Llamarisk가 아베(AAVE) 포럼에 게시한 사건 보고서에 따르면, 지난 토요일 KelpDAO의 Layerzero V2 rsETH 경로를 표적으로 삼은 브리지 공격으로 인해 공격자가 소스 체인에서 토큰을 소각하지 않고 이더리움의 OFT 어댑터에서 116,500 rsETH를 추출할 수 있었습니다. Llamarisk의 보고서는 이 사건으로 인해 아베(AAVE) V3 시장이 손실 배분 방식에 따라 1억 2,370만 달러에서 2억 3,010만 달러에 이르는 잠재적 부실 채권에 노출되었다고 지적합니다.
핵심 요약:
- Llamarisk에 따르면, 공격자는 2026년 4월 18일에 Kelp의 Layerzero V2 브리지를 악용하여 116,500 rsETH를 발행했지만, 이에 상응하는 소각은 이루어지지 않았습니다.
- Llamarisk는 Kelp가 손실을 어떻게 분담하느냐에 따라 영향을 받는 7개 시장에서 부실채권 규모가 1억 2370만 달러에서 2억 3010만 달러 사이가 될 것으로 추산합니다.
- 아베(AAVE) 분산형 자율 조직(DAO) 트레져리 2026년 4월 20일 기준 1억 8,100만 달러를 보유하고 있으며, 서비스 제공업체들은 이미 생태계 참여자들로부터 잠정적인 복구 약속을 확보하고 있습니다.
Llamarisk 상세 정보: Kelp OFT 어댑터 드레인 후 rsETH 익스플로잇 시나리오
리스크 관리 회사인 라마리스크(Llamarisk)와 서비스 제공업체 아베(AAVE) 가 공동으로 발표한 분석 보고서에 따르면, 해당 공격은 이더리움 블록 24,908,285에서 UTC 기준 17시 35분에 발생했습니다. 보고서는 유니체인(Unichain)에서 이더리움으로 가는 경로가 1:1 DVN 경로로 구성되어 있어, 단일 검증자가 발신 작업 없이 수신 패킷을 검증할 수 있었다고 설명했습니다.
Llamarisk 개발자들은 공격자가 이더리움에서 검증, 커밋 및 전달된 패킷을 위조하여 어댑터에서 116,500 rsETH를 빼돌렸다고 아베(AAVE) 보고서에서 밝혔습니다. 어댑터 잔액은 단일 블록 내에서 116,723 rsETH에서 223 rsETH로 감소했습니다. 공격자는 탈취한 rsETH를 하나의 유입 지갑에서 7개의 지점 주소로 분산했습니다. 탈취된 116,500 rsETH 중 89,567 rsETH는 담보로 이더리움과 아비트럼(Arbitrum) 의 아베(AAVE) V3 마켓에 예치되었습니다.
해당 포지션을 이용해 약 82,650 WETH와 821 wstETH를 빌렸으며, 건전성 지표는 1.01에서 1.03 사이로 안정되었습니다. 이 글이 게시되는 시점에도 공격자 주소 7개 모두 아베(AAVE) 에서 여전히 활성화 상태입니다.
아베(AAVE) 서비스 제공업체들은 Llamarisk의 사고 보고서 전문을 공동 작성했으며, Aave 자체의 스마트 계약은 손상되지 않았음을 확인했습니다. 공급, 상환 및 청산 메커니즘을 포함한 모든 프로토콜 로직은 사고 발생 기간 내내 설계된 대로 계속 작동했습니다.
프로토콜 가디언은 4월 18일 UTC 기준 오후 7시경 모든 아베(AAVE) V3 배포 환경에서 rsETH 및 wrsETH 보유량을 동결하기 시작했습니다. 이 조치로 LTV는 0으로 설정되었고, 신규 공급 및 차입이 중단되었지만 기존 포지션은 상환 및 청산 대상에 남았습니다. 아베(AAVE) 포럼 분석에 따르면 이더리움, 아비트럼(Arbitrum), 애벌랜치, 베이스, 잉크, 리네아, 맨틀(Mantle) , 메가ETH, 플라즈마, Zksync 등 11개 마켓이 영향을 받았습니다.
