4월 19일 발생한 2억 9200만 달러 규모의 KelpDAO rsETH 취약점 공격 이후, BitGo, 폴리곤(Polygon), Katana를 비롯한 여러 업체들이 프로토콜 차원의 보안 대응에 나서며 잠재적인 확산을 신속하게 차단했습니다.
이번 공격으로 Kelp DAO의 LayerZero 기반 크로스체인 브리지에서 116,500 rsETH가 유출되었는데, 이는 분산 검증 네트워크(DVN) 구성을 우회하는 위조 메시지를 이용한 것이었습니다.
확산 방지를 위한 프로토콜이 시행됩니다
BitGo는 비트(Bit) Global Trust와 협력하여 예방 조치로 랩트 비트코인(Wrapped Bitcoin) (WBTC)에 대한 LayerZero OFT DVN을 차단했습니다. BitGo는 사용자 자금이 안전하게 유지되고 있음을 확인했으며, 추가 정보가 나오는 대로 업데이트를 제공할 것이라고 밝혔습니다.
폴리곤(Polygon) 자사의 블록체인인 애글레이어(Agglayer)와 더 넓은 생태계가 이번 사건의 영향을 받지 않았다고 밝혔습니다 . 또한, 해당 네트워크는 현재까지 2조 달러 이상을 안전하게 처리했다고 덧붙였습니다.
Katana는 2/3 DVN 설정을 사용하는 Vaultbridge의 OFT 경로를 일시 중단했습니다 . 권한 증명 다중 서명이 아닌 영지식 증명을 사용하는 Agglayer를 통한 브리징은 계속해서 정상적으로 사용할 수 있었습니다.
한편, 사이버스(Cyvers)의 CTO이자 공동 창립자인 메이르 돌레프는 켈프다오(KelpDAO)가 추가로 1억 달러의 손실을 입을 뻔했다고 밝혔습니다. 신속 대응 블랙리스트 덕분에 두 번째 공격 시도가 성공하기 전에 공격자가 차단되었습니다.
업계 지도자들이 구조적인 요금 상한제 도입을 촉구
이번 취약점 공격으로 DeFi 프로토콜 전반에 걸쳐 내장된 전송 속도 제한 기능에 대한 요구가 다시금 제기되었습니다. Ethena 기고자인 Guy Young은 자산 발행자가 표준 LayerZero OFT 위에 속도 제한이 적용된 크로스체인 전송 기능을 구현해야 한다고 주장했습니다.
그는 "우리는 표준 OFT 위에 솔루션을 구축하여 DVN당 시간당 1천만 달러로 크로스체인 전송을 제한하고, 여기에 민트(Mint) 계약의 블록 당 1천만 달러 속도 제한을 추가했습니다. 전자는 Kelp를, 후자는 Resolv를 막았을 것입니다." 라고 썼습니다 .
에테나의 구성은 DVN이 완전히 손상되더라도 시간당 체인당 잠재적 피해를 1천만 달러로 제한합니다. 영은 사용자에게 약간의 불편함이 발생하더라도 막대한 손실을 막기 위한 가치 있는 절충안이라고 말했습니다.
모나드의 CEO이자 공동 창립자인 케오네 혼은 담보 공급 증가 속도를 제한하는 "스마트 캡"을 공동 대출 프로토콜에 도입할 것을 제안했습니다 .
그는 지난 3월 발생한 레졸브(Resolv) 해킹 사건을 예로 들며, 공격자가 무한정 토큰을 발행했지만 자금 유출 경로가 제한적이었기 때문에 2400만 달러밖에 빼낼 수 없었다고 지적했다.
혼은 높은 공급 한도는 위상의 표시가 아니라 오히려 부담으로 봐야 한다고 주장했습니다. 그는 현재 사용량보다 약간 높은 공급 한도를 설정하고 몇 시간마다 실제 한도에 맞춰 조정했다면 rsETH 예치자들이 2억 달러를 절약할 수 있었을 것이라고 추산했습니다.
KelpDAO 해킹 사건은 이제 2026년 최대 규모의 DeFi 해킹 사건이 되었습니다. 이러한 선도적인 프로토콜들이 제안하는 속도 제한 조치를 채택할지 여부가 다음 해킹 사건의 규모를 결정할 수 있습니다.
