2억 8천만 달러 규모의 KelpDAO rsETH 공격과 AAVE 부실채권 위기 분석
사건 요약 : 2026년 4월 18일 오후, KelpDAO의 rsETH 유동성 리스테이킹 (Restaking) 토큰 브리징 메커니즘이 LayerZero 크로스체인 브리지 취약점에 의해 공격받은 것으로 추정됩니다. 공격자는 약 116,500 rsETH(약 2억 8천만~2억 9천2백만 달러 상당)를 민트 하여 이더리움 및 아비트럼 기반의 Aave V3 대출 시장에 예치했고, 이로 인해 부실 채권이 발생했습니다. Aave는 손실 확산을 막기 위해 rsETH 포지션 즉시 동결 , 그 결과 AAVE 토큰 가격이 10~13% 하락했습니다. KelpDAO는 프로토콜의 핵심 구성 요소를 긴급히 중단했지만 아직 공식 성명을 발표하지는 않았습니다. 이 사건은 DeFi 구성 가능성에서 유동성 리스테이킹 (Restaking) 토큰의 시스템 리스크 부각합니다. (Bitcoin.com News The Block)
본 데이터는 2026년 4월 18일 19시 31분(UTC) 기준입니다. 모든 정보는 당일 실시간 보고서입니다. 해당 이벤트는 빠르게 변화하고 있으므로 KelpDAO 및 Aave 거버넌스 채널을 지속적으로 모니터링하는 것이 좋습니다.
이벤트 타임라인
| 시간(UTC) | 이벤트 | 세부 사항 |
|---|---|---|
| 오전 9시경 | 공격자의 지갑 사전 충전 | 토네이도 캐시 1 ETH 풀을 통한 자금 조달은 흔히 사용되는 코인 혼합 및 은닉 기법입니다. (더 블록) |
| 17시 35분 | 핵심 배수 거래 | 공격자는 LayerZero EndpointV2의 `lzReceive` 함수를 호출하여 Kelp 브리지 컨트랙트에서 116,500 rsETH를 공격자의 주소로 전송했습니다(트랜잭션 해시: 0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222). 해당 블록 |
| 오후 6시경 | ZachXBT 알림 | 온체인 조사관 ZachXBT는 텔레그램에 2억 8천만 달러 이상의 손실을 초래한 6개의 공격 주소에 대해 게시했지만, KelpDAO를 직접적으로 언급하지는 않았습니다. (Bitcoin.com 뉴스) |
| 18:21 | KelpDAO 정지됨 | LRT 예치 풀, 출금 계약, LRT 오라클 및 rsETH 토큰을 일시 중단하는 `pauseAll`이라는 긴급 다중 서명 실행이 이루어졌습니다. 이후 두 차례의 공격 시도는 실패했습니다. (더 블록) |
| ~18:48 | 부실채권이 드러났습니다 | 온체인 데이터에 따르면 Aave V3는 rsETH로 부실 채권을 보유하게 되었으며, 초기 추정치는 1억 달러를 초과했으나 이후 2억 8천만 달러로 수정되었습니다. (Bitcoinsistemi ) |
| 19:12 | Aave 동결 작업 | Aave의 다중 서명 보호 메커니즘은 추가 손실을 방지하기 위해 대출 시장에서 rsETH 포지션 동결 . (Bitcoinsistemi ) |
이 타임라인은 여러 출처의 교차 검증을 기반으로 하며, 사기성 민트 → 예치금 대출 증폭 → 빠른 이체라는 전형적인 공격 패턴을 따릅니다. 116,500 rsETH는 유통되는 rsETH 총량(약 630,000개)의 약 18%에 해당합니다. (The Block CoinGecko)
공격 메커니즘 분석
이번 공격은 KelpDAO의 LayerZero OFT(옴니체인 대체 가능 토큰) 크로스체인 브리지를 대상으로 하며, rsETH는 Base, Arbitrum, Linea 등 20개 이상의 체인에 배포되어 있습니다. 취약점은 민트 결함으로, 공격자는 충분한 민트 없이 무제한으로 rsETH를 발행한 후 이를 Aave V3에 담보로 예치하여 ETH 및 기타 자산을 차입함으로써 부실 채권의 연쇄 반응을 일으킬 수 있습니다.
- 손실액 추산 : 커뮤니티에서는 손실액을 2억 8천만 달러에서 2억 9천3백만 달러(약 11만 6천500 ETH에 해당)로 추산하고 있으며, Aave에 약 1억 2천만 ETH를 보유한 주소가 하나 있는 것으로 나타났습니다. (Bitcoin.com 뉴스)
- 공격자 활동 : 자금이 신속하게 이체되었습니다. ZachXBT는 6개의 주소를 추적했습니다. Peckshield/Slowmist에 대한 자세한 보고서는 찾을 수 없습니다(사건 발생 시기가 너무 최근입니다).
- 역사적 배경 : 2025년 4월, KelpDAO(KernelDAO의 자회사)는 수수료 계약에서 버그가 발생하여 rsETH가 과잉 발행되는 사태를 겪었고, 이로 인해 계정이 정지되었지만 재정적 손실은 발생하지 않았습니다. 이는 브리징 리스테이킹 (Restaking) 과 관련된 리스크 보여주는 두 번째 유사 사례입니다. (더 블록)
왜 이것이 중요할까요? 유동성 리스테이킹 (Restaking) 토큰은 Aave 대출과 같은 DeFi 포트폴리오에 깊숙이 자리 잡고 있으며, 단 하나의 취약점이 프로토콜/체인 전체로 확산되어 시스템 리스크 증폭시킬 수 있기 때문입니다.
