켈프(Kelp) 리스테이킹 플랫폼에서 2억9300만달러(약 4349억원) 규모 익스플로잇이 발생한 뒤 rsETH 담보가 흔들리자, 주요 디파이(DeFi) 프로토콜들이 공동 구제에 나섰다. 유동성 충격이 대출 시장 전반으로 번질 수 있다는 우려가 커지면서 ‘에이브(AAVE)’를 중심으로 생태계 차원의 복구 패키지가 빠르게 구체화되는 분위기다.
에이브는 이번 연대 움직임을 ‘DeFi 유나이티드(DeFi United)’ 구호 노력으로 부르며, 현재까지 4만3500이더리움(ETH) 이상이 복구 재원으로 약정됐다고 밝혔다. 이는 약 1억100만달러, 원화로 약 1498억원(1달러=1483.60원 기준) 규모로, 참여 주체로는 리도다오(Lido DAO), 골렘 재단 등이 포함됐다.
43,500 ETH 약정…멘틀·이더파이·리도다오 등 참여
에이브는 현지시간 목요일 성명을 통해 “이런 순간일수록 생태계 협력이 가장 중요하며, 우리의 우선순위는 이용자에게 가능한 한 가장 강력한 결과를 확보하는 것”이라고 강조했다. 이어 “rsETH 담보 복원을 위한 다수의 강력한 참여 의사가 이미 마련됐다”고 덧붙였다.
현재까지 가장 큰 규모의 약정은 멘틀(Mantle)과 이더파이(EtherFi) 쪽에서 나왔다. 멘틀은 에이브 DAO에 최대 3만 ETH를 ‘수익(이자)’을 받는 조건으로 대여하는 제안을 제출했고, 이더파이 재단은 5000 ETH를 내놓겠다고 밝혔다. 골렘 재단과 골렘 팩토리는 공동으로 1000 ETH를 제시했으며, 리도다오도 다른 참여자들이 전체 복구 재원을 충당해 결손을 메운다는 조건하에 최대 2500 stETH(리도 스테이킹 이더리움)를 일회성으로 지원하겠다고 했다.
브리지 해킹이 Aave v3로 번지며 ‘195M달러’ 악성부채
사건의 발단은 4월 18일 공격자가 켈프다오(Kelp DAO)의 레이어제로(LayerZero) 기반 브리지를 통해 ‘Kelp DAO Restaked ETH’ 토큰 11만6500개를 탈취한 데서 시작됐다. 공격자는 이를 에이브 v3에서 담보로 활용해 래핑드 이더리움(WETH)을 대출로 빌려갔고, 그 결과 에이브에 약 1억9500만달러(약 2893억원)의 ‘악성부채’가 발생한 것으로 집계됐다.
담보 토큰과 대출 시장이 네트워크처럼 얽힌 디파이 구조상, 특정 프로토콜의 손실은 다른 대출·유동성 풀로 쉽게 전이될 수 있다는 게 업계의 공통된 시각이다. 에이브 창립자 겸 CEO 스타니 쿨레초프(Stani Kulechov)도 개인적으로 5000 ETH를 약정했다고 밝히며, 파트너들과 추가 약정을 ‘공식화’하는 작업을 진행 중이라고 전했다.
rsETH 예치 중단·자금 동결 병행…세탁된 물량도 변수
에이브는 추가 피해 확산을 막고 회수 가능성을 높이기 위해 rsETH 준비금(reserves)을 이더리움, 아비트럼(ARB), 베이스(Base), 멘틀, 리네아(Linea) 등에서 일시 중단했다고 밝혔다. 에이브는 “복구 계획이 진행되는 동안 추가 자금 회수를 목표로 한 조치이며, 다음 단계는 커뮤니티에 계속 업데이트하겠다”고 설명했다.
일부 자금은 이미 동결 절차에 들어갔지만, 회수 불확실성도 남아 있다. 익스플로잇 며칠 뒤인 월요일 아비트럼 보안위원회는 켈프 공격과 연관된 지갑에 있던 3만766 ETH를 긴급 동결했으나, 블록체인 분석가들은 공격자가 이미 7만5700개 토큰을 ‘세탁’한 것으로 보고 있다. 시장에서는 ‘DeFi 유나이티드’ 복구 패키지가 디파이 대출 시장의 연쇄 충격을 얼마나 줄일지, 그리고 rsETH 담보 신뢰가 실제로 얼마나 빠르게 회복될지가 향후 관전 포인트로 꼽힌다.
[토큰분석] 비트코인, 포트폴리오의 보험이 되다 — 기관 투자자가 주목해야 할 3 가지 이유
알파리포트 전문 보기 →💡 자주 묻는 질문 (FAQ)
Q.이번 사건에서 Aave에 ‘악성부채’가 생긴 이유는 무엇인가요?
Q.‘DeFi 유나이티드(DeFi United)’는 사용자에게 어떤 도움을 주나요?
Q.rsETH 예치 중단·자금 동결이 있었는데도 불확실성이 남는 이유는 뭔가요?
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
