유동성 동결의 해부

요약 보고서

• 2026년 4월 18일, 위조된 LayerZero 메시지로 인해 Kelp DAO의 이더리움 어댑터에서 116,500 rsETH가 유출되어 Aave 운영 역사상 최대 규모의 신뢰도 기반 유동성 이벤트가 발생했습니다. 아베(AAVE) V3 이더리움 코어의 가용 유동성은 29시간 만에 97억 7천만 달러에서 57억 5천만 달러로 41.1% 감소했지만, 프로토콜의 계약, 오라클 및 청산 엔진은 이 기간 동안 정상적으로 작동했습니다.
• Kelp 분산형 자율 조직(DAO) rsETH OFT 어댑터는 단일 블록 에서 116,500 rsETH(약 2억 9,200만 달러)를 방출했습니다. 공격자는 Kelp의 pauseAll이 UTC 18시 21분에 발동되기 46분 전에 아베(AAVE), Compound, Euler를 통해 약 2억 3,600만 달러 상당의 WETH와 wstETH를 탈취했습니다.
• 이더리움 코어에서 사용 가능한 아베(AAVE) V3 WETH 유동성은 UTC 17시 6억 8,900만 달러에서 UTC 19시 150만 달러로 급감했으며, 이는 사용률이 100%에 도달했기 때문입니다. 예치자들이 패닉에 빠져 자금을 인출하기 위해 테더 USDT(USDT) 와 USDC를 사용하면서 12시간 이내에 유동성이 떨어졌습니다. 하지만 풀의 잔액은 그 기간 내내 수십억 달러 규모를 유지했습니다. 프로토콜 가디언이 예방 차원에서 4월 19일 UTC 02시 28분에 WETH 유동성을 동결한 것은 풀의 유동성이 100%에 도달한 지 약 7시간 후였습니다.
• LlamaRisk의 시나리오 분석에 따르면 부실채권 규모는 1억 2,370만 달러에서 2억 3,010만 달러에 이릅니다. 4월 20일 아비트럼(Arbitrum) 보안위원회가 자체적으로 약 30,766 이더리움(ETH) (약 7,100만 달러)의 익스플로잇 자금을 동결한 것은 약 25%의 회수 가능성을 시사합니다. 구조적인 핵심은 담보 실패가 아니라 사용량에 따른 유동성 동결이라는 점입니다.

배수 메커니즘

4월 18일 17:35 UTC에 Kelp DAO의 이더리움 기반 rsETH 옴니체인 대체 가능(fungible) 토큰 어댑터가 단일 트랜잭션 으로 공격자의 지갑 에 116,500 rsETH를 전송했습니다. 승인 크로스체인 메시지는 LayerZero Labs가 단독 증명 권한을 보유한 1:1 분산 검증 네트워크 구성을 통과했습니다. LayerZero의 사후 분석[2]에 따르면, 검증자가 의존하는 두 개의 op-geth RPC 노드가 사전에 손상되었으며, 백업 엔드포인트가 DDoS 공격을 받아 손상된 노드로 페일오버가 강제되었습니다. 위조된 패킷은 소스 측 소각 없이 검증을 통과했습니다.

온체인에서의 변동은 rsETH 거래량 에서 확인할 수 있는데, 이는 사상 최대 일일 전송량을 기록했으며, 도난당한 담보가 대출 계약 전반에 분산되면서 rsETH 활성 주소 수도 급증했습니다. 어댑터 잔액은 단 한 블록 만에 116,723 rsETH에서 223 rsETH로 감소했으며, 이로 인해 해당 블록 이후 약 20개의 다른 체인에서 래핑된 rsETH는 구조적으로 담보 부족 상태에 놓이게 되었습니다.

담보 루프

최초 유출과 Kelp의 일시 중단 (UTC 18:21) 사이 46분 동안 도난당한 rsETH는 아베(AAVE) V3, Compound V3 및 Euler에 담보로 제공되어 실제 ETH 표시 자산을 빌리는 데 사용되었습니다.