AAVE의 부실채권 위기와 대응책
Aave V3 이더리움/아비트럼 풀은 사기성 rsETH 담보로 인해 심각한 영향을 받았으며, 부실 채권이 1억에서 2억 8천만으로 급증했습니다. Aave의 다중 서명 보호 메커니즘은 즉시 rsETH를 동결 추가 대출을 막았지만, 이미 채무 회수 불가능한 상태가 되었습니다.
| 영향 지표 | 세부 사항 | 원천 |
|---|---|---|
| 부실채권 규모 | 1억~2억 9300만 달러 | 비트코인 시스템 더 블록 |
| 가격 반응 | 평균실효지수(AAVE)는 10~13% 하락했다. | 블록 비트코인 시스템 |
| 대응 조치 | rsETH 포지션 동결 하고 거버넌스를 모니터링합니다. | 비트코인 시스템 |
동결 로스 컷 되었지만, 부실채권 해결은 KelpDAO를 통한 회수 또는 Aave의 보험 기금/지배구조 경매에 의존합니다. AAVE 주가의 급락은 부실채권 압박에 대한 시장의 우려를 반영하며, 이러한 문제가 신속하게 해결되지 않으면 뱅크런이 발생할 수 있습니다.
시장 및 생태적 영향
- 가격 변동 추이 : rsETH는 현재 약 2,500달러 수준이며, AAVE가 급락하면서 즉각적인 반응을 불러일으켰습니다. 이번 공격은 L2/DeFi 브리징의 취약점을 드러내며, LayerZero OFT의 보안에 대한 의문을 더욱 증폭시키고 있습니다.
- 생태계 경고 : 리스테이킹 (Restaking) 관련 논의가 활발해지고 있지만, 브릿지/ 민트 취약점이 빈번하게 발생하고 있습니다. KelpDAO의 서비스 중단은 rsETH 유동성에 영향을 미쳐 Aave TVL에 단기적인 압력을 가할 수 있습니다.
- 데이터 제한 사항 : KelpDAO 공격에 대한 공식적인 사후 분석이나 자금 복구 업데이트가 없으며, 공격자의 이더리움 포지션 도 알려지지 않았습니다. 이 사건은 매우 최근에 발생했으며, Peckshield를 비롯한 여러 기관의 감사 보고서가 아직 발표되지 않았습니다.
리스크 평가 및 전망
| 리스크 요인 | 심각성 | 세부 사항 및 영향 |
|---|---|---|
| 부실채권 스프레드 | 높은 | Aave 경매가 실패할 경우 TVL 유출이 가속화될 것이며, Compound 포지션 도 위험에 노출될 것입니다. (Bitcoin.com 뉴스) |
| 신뢰를 리스테이킹 (Restaking) | 높은 | rsETH는 20개 이상의 블록체인에 걸쳐 있어 포트폴리오 리스크 증폭시키고 있으며, Kelp에서 두 번째 문제가 발생할 경우 환매 물결이 촉발될 수 있습니다. (더 블록) |
| 교량 안전 | 가운데 | 레이어제로의 일반적인 공격 대상; OFT는 긴급 감사 요구합니다. |
| 시장 공황 | 가운데 | AAVE는 이미 10% 하락했으며, 회복되지 않으면 전체 대출 총액(TVL)은 5~10% 감소할 것입니다. |
긍정적인 요소 : Aave/Kelp는 신속하게 대응하여 추가 공격을 일시 중단하고 방지했습니다. 또한, 사용자가 모든 자금을 잃은 전례가 없습니다.
전망 : AAVE는 단기적으로 압박에 직면할 것으로 예상됩니다. 리콜(ZachXBT에서 추적 중) 및 거버넌스 제안에 유의해야 합니다. 중기적으로는 리스테이킹 (Restaking) 프로토콜에 대한 브리지/ 오라클 감사 강화가 필요합니다. 투자자들은 rsETH 노출 위험을 헤지하고 있으므로 AAVE의 보험 메커니즘을 주시해야 합니다.
결론 : 이번 2억 8천만 달러 규모의 공격은 고립된 사건이 아니라, 탈중앙 금융(DeFi)의 양날의 검을 보여주는 전형적인 사례입니다. 혁신은 수익을 증폭시키지만, 동시에 리스크 증폭시킵니다. 동결 시기적절하게 피해를 최소화하는 데 도움이 되었지만, 부실 채권 해결이 무엇보다 중요합니다. Kelp가 신속한 감사 및 보상 조치를 취한다면 피해 규모는 제한적일 수 있지만, 그렇지 않을 경우 대출 부문 전체의 총 예치 자산(TVL)에 악영향을 미칠 수 있습니다. 이 사건은 매우 역동적으로 변화하고 있으므로 @KelpDAO , Aave 거버넌스, 그리고 Etherscan 공격 관련 주소를 지속적으로 모니터링하는 것이 좋습니다.