LayerZero 기반 Kelp rsETH 브리지 공격 분석: 2억 9200만 달러 손실에 대한 상세 분석
주요 사건 : 2026년 4월 18일 17시 35분(UTC), 공격자가 LayerZero EndpointV2 컨트랙트의 `lzReceive` 함수를 악용하여 Kelp DAO의 rsETH 크로스체인 브리지에서 116,500 rsETH를 탈취했습니다. 이는 현재 시장가 기준으로 약 2억 9,200만 달러 에 해당하며, rsETH 공급량 의 18%에 달하는 규모입니다. 이번 공격은 Kelp에서 발생한 두 번째 보안 사고입니다. 해당 브리지는 LayerZero OFT(Omnichain Fungible Token) 메커니즘을 기반으로 하며, 이번 공격으로 크로스체인 브리지 검증 로직의 잠재적 취약점이 드러났습니다. (TheBlock )
이번 공격은 최근 잇따른 디파이(DeFi) 공격의 일환으로 발생했으며, 레이어제로(LayerZero) 생태계와 LRT(Liquid Restaking Token) 프로토콜에 대한 우려를 불러일으켰습니다. 이후 AAVE 가격은 부실 리스크 에 대한 우려로 약 10% 하락했습니다. 상황은 아직 진행 중이며, Kelp는 아직 공식 성명을 발표하지 않았지만 프로토콜의 핵심 구성 요소를 긴급히 중단했습니다. (TheBlock)
공격 타임라인 및 기술적 세부 정보
공격 경로는 명확합니다. 공격자의 지갑은 약 10시간 전에 토네이도 캐시(Tornado Cash)의 1 ETH 풀을 통해 코인을 믹싱했는데, 이는 흔히 사용되는 DeFi 공격 은폐 기법입니다. 이후 레이어제로(LayerZero) 브리지 컨트랙트가 호출되어 크로스체인 메시지를 위조하여 공격자의 주소로 rsETH를 전송했습니다. 블록체인 전문가 ZachXBT는 텔레그램에서 "2억 8천만 달러 이상 도난" 소식을 처음 보고했습니다. (TheBlock)
| 시간(UTC) | 이벤트 | 세부 사항 | 거래 해시 |
|---|---|---|---|
| 2026년 4월 18일 오전 7시 35분 | 공격자의 자금 조달 준비 | 동전과 토네이도 캐시를 섞기 | - |
| 2026년 4월 18일 17시 35분 | 첫 번째 성공적인 추첨 | lzReceive를 호출하여 116,500 rsETH를 해제합니다. | 이더스캔 |
| 2026년 4월 18일 18시 21분 | 다시마는 비상사태를 중단했습니다. | pauseAll 다중 서명 실행은 예치 풀, 클레임 계약, 오라클 및 rsETH를 포함합니다. | 이더스캔 |
| 2026년 4월 18일 18시 26분/18시 28분 | 이후의 공격은 실패했습니다. | 두 시도 모두 취소되었습니다. | Tx1 , Tx2 |
기술적 분석 : 레이어제로 OFT 브리지를 통해 rsETH는 이더리움과 아비트럼을 포함한 20개 이상의 체인 간 전송이 가능하지만, 검증 로직이 우회되어 대규모 토큰 유출이 발생했습니다. 이는 크로스체인 브리지의 일반적인 문제점인 복잡한 멀티체인 합의 검증 및 위조 메시지 공격에 대한 취약성을 보여줍니다. rsETH는 현재 약 2,500달러에 거래되고 있으며, 유통량은 약 63만 개입니다. (CoinGecko )
합의 대응 및 즉각적인 영향
Kelp(KernelDAO의 LRT 제품)는 신속하게 대응하여 추가 손실을 막기 위해 46분 만에 핵심 계약을 중단했습니다. rsETH 배포 네트워크에는 Base, Arbitrum, Linea 및 Blast가 포함되어 있으며, 이번 공격은 멀티체인 유동성에 영향을 미칠 가능성이 있습니다.
시장 연쇄 반응 :
- AAVE 가격이 10% 하락했는데, 이는 대출 플랫폼에서 발생한 rsETH 부실채권 노출 때문인 것으로 추정됩니다. (TheBlock Aave 가격)
- rsETH 가격은 브릿지 중단으로 유동성에 영향을 받아 일시적으로 2,500달러까지 변동했습니다.