LlamaRisk의 온체인 회계에 따르면 아베(AAVE) V3에서 활동 중인 공격자 주소 7개가 확인되었으며, 이들은 E-모드에서 총 89,567 rsETH를 공급하고 최대 93%의 LTV로 82,650 WETH와 821 wstETH를 차입하여 약 1억 9,300만 달러를 빼돌렸습니다.

PeckShield 의 분석 결과에 따르면 Compound V3에서 약 3,900만 달러, Euler에서 100만 달러 미만이 추가되어 총 약 2억 3,600만 달러의 가치가 있습니다. 체인링크(Chainlink) Exchange Rate 오라클이 rsETH의 가격을 기존 이더리움(ETH) 상환율로 계속 책정했기 때문에 95% 청산 스레스홀드(Threshold) 넘어서지 않았습니다.

오라클은 조작되지 않았으며 설계 범위 내에서 오작동하지 않았습니다. 오라클에는 브리지 레이어에서 자산의 담보 가치가 순간적으로 부족해진 상황을 감지할 메커니즘이 없었으므로 Aave의 자동 청산 엔진은 작동하지 않았습니다.

유동성 경색의 5단계

아베(AAVE) V3의 시간 단위 토큰별 유동성은 5단계로 분해될 수 있습니다. 이 지표는 각 리저브의 aToken 계약이 보유한 기초 자산 잔액을 측정하며, 안정 상태에서는 총 공급량에서 총 차입량을 뺀 값과 같습니다. 사용률이 100%에 가까워지면, 즉 유동성 풀이 모두 차입되면 이 지표는 0에 가까워집니다.

프로토콜 가디언 동결은 새로운 공급 및 차입을 방지하는 별도의 조치이지만, 인출을 제한하거나 가용 유동성을 줄이지는 않습니다. 사용량이 많은 상황에서도 기본 공급 잔액은 그대로 유지되며, 인출 가능한 자유 자금 부분만 감소합니다.

1단계: 공격 이전 기준선(4월 18일 17:00~18:00 UTC). 17:00 UTC 기준 총 가용 유동성은 97억 7천만 달러였습니다. 18:00 UTC로 마감되는 한 시간 동안 공격자의 첫 번째 차입이 실행되면서 유동성은 1.3% 감소했습니다.

2단계: Kelp pauseAll을 통한 악용 창(4월 18일 18:00~19:00 UTC). 총 가용 유동성은 단 한 시간 만에 15억 6천만 달러(-16.2%) 감소했습니다. WETH는 6억 6,500만 달러에서 150만 달러(-99.8%)로 급락했고, 테더 USDT(USDT) 6억 1,600만 달러, USDC는 2억 1,900만 달러 감소했습니다. Kelp의 pauseAll은 18:21 UTC에 실행되어 약 4만 개의 rsETH 패킷 두 개를 추가로 차단했습니다. Aave의 Guardian은 18:52 UTC에 이더리움과 다른 11개 배포 환경에서 rsETH 동결( freeze transaction 및 [4])을 실행하여 새로운 rsETH 입금 및 대출을 차단했지만, WETH 풀은 제한하지 않아 사용량에 따라 계속 압축되었습니다.

3단계: rsETH 동결부터 WETH 동결까지 (4월 18일 19:00 UTC ~ 4월 19일 03:00 UTC). 8시간 동안 전체 가용 유동성이 추가로 11억 1천만 달러(-13.8%) 감소했습니다. WETH는 이미 0에 가까워진 상태였기 때문에, 예금자들이 패닉에 빠져 스테이블코인을 빌려 빠져나가면서 테더 USDT(USDT) 와 USDC에 유동성 압축이 집중되었습니다. 코인데스크 에 따르면, 이러한 인위적인 출구 전략으로 인한 총 유동성 차입액은 약 3억 달러에 달했습니다. 테더 USDT(USDT) 02:00 UTC에, USDC는 05:00 UTC에 동결 이전 수준의 1%를 돌파했습니다.

