rsETH 해킹 사태 처리 시나리오 세 가지: 악성 부채와 평판 균형 유지, KelpDAO의 신뢰성 검증, Aave의 리스크 감수 능력 검증.

마스 파이낸스에 따르면, 4월 20일 DefiLlama 설립자 0xngmi는 rsETH 해킹 이후 KelpDAO가 취할 수 있는 세 가지 가능한 대응 방안을 분석했습니다. 세 가지 방안 모두 심각한 결함이 있으며, 최종 결정은 KelpDAO의 신뢰성과 Aave의 리스크 감수 능력을 시험하는 계기가 될 것입니다. 첫 번째 방안: 모든 사용자가 손실을 분담한다. KelpDAO는 모든 rsETH 보유자에게 손실액의 18.5%를 비례적으로 차감합니다. 현재 Aave 네트워크에는 약 666,000 rsETH가 스테이킹되어 있으며, 주로 메인넷과 L2에 높은 레버리지가 적용되어 있습니다(두 플랫폼 모두 청산 LTV가 95%라고 가정). 손실이 공유될 경우, 모든 메인넷 포지션 의 자산 가치가 완전히 소멸되어 약 2억 1,600만 달러의 부실 채권이 발생합니다. Umbrella 프로토콜은 5,500만 달러의 부실 채권을, Aave 재무부는 추가로 8,500만 달러를 감당할 수 있지만, 약 7,600만 달러의 부족분이 발생합니다. KelpDAO는 Aave 토큰(현재 약 5,100만 달러 시총)을 대출하거나 매각하여 손실을 보전할 수 있지만, 이 경우에도 Aave에 상당한 부담을 주고 모든 사용자가 손실을 분담하게 될 것입니다. 두 번째 옵션은 L2에서 rsETH 보유자를 직접 레버리지하는 것입니다. KelpDAO는 메인넷 rsETH만 보증하고 L2 rsETH는 무가치하게 취급합니다. 현재 Aave L2는 약 3억 5,900만 달러 상당의 rsETH 담보를 보유하고 있습니다(현재 오라클 가격 기준). 모든 rsETH가 최대 레버리지를 사용할 경우, 약 3억 4,100만 달러의 부실 채권이 발생하며, 이는 Umbrella 프로토콜로는 전혀 감당할 수 없습니다. Aave는 자체 자금이나 대출을 통해 시장의 일부를 구제해야 할 것이며, Arbitrum, Mantle, Base와 같이 가장 큰 영향을 받는 체인을 포기하게 되어 이러한 L2 시장이 붕괴될 가능성이 높습니다. 이 옵션은 Aave 메인넷에 미치는 영향은 적지만 L2 생태계의 평판을 심각하게 손상시키고 연쇄 반응을 일으킬 수 있습니다. 세 번째 방안: 공격 이전에 확보한 rsETH 보유자에게만 공격 전 스냅샷을 사용하여 환불을 시도하는 것. 하지만 이는 실행이 매우 어렵습니다. KelpDAO는 공격 이전에 rsETH를 보유한 사람들에게만 전액 환불하고, 이후의 구매 또는 이체는 보유자 본인이 부담하도록 했습니다. 그러나 공격 후 자금 유입 규모가 대량 하고, DeFi 프로토콜이 본질적으로 유동성 풀이라는 점을 고려할 때, 예금자 그룹을 정확하게 구분하는 것이 불가능하여 기술적으로 실행이 극도로 어렵습니다. 해커는 Aave 메인넷에서 1억 2,400만 달러, Arbitrum에서 1,800만 달러를 빌렸습니다. Umbrella 프로토콜의 보호 범위를 제외하더라도 약 9,100만 달러의 손실이 발생했습니다. 이 방안은 이론적으로 공격 확산을 최소화할 수 있지만, 현실적으로 실행이 불가능하며 법적 및 커뮤니티 차원의 논란을 쉽게 불러일으킬 수 있습니다.