이 사건은 DeFi 1분기 손실을 더욱 악화시켰습니다. 2026년 첫 3개월 동안 34개 프로토콜에서 1억 6860만 달러가 도난당했습니다 . (코인텔레그래프 )
최근 발생한 디파이(DeFi) 공격 물결의 배경
켈프(Kelp) 공격은 단발적인 사건이 아닙니다. 4월 이후 최소 12건의 유사 사건이 발생하여 암호화폐 생태계의 취약성을 여실히 보여주고 있습니다. 드리프트 프로토콜(Drift Protocol) 공격(4월 1일, 2억 8천만 달러 규모)은 북한 APT 그룹의 소셜 엔지니어링 공격으로 추정되며, 이후 하이퍼브리지(Hyperbridge) 공격(초기 23만 7천 달러 규모, 이후 패치 후 250만 달러 규모로 증가, 멀티체인 브리지 취약점) 등도 이어졌습니다. (코인텔레그래프 )
| 계약/이벤트 | 날짜 | 손실 | 공격 유형 |
|---|---|---|---|
| 드리프트 프로토콜 | 2026년 4월 1일 | 2억 8천만 달러 | 사회 공학 + 가격 조작 |
| 하이퍼브리지 | 2026년 4월 13일 | 250만 달러(수정됨) | MMR 증명 검증 취약점, 멀티체인(ETH/Base/Arb/BNB) |
| 레아 파이낸스 | 2026년 4월 17일 | 760만 달러 | 보증금 거래 풀 조작 |
| 사일로 파이낸스 | 2026년 4월 3일 | 39만 2천 달러 | 오라클 구성 오류 |
| 당고 | 2026년 4월 13일 | 41만 달러 | 스마트 계약 버그 |
추세 분석 : 브릿지/ 오라클 여전히 고위험 영역이며, 크로스체인 복잡성이 리스크 증폭시킵니다. 북한 조직들은 AI 기반 사회공학으로 전환하고 있으며, 레이어제로와 같은 인프라는 검증 계층 감사 강화가 필요합니다. TradingView
켈프 역사: 2025년 4월, 수수료 계약의 버그로 인해 rsETH가 과잉 발행되었지만 자금 손실은 없었습니다. 그러나 이 사건은 절도 행위에 해당하며 LRT 교량의 보안 취약점을 드러냅니다.
리스크 평가 및 영향
| 리스크 요인 | 심각성 | 세부 사항 및 영향 |
|---|---|---|
| 크로스체인 브리지 검증 | 높은 | LayerZero OFT는 가짜 뉴스에 취약하며, 이는 전체 공급량의 18%에 영향을 미치고 멀티체인 감염을 유발할 가능성이 있습니다. |
| LRT 유동성 | 높은 | rsETH 멀티체인 배포 중단은 TVL 유출, AAVE 및 기타 대출 부실 채권 리스크 으로 이어질 수 있습니다. |
| 공격 웨이브 | 가운데 | 4월 12일부터 APT 그룹이 활동을 시작했고, 브리지/ 오라클 공격 대상이 되었습니다. |
| 회복 불확실성 | 가운데 | 자금은 CEX(고객거래거래소)로 추적되었으며, Kelp는 아직 공식 성명을 발표하지 않았고, 자금 회수에는 몇 달이 걸릴 것으로 예상됩니다. |
왜 중요한가 : 크로스체인 브리지로 인한 누적 손실액은 수십억 달러에 달하며, 이는 레이어제로 생태계 사용자들에게 자산 이전 시 주의를 기울여야 한다는 경고로 작용합니다. LRT(레이어제로 리테일)의 성장은 빠르지만(TVL 급증), 브리지 보안은 그에 비해 뒤처져 있어 "보안 우선"이라는 인식이 더욱 중요해질 가능성이 있습니다.
데이터 제한 사항 : 본 보고서는 2026년 4월 18일 19시 18분(UTC) 기준 뉴스를 바탕으로 작성되었습니다. 상황은 계속 변화하고 있으며, 켈프 피해에 대한 공식적인 사후 분석이나 확정된 복구 계획은 없습니다. 향후 자금 추적/ 감사 결과가 나오면 본 평가에 영향을 미칠 수 있습니다.
결론 및 전망
레이어제로 검증 취약점으로 인해 발생한 켈프(Kelp) rsETH 브리지 공격은 2억 9200만 달러의 손실을 초래했으며, 디파이(DeFi) 공격이 급증하는 시기에 크로스체인 인프라에 대한 시장의 경각심을 높였습니다. 프로토콜 측은 피해를 최소화하기 위해 신속하게 운영을 중단했지만, AAVE와 같은 프로토콜과 관련된 상호 연결된 리스크 상호 연결된 생태계의 취약성을 부각합니다. 투자자들은 레이어제로 업데이트, rsETH 지원 중단, 그리고 자금 회복 상황을 주시해야 합니다. 브리지의 총 가치 한도(TVL)는 단기적으로는 완화될 수 있지만, 장기적으로는 암호화 증명과 빈번한 감사 통해 보안을 강화해야 합니다.
조치 권장 사항 :
- 단기적으로는 영향을 받는 경전철 교량을 피하고 AAVE 부실채권 노출에 주의를 기울이십시오.
- 중장기적으로는 완벽한 크로스체인 솔루션에 감사 우선시해야 합니다. 브릿지는 여전히 "리스크 고수익" 영역입니다.
- 추적 정보: Kelp/KernelDAO X 업데이트, ZachXBT 텔레그램 소식.
이번 사건은 DeFi 혁신에 보안 투자가 반드시 수반되어야 함을 강조합니다. 그렇지 않으면 유사한 사태가 반복될 것입니다. (더블록)