프로토콜 가디언은 4월 19일 02:28 UTC에 Core, Prime, 아비트럼(Arbitrum), Base, 맨틀(Mantle) 및 Linea 풀에 걸쳐 WETH 동결 조치를 실행했습니다. 이 동결 조치는 신규 차입 및 공급을 차단했지만, 7시간 전에 발생했던 유동성 제로 상태를 직접적으로 초래하지는 않았습니다. 실질적인 효과는 신규 예치를 통한 풀 보충의 주요 유기적 경로를 차단하는 것이었습니다.

4단계: WETH 동결 이후 안정화(4월 19일 03:00~15:00 UTC). 12시간 동안 5억 3,800만 달러(-7.7%) 감소를 기록했는데, 이는 이전 단계보다 현저히 낮은 수치입니다. WETH, 테더 USDT(USDT), USDC의 가격이 모두 0이 되면서, 매도 압력은 wstETH(-6.1%), WBTC(-7.1%), 아베(AAVE) 로 이동했습니다. 이는 공황에 기반한 스테이블코인 매도에서 구조적 위험 완화로의 전환을 나타냅니다.

5단계: 지속적인 안정화 (4월 19일 15:00~22:00 UTC). 6억 7,300만 달러(-10.5%) 추가 감소로 누적 가용 유동성은 57억 5,000만 달러를 기록했습니다. wstETH가 전체 감소폭(4억 5,500만 달러, -12.8%)을 주도했는데, 이는 대규모 보유자들이 공황 상태 이후 신중한 재평가를 하고 있음을 보여주는 가장 명확한 신호입니다.

CoinDesk에 따르면 , Aave의 이더리움 배포에는 총 178억 2천만 달러 중 142억 4천만 달러의 미상환 대출금이 있었으며, WETH가 프로토콜 전체 대출량의 39.49%를 차지했습니다. 이는 단일 LRT 실패로 인해 프로토콜 전체가 동결된 구조적 원인입니다. 생태계 전반에 걸친 영향은 DeFi TVL(Total Value Locked) 에서 확인할 수 있는데, rsETH 노출이 없는 체인을 포함하여 48시간 동안 약 132억 달러가 감소했습니다.

차별적 토큰 동작

토큰 반응은 크게 두 그룹으로 나뉩니다. WETH, 테더 USDT(USDT), USDC 세 토큰은 사실상 유동성이 0에 가까워졌습니다. DefiLlama의 아베(AAVE) V3 자산별 Total Value Locked(TVL) 데이터는 이 세 자산의 공급 잔액이 수십억 달러 수준을 유지했음을 보여줍니다.

wstETH(-7.1%), WBTC(-12.0%), 아베(AAVE) (-25.2%), 다이(Dai) (-63.3%) 등 4개 토큰이 소진에 근접하지는 않았지만 상당한 하락세를 보였습니다. 나머지 토큰들은 모두 10% 미만의 변동률을 기록했습니다.

세 가지 무손실 자산은 공통적인 특징을 가지고 있습니다. 바로 예금자들이 자신의 담보를 통한 인출이 불가능해졌을 때 자금 인출 수단으로 사용했던 대표적인 차입 자산이라는 점입니다. USDT가 USDC보다 먼저 무손실되는 순서는 특정 자산의 취약성보다는 상대적인 자금 풀 규모와 차입 금리 변동을 반영하는 것입니다.

가격 조정은 깔끔하게 이루어졌습니다.

Umbrella를 통해 잔여 불량 부채를 지원하는 거버넌스 토큰인 아베(AAVE) 4월 18일과 19일 사이에 약 21% 하락하여 $115에서 $90로 떨어졌습니다.[5] 아베(AAVE) 거래소 순 포지션 변화는 4월 19일에 거래소 잔액으로 급격한 변화를 보였고, 아베(AAVE) 무기한 자금 조달은 현물 변동과 함께 마이너스로 전환되어 파생 상품 거래자들이 하락을 추격하기보다는 숏 포지션을 유지하기 위해 비용을 지불하고 있음을 나타냈습니다.