보고서에 따르면 리스크 관리자는 4월 19일 UTC 기준 약 14시 30분에 아비트럼(Arbitrum), Base, 맨틀(Mantle) 및 Linea에 대한 WETH 금리 모델을 조정하여 Slope 2를 1.50%로 낮추고 100% 활용률에서의 차입 금리를 8.5~10.5%에서 연 3.0%로 인하했습니다. Core에도 4월 20일 UTC 기준 약 5시에 동일한 조정이 적용되어 Slope 1은 2%, Slope 2는 3%로, 최적 활용률은 94%로 설정되었습니다.
프로토콜 가디언은 또한 새로운 차입을 방지하고 스테이블코인 준비금으로의 잠재적 스트레스 확산을 막기 위해 4월 20일 UTC 기준 약 02:00에 Core, Prime, 아비트럼(Arbitrum), Base, 맨틀(Mantle) 및 Linea 플랫폼에서 WETH 거래를 동결했습니다.
두 가지 시나리오
Llamarisk의 분석에서 모델링된 두 가지 시나리오는 Kelp의 손실 분담 결정이 프로토콜의 최종 노출에 어떤 영향을 미칠지를 보여줍니다. 시나리오 1은 담보가 없는 rsETH 112,204개가 전체 rsETH 공급량에 균등하게 분배된다고 가정하며, 이로 인해 15.12%의 페그 해제와 약 1억 2,370만 달러의 부실 채권이 발생하고, 이더리움 코어가 9,180만 달러를 흡수하며, 맨틀(Mantle) 9.54%의 WETH 준비금 부족에 직면하게 됩니다.
시나리오 2는 손실이 L2 rsETH에만 국한된 것으로 간주하여 원격 체인의 담보에 73.54%의 손실률을 적용하는 반면 이더리움 메인넷 rsETH는 그대로 유지합니다. 이로 인해 맨틀(Mantle) 에서 71.45%의 WETH 부족분, 아비트럼(Arbitrum) 에서 26.67%의 부족분으로 인해 약 2억 3,010만 달러의 부실 채권이 발생할 것으로 추정됩니다.
현재 어댑터 잔액은 40,373 rsETH이며, 이는 모든 L2 경로에서 원격 체인 rsETH에 대한 유일하게 확인된 담보이며, 총 원격 청구액은 152,577 rsETH입니다. Kelp는 복구된 자금이 어떻게 배분될지 공개적으로 확인하지 않았습니다.
2026년 4월 20일 기준, 아베(AAVE) 분산형 자율 조직(DAO) 트레져리 1억 8,100만 달러의 자산을 보유하고 있으며, 여기에는 이더리움 연동 자산 6,200만 달러, 아베(AAVE) 5,400만 달러, 스테이블코인 5,200만 달러가 포함됩니다. The DAO 2025년에 1억 4,500만 달러의 수익을 창출했으며, 2026년 현재까지는 3,800만 달러의 수익을 올렸습니다. Llamarisk는 잠재적인 부실채권 발생 시나리오에 대비하여 생태계 참여자들로부터 이미 여러 가지 잠정적인 약속이 확보되었다고 확인했습니다.
이더리움, 아비트럼(Arbitrum), 베이스, 리네아, 맨틀(Mantle) 의 WETH 준비금은 현재 100% 활용되고 있으며, 모든 블록체인에서 유휴 잔액은 20달러 미만입니다. 준비금이 최대치로 활용될 경우, 청산자는 실제 WETH 대신 aWETH를 받게 되어 청산 속도가 느려집니다.
Llamarisk의 보고서는 Base와 아비트럼(Arbitrum) 시장이 완충 장치가 가장 부족한 시장으로 지목했으며, 포지션 건전성 지표가 약 1.03 수준으로 유지됨에 따라 WETH 가격이 각각 0.77%와 1.77% 하락했을 때 첫 번째 청산이 발생했다고 밝혔습니다.
Llamarisk는 시나리오 1에서 WETH Umbrella 스테이킹 모듈을 즉시 일시 중단할 것을 권고했습니다. 보고서 발표 시점을 기준으로 스테이킹된 23,507 aWETH 중 18,922개가 언스테이킹 쿨다운에 들어갔습니다.
일시 중단 조치는 입금, 출금, 이체 및 슬래싱 블록 하지만 보상 분배는 계속 유지합니다. 나머지 4개의 rsETH 상장 시장인 Ethereum Lido, MegaETH, Plasma 및 Zksync는 잔액이 미미하고 부실 채권이 없습니다. rsETH를 상장하지 않은 12개의 아베(AAVE) V3 시장은 이번 조치의 영향을 받지 않습니다.
