온체인 데이터에 따르면, Kelp DAO는 토요일에 LayerZero 크로스체인 브리지를 통해 약 2억 9200만 달러 상당의 rsETH 116,500개를 인출한 것으로 나타났습니다.
출금 거래는 베트남 시간으로 오전 0시 35분경에 발생했습니다. 구체적으로, 공격자의 지갑이 LayerZero EndpointV2 컨트랙트의 lzReceive 함수를 호출하여 Kelp 브리지를 통해 116,500 rsETH를 공격자가 관리하는 다른 주소로 전송했습니다(거래 로그 기준).
해킹당한 주소는 약 10시간 전에 토네이도 캐시(풀 1 ETH)를 통해 "자금 조달"되었는데, 이는 DeFi 공격에서 자금 출처를 숨기는 데 흔히 사용되는 방법입니다. ZachXBT는 또한 해킹당한 주소들이 토네이도 캐시를 통해 자금 조달되었으며, 이번 사건이 이더리움 과 아비트럼에 영향을 미쳤다고 밝혔습니다 .
Kelp는 상당히 신속하게 대응했습니다. 오전 1시 21분경(베트남 시간), 프로젝트의 비상 멀티시그 지갑이 pauseAll 기능을 작동시켜 입금 풀, 출금 계약, 오라클, 심지어 rsETH 토큰을 포함한 프로토콜의 주요 구성 요소들이 일시적으로 중단되었습니다.
오전 3시 10분경, Kelp는 rsETH와 관련된 비정상적인 크로스체인 활동을 감지했으며, 조사를 위해 메인넷과 일부 L2 서버에서 rsETH 컨트랙트를 일시적으로 중단했고, LayerZero, Unichain, 감사팀 및 보안 전문가와 협력하여 원인 을 추적하고 있다는 공개 발표를 했습니다.
공격자는 오전 1시 26분경과 1시 28분경에 두 차례 더 출금을 시도했지만 모두 실패했습니다(시도는 취소됨). 이는 "일시 중지" 명령이 이후 출금을 차단했음을 나타냅니다. 이 두 차례의 시도는 약 4만 rsETH(약 1억 달러)를 추가로 출금하려는 목적이었던 것으로 추정되며, 만약 성공했다면 총 손실액은 약 3억 9천 1백만 달러에 달했을 수 있습니다.
이번 사건은 켈프(Kelp)가 네트워크 간 rsETH 전송에 사용하는 레이어제로(LayerZero)의 OFT(옴니체인 대체 가능 토큰) 브리지를 표적으로 삼은 것으로 추정됩니다. 도난당한 116,500 rsETH는 현재 유통되는 rsETH 총량의 약 18%에 해당합니다.
해당 사건 이후, Aave가 rsETH와 관련된 "부실채권"을 보유할 수 있다는 우려로 인해 Aave 가격이 약 10% 하락했습니다. Aave는 Aave V3/V4에서 rsETH 시장을 동결했으며, 문제는 Aave의 스마트 계약이 아닌 rsETH 자체에서 비롯되었다고 밝혔습니다. 또한, 이번 해킹 사건 이후 발생한 rsETH 대출을 검토 중이며, 부족분이 발견될 경우 처리 계획을 업데이트할 것이라고 덧붙였습니다.
"Kelp DAO 해킹으로 rsETH 브리지에서 최대 2억 9200만 달러 손실"이라는 제목의 기사가 CoinMoi 에 처음 게재되었습니다.