이더리움(ETH) 무기한 펀딩도 같은 패턴을 보였으며, 바이낸스는 4월 19일에 -0.0104%, 4월 20일에 -0.0230%를 기록했습니다.

글래스노드의 청산 맵은 2,300달러 수준을 중심으로 상당한 규모의 장기 청산이 집중되어 있음을 보여주었으며, 이 수준은 현물 가격 움직임을 끌어당기는 자석 역할을 했습니다.

반면 stETH, weETH, ezETH, pufETH는 해당 기간 동안 이더리움(ETH) 대비 실질적인 페깅 편차를 보이지 않았습니다. 시장은 더 광범위한 LRT 범주의 가격을 재조정하지 않고 켈프 관련 위험을 가격에 반영했습니다. 이는 WBTC, stETH, weETH에 해당 이벤트 기간 동안 거래소 유입량이 증가했다는 초기 관찰 결과에도 불구하고 나타난 현상입니다.

부재하는 전염

이번 사태로 인해 4월 18일 WETH 공급량은 357,861 WETH 감소하여 하루 만에 16.8% 하락했으며, 이는 해당 수치 집계 8년 역사상 최대 일일 하락폭으로, 2월 6일 렌조 태풍 관련 기록보다 약 82,000 WETH 더 큰 폭으로 감소했습니다.

WETH 사용률이 100%에 도달하기 전에 아베(AAVE) 자금을 인출한 예금자들은 다른 DeFi 플랫폼으로 옮기지 않고 네이티브 이더리움(ETH) 로 언랩했습니다. 저스틴 선의 약 65,584 이더리움(ETH) 아베(AAVE) 인출과 공격자의 약 82,650 WETH 현금화는 당일 언랩 거래량 의 약 41%를 차지합니다. 4월 19일 거래량은 패닉 국면이 지나면서 약 38,750 WETH가 소폭 회복되는 모습을 보였습니다. 이러한 행동 양상은 rsETH 노출이 없는 블록체인과 프로토콜을 포함하여 더 넓은 WETH 홀더 층에서 기본 자산으로의 자금 이동이 나타나고 있음을 보여줍니다.

기관 자금 유입 측면에서 보면, 이더리움(ETH) 리움 현물 ETF의 순유입액은 4월 16일 6,040만 달러, 4월 17일 1억 2,740만 달러를 기록하며 5일 연속 순유입을 보였습니다.

이벤트 발생 후 첫 두 거래일은 오히려 연속 상승세를 이어갔습니다. 4월 20일에는 6,780만 달러, 4월 21일에는 4,340만 달러의 자금 유입이 있었고, 이로써 9일 연속 상승세를 기록하며 이벤트 발생 후 총 1억 1,120만 달러의 자금이 추가되었습니다. 블랙록의 ETHA와 ETHB는 4월 20일 8,930만 달러, 4월 21일 5,250만 달러의 자금 유입을 기록하며 양일 모두 총 순유출액보다 많았습니다. 반면 피델리티의 FETH는 4월 17일 8,410만 달러의 자금 유입에서 소폭의 자금 유출로 전환되었고, 그레이스케일은 구조적인 자금 유출을 지속했습니다. 이러한 패턴은 블랙록 이외의 투자자들이 아베(AAVE) 부실채권 문제 해결을 기다리는 동안 매도보다는 관망세를 유지하고 있다는 점을 고려할 때, 기관 투자자들의 매수세가 지속되면서 투자 포트폴리오 구성이 좁아지고 있음을 보여줍니다.

프로토콜 전반에 걸친 분석 결과는 손실 확산 방지 효과와 일치합니다. Morpho Blue 의 격리된 시장 구조는 약 500개의 금고 중 2개에서 약 100만 달러의 손실을 흡수했습니다.

