 비교할 수 없으며, 대출 플랫폼은 이 두 가지를 동일한 담보로 취급할 수 없습니다.
둘째로, L0는 향후 크로스체인 시장에서 점유율을 일부 잃을 것입니다. usde와 usd0를 비롯한 여러 자산이 이미 L0 크로스체인 운영을 중단했습니다. 설령 업무 재개된다 하더라도, 과거의 명성을 회복하기는 어려울 수 있습니다.
셋째, AAVE의 독점적 지배력이 무너지면서 독점적 대출 시장의 안정성이 주요 업체들의 재검토 대상이 되고 있습니다. 담보 자산이 추가될 때마다 기존 담보 자산의 리스크 도 동일하게 증가하는데, 이는 본질적으로 기존 자산에 불리합니다. V4와 모듈 대출 상품 개발의 주요 트렌드이며, 이러한 변화는 더욱 가속화될 것으로 예상됩니다. 대출 플랫폼이나 큐레이터가 아닌 직접 대출 업무 운영하는 것도 하나의 선택지이지만, 이 업무 점점 더 비용이 많이 드는 사업이 되고 있습니다.
넷째, L2에서 TVL을 확보하는 비용이 더욱 증가할 것이며, TVL 수준은 다시 L1으로 떨어질 것입니다.
다섯째, DeFi는 경로 확장을 중단하고 보수적이고 안전한 모드로 돌아섰으며, Anthropic Mythos의 스캐닝을 더욱 효과적으로 방지해야 합니다.
드리프트(Drift)부터 켈프 DAO(Kelp DAO)까지, 짧은 기간 동안 발생한 두 건의 주요 보안 사고는 탈중앙화 금융(DeFi)의 "중첩된" 금융 구조로 인해 어느 한 연결 고리에서 시스템적 붕괴가 발생하면 순식간에 업계 전반의 유동성 위기로 확산될 수 있음을 보여줍니다. 이전에는 이러한 관점 주로 이론적인 수준에 머물렀고, 대부분의 보안 사고는 개별 프로토콜에만 영향을 미쳤지만, 이제 이러한 현상은 명백한 현실이 되었습니다.
이는 크로스체인 프로토콜과 대출 프로토콜에 대한 시험대일 뿐만 아니라 사용자 신뢰에 심각한 타격을 주는 사건이기도 합니다.
유명 KOL인 라올루는 "저는 더 이상 어떤 DeFi에도 관여하지 않습니다. 순수 이더리움만 보유하고 있으며, 스테이킹 이나 예치에도 참여하지 않습니다. 아주 작은 이자에도 욕심을 내지 않습니다."라고 말했습니다.
"우선 디파이에서 자금을 빼내야 합니다. 너무 위험해요. 이건 드리프트/카우스왑보다 훨씬 더 큰 피해를 줄 겁니다..." 유명한 디파이 투자자 도비 왕도 비슷한 견해를 밝혔습니다.
