트윗이 작성자에 의해 삭제되었습니다.
하지만 우리는 모든 것을 저장했습니다 🙂.
켈프 프로토콜 해킹은 최근 탈중앙 금융에서 가장 큰 사건 중 하나가 되었습니다. 하지만 그 결과는 단일 프로젝트를 훨씬 넘어섰습니다. 수억 달러의 가치가 있는 이 익스플로잇은 상호 연결된 프로토콜에 영향을 미쳤고, 암호화폐 시장의 주요 업체 중 하나인 에이브에 심각한 문제를 야기했습니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
켈프가 해킹당한 방법
켈프에 대한 공격은 토요일에 발생했으며, 공격자는 서로 다른 네트워크 간에 rsETH 토큰을 전송하는 크로스체인 브리지의 취약점을 악용했습니다. 더블록에 따르면 공격자는 총 유통량의 약 18%, 약 3억 달러에 달하는 116,500개의 이더리움을 인출했습니다.
켈프 팀은 즉시 대응하지 않았고, 공격이 발생한 지 약 46분 후에야 첫 번째 조치를 취했습니다. 프로토콜의 계약이 긴급히 일시 중지되어 더 이상의 자금 인출 시도가 차단되었습니다. 이후 40,000 이더리움(약 1억 원)을 추가로 인출하려는 두 건의 거래가 거부되었습니다.
그 후 켈프는 공식적으로 이 사건을 확인하고 이더리움 메인넷과 여러 레이어 2 네트워크에서 rsETH 운영을 중단했습니다. 동시에 레이어제로, 감사관, 외부 보안 전문가들이 조사에 참여했습니다.
켈프와 rsETH란 무엇인가요?
켈프는 무엇인가요? 켈프는 유동성 리스테이크 프로토콜입니다. 이를 통해 사용자는 이더 또는 관련 자산을 예치하고 그 대가로 rsETH를 받을 수 있습니다. 이 토큰은 자본이 잠기지 않도록 보장하며, 기본 자산이 리스테이크 시스템 내에서 계속 수익을 창출하는 동안 다른 탈중앙 금융 프로토콜에서 사용할 수 있습니다.
공격 당시 약 630,000개의 rsETH가 유통되고 있었으며, 이 토큰은 이더리움, Arbitrum, 베이스, 리네아, 블라스트, 맨틀, 스크롤 등 20개 이상의 네트워크에 배포되었습니다. 이러한 광범위한 통합으로 인해 이 사건은 시장에 특히 민감한 사안이 되었습니다. rsETH는 켈프 내에서뿐만 아니라 다른 프로토콜에서도 담보, 유동성, 금융 상품으로 사용되었습니다.
지난 12개월 동안 켈프와 관련된 사건은 이번이 처음이 아닙니다. 2025년 4월, 이 프로토콜은 수수료 계약의 버그로 인해 과도한 이더리움이 발행된 후 입출금을 일시 중단했습니다. 당시 개발팀은 사용자 자금은 영향을 받지 않았다고 밝혔습니다.
에이브에 미친 영향
이 공격의 결과는 훨씬 더 심각했으며, 최대 규모의 탈중앙 금융 대출 프로토콜인 Aave에 직접적인 영향을 미쳤습니다. 공격자는 훔친 rsETH를 담보로 Aave V3에서 유동성을 빌리는 데 주로 랩드 이더(wETH) 형태로 사용했습니다. 그 결과, 이 플랫폼은 표준 청산 메커니즘을 통해 회수할 수 없는 자금인 이른바 '불량 부채'로 약 1억 9,500만 달러가 누적되었습니다.
그 결과 사용자들은 적극적으로 자금을 인출하기 시작했습니다. 디파이라마에 따르면, 주말 동안 에이브의 총 가치 고정(TVL)은 약 264억 달러에서 177억 달러로 떨어졌습니다. 주요 업체들이 유동성을 인출했는데, 예를 들어 MEXC 거래소는 약 4억 3,100만 달러를 인출했고, 아브락사스 캐피털은 약 3억 9,200만 달러를 인출했습니다.
동시에, 에이브 V3의 USDT와 USDC 스테이블코인 풀은 100% 사용률에 도달했습니다. 즉, 월요일 오전 기준으로 28억 7천만 달러의 USDT 풀에서 약 2,500달러만 인출할 수 있었습니다. 프로토콜은 추가 위험 확산을 방지하기 위해 여러 네트워크에서 특정 wETH 작업뿐만 아니라 rsETH 시장도 동결했습니다.
탈중앙 금융의 도미노 효과
켈프 사건의 규모는 탈중앙 금융의 구조와 직접적으로 연관되어 있습니다. rsETH 토큰은 여러 서비스에서 담보, 유동성 공급원, 트레이딩 전략의 일부로 사용되었습니다. 분석가들에 따르면 최소 9개의 프로토콜이 이 자산에 직간접적으로 노출되어 있었으며, 공격 이후 운영을 일시 중단해야 했습니다.
이러한 상황은 디파이의 핵심 특징인 프로토콜의 상호 연결성을 강조합니다. 인프라(이 경우 크로스체인 브리지)에 단 한 번의 장애가 발생하면 유동성에서 대출에 이르기까지 생태계의 여러 부분에 걸쳐 문제가 발생했습니다. 이러한 상호의존성은 고립된 익스플로잇을 시스템적인 위기로 전환시킵니다.
결국 켈프 해킹은 고립된 사건이 아니라 전체 탈중앙 금융 생태계에 위험이 얼마나 빠르게 확산될 수 있는지를 보여주는 명확한 예시였습니다. 여러 프로토콜에서 동일한 자산을 사용하면 자본 효율성은 높아지지만, 연쇄적인 실패에 시장이 더 취약해질 수 있습니다. 단 한 번의 익스플로잇으로도 유동성 부족, 부실채권, 여러 주요 플레이어의 신뢰 상실을 유발할 수 있습니다.
이 글이 마음에 드셨나요?
최신 AAVE 뉴스
인기 뉴스
상위 5 브로커
미국
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