2026년 1월 말 rsETH를 담보로 사용하지 않기로 한 SparkLend는 전혀 영향을 받지 않았으며 아베(AAVE) 자금 유출을 유도했습니다. 아비트럼(Arbitrum) 보안 위원회는 4월 20일 공격자와 관련된 30,766 이더리움(ETH) (약 7,100만 달러)를 독립적으로 동결했는데, 이는 조정된 거버넌스를 통해 공식적으로 반환될 경우 원래 유출액의 약 25%에 해당합니다.

이 데이터는 두 가지 동시적인 관찰 결과를 뒷받침합니다. 첫째, 래핑 자산 계층에서의 행동적 스트레스는 실질적이고 역사적인 규모였습니다. 둘째, 제도적, 구조적, 그리고 프로토콜 간 비교 분석 결과는 LRT 연계 담보의 가격 재조정이 시스템적인 것이 아니라 제한적인 방식으로 이루어졌음을 시사합니다.

래퍼 스택 문제

4월 18일 발생한 손실은 특정 참여자 유형, 즉 이더리움(ETH) 에서 stETH(Lido)로, 선택적으로 EigenLayer를 거쳐 rsETH(Kelp)로, 그리고 최종적으로 아베(AAVE) 로 담보로 이전되는 수령 토큰 체인의 예치자들에게 집중되었습니다. 각 래퍼는 스마트 계약 표면, 거버넌스 표면, 그리고 rsETH의 경우 크로스체인 검증자 표면을 추가합니다. 이러한 표면들이 곱셈적으로 누적되면서 문제가 발생합니다. 가장 깊은 계층인 LayerZero의 1-of-1 DVN 구성에서 발생한 오류는 그 위의 모든 계층으로 전파되었습니다.

손실 분포는 명확하게 나타납니다. 네이티브 이더리움(ETH) 및 stETH 보유자는 직접적인 노출이 전혀 없었고(Lido의 스테이킹은 영향을 받지 않았으며 stETH 페깅 유지됨), 터미널 계층의 rsETH 보유자는 직접적인 담보 부족(드레인 이후 L2 rsETH에 대한 어댑터 지원 약 26.46%)을 흡수했으며, 아베(AAVE) 계층의 루프 스택 참여자는 터미널 계층 손실에 더해 청산 위험, 잠긴 담보에 대한 벌금, 그리고 약 3억 달러의 가상 출구 비용을 흡수했습니다.

이 비판은 구조적인 것이지, 절대적인 기준이 아닙니다. LST 자체가 실패한 것은 아닙니다. 실패한 것은 중앙 집중식 검증자 의존성을 가진 약 20개 체인에 걸쳐 크로스체인 배포를 위해 구성된 특정 유동성 리스태킹 래퍼입니다. 이는 단일 체인 스테이킹 영수증에는 적용되지 않는 위험 요소입니다. 동일한 유형의 LRT 담보를 수용한 Morpho Blue의 고립 시장 아키텍처는 약 500개의 볼트 중 2개에서 100만 달러의 손실을 입었습니다. SparkLend는 2026년 1월 말에 rsETH를 더 이상 사용하지 않기로 결정했기 때문에 영향을 받지 않았습니다. 동일한 생태계 내에서, 동일한 날짜에, 동일한 충격 상황에서, 고립 시장 설계는 Aave의 공유 유동성 모델과는 몇 배나 다른 결과를 낳았습니다.

마지막으로

4월 18일 사건은 공유 유동성 대출 설계를 완전히 파괴하지는 않았지만, 시스템 전반에 걸쳐 과부하를 일으킨 브리지 레이어 오류로 해석하는 것이 가장 적절합니다. Aave의 컨트랙트, 오라클, 그리고 청산 엔진은 명시된 대로 작동했습니다. 48시간 동안 84억 5천만 달러가 유출되고 97억 7천만 달러에서 57억 5천만 달러로 단계적으로 감소한 것은 예금자들이 Kelp 관련 손상과 프로토콜 전체 준비금의 손상을 실시간으로 구분하지 못했기 때문이며, 공격자가 인출 물결에 맞춰 자금을 차입하면서 WETH 사용률이 1.4시간 만에 100%까지 치솟았기 때문입니다. 4월 19일 02시 28분(UTC)에 프로토콜 가디언이 WETH를 동결한 것이 유동성 제로 상태를 초래한 것은 아닙니다. 유동성 제로 상태는 그보다 7시간 전에 이미 발생했던 것입니다. 동결의 실질적인 효과는 자연스러운 자금 보충의 주요 경로를 차단한 것이었습니다.

1억 2,370만 달러에서 2억 3,010만 달러에 이르는 부실채권 규모는 지급능력 문제라기보다는 거버넌스 결정 문제이며, 조정된 거버넌스를 통해 아비트럼(Arbitrum) 의 7,100만 달러 동결 자산이 복구된다면 이 범위는 상당히 좁혀질 것입니다. 세 가지 구조적 시사점이 도출됩니다. 첫째, 크로스체인 검증자 구성은 오라클 구성과 동일한 수준의 실사를 필요로 합니다. 체인링크(Chainlink) 오라클은 설계된 대로 작동했지만, 이번 공격은 어떤 가격 오라클도 감지할 수 없는 범위에 속합니다. 둘째, 차용 측 WETH 토큰과 두 개의 스테이블코인 출금으로 인한 세 가지 토큰 소진 패턴은 공유 유동성 대출 프로토콜의 준비금 매개변수 설계에 중요한 참고 자료가 되어야 합니다. 셋째, 동일한 날짜에 다양한 대출 프로토콜 설계에서 측정 가능한 차이가 나타난 것은 공유 유동성 방식과 고립 시장 방식이라는 아키텍처 선택이 프로토콜 복원력에 중요한 요소임을 시사합니다.

LRT 담보는 자산 클래스로서 스트레스 테스트를 통과했지만, 특정 구현 방식은 실패했습니다. 4월 21일까지의 ETF 유입 데이터는 이틀에 걸쳐 기관 투자자들이 1억 1120만 달러를 추가로 유입하며 지속적인 매수세를 보였으나, 블랙록으로의 비중은 좁아졌음을 확인시켜 줍니다. 4월 22일 현재 이용 가능한 데이터는 이번 사태가 광범위한 기관 투자자들의 이더리움(ETH) 노출 재평가보다는 단순한 브릿지 검증 기관의 실패로 해석될 수 있음을 시사합니다. 남은 변수는 아베(AAVE) 거버넌스가 손실 배분 경로로 수렴하는지 여부와 Kelp DAO가 균일한 사회화와 L2 계층 격리 배분 중 어떤 방식을 선택할지 여부입니다. 만약 공급자 손실 배분이 발생하고 ETF 구성 비중 축소가 지속된다면, 래핑된 LRT 담보의 재평가는 rsETH를 넘어 다른 자산으로 확대될 수 있습니다. 현재까지의 증거는 이러한 해석이 더 타당하다는 것을 보여줍니다.

면책 조항: 본 보고서는 투자 조언을 제공하지 않습니다. 모든 데이터는 정보 제공 및 교육 목적으로만 제공됩니다. 여기에 제공된 정보를 바탕으로 투자 결정을 내리지 마십시오. 투자 결정에 대한 책임은 전적으로 귀하에게 있습니다.

표시된 거래소 잔액은 Glassnode의 방대한 주소 라벨 데이터베이스에서 가져온 것으로, 공식적으로 공개된 거래소 정보와 자체 클러스터링 알고리즘을 통해 구축되었습니다. 거래소 잔액 표시에 있어 최대한 정확성을 기하기 위해 노력하고 있지만, 특히 거래소가 공식 주소를 공개하지 않는 경우 해당 수치가 거래소의 전체 보유 자산을 항상 반영하지 않을 수 있음을 알려드립니다. 따라서 사용자는 이러한 지표를 활용할 때 신중을 기해야 합니다. 글래스노드(Glassnode) 어떠한 불일치나 잠재적 부정확성에 대해서도 책임을 지지 않습니다.