46분, 도난당한 2.92억 달러, DeFi 다시 발전의 궁지에 빠지다

저자：谷昱，ChainCatcher

4월 18일 새벽, Drift에서 2억 달러 이상이 도난당한 사건이 발생한 지 불과 2주가 지났고, Kernel 산하 DeFi 재질권 프로토콜 Kelp DAO가 올해 암호화폐 산업에서 도난당한 금액 기록을 다시 갱신했습니다: 11.6만 개의 rsETH가 악의적으로 발행되어 약 2.92억 달러의 가치가 있습니다.

Kelp DAO는 EigenLayer를 기반으로 한 삼중 수익 재질권 프로토콜입니다. rsETH는 Kelp DAO에서 발행한 유동성 재질권 토큰(LRT)으로, EigenLayer와 같은 재질권 플랫폼에 예치된 비유동 자산에 유동성을 제공하는 것을 목표로 합니다.

이 프로토콜의 핵심 팀원들은 모두 인도 출신입니다. 2024년 9월, 이 프로토콜은 900만 달러의 자금을 조달했으며, Laser Digital, Bankless Ventures, Hypersphere Ventures 등 많은 유명 투자자들이 참여했습니다. 현재 이 프로토콜의 총 잠금 금액은 15억 달러를 초과합니다. 같은 해, 모회사 Kernel은 바이낸스와 밀접한 관계를 가진 Yzi Labs의 투자를 받기도 했습니다.

그러나 이처럼 자랑스러웠던 배경과 성과는 이번 참혹한 사고로 인해 순식간에 무너졌습니다.

치명적인 크로스체인 위조와 "단일 서명"의 대가

체인 상 기록에 대한 초기 분석에 따르면, 이번 공격은 전통적인 재진입 공격이나 플래시 론이 아니라, 크로스체인 메시지 위조에 기반한 정밀한 습격이었습니다.

근본적인 원인은 Kelp DAO의 각 체인 간 rsETH 브릿지 어댑터가 기본 크로스체인 프로토콜에서 오는 메시지에 대해 엄격한 "출처 검증"을 수행하지 못했기 때문입니다. 해커는 합법적인 자산 해제 지시를 위조하여 Kelp의 브릿지 계약이 원체인에서 동등한 자산이 잠겨 있다고 잘못 인식하도록 유도하였고, 그 결과 해커의 지시가 기본적으로 실행되어 이더리움 메인넷에서 2.92억 달러의 rsETH가 해제되었습니다.

공격 발생 약 46분 후, Kelp DAO 팀은 긴급 중단 메커니즘을 시작했습니다. 이 조치는 후속 두 건의 총 4만 개 rsETH(약 1억 달러)의 인출 시도를 성공적으로 차단했지만, 약 20%의 rsETH 유통 공급량(11.6만 개)은 이미 해커의 손에 들어갔습니다.

이후 해커는 이 rsETH를 Aave V3에 담보로 예치하고, 대량의 유동성이 높은 wETH를 빌렸습니다. 분명히 해커는 이 자산을 다시 반환하지 않을 것이며, 그 담보인 rsETH는 허위 발행으로 인해 실제 기본 자산이 없으므로 Aave는 약 1.77억 달러의 부실채권을 발생시킬 것이며, 이는 Aave의 모든 예치자가 부담할 가능성이 높습니다.

이 과정에서 가장 큰 문제는 Layerzero의 브릿지 계약에 있었습니다. Kelp DAO가 사용하는 LayerZero 크로스체인 계약은 1/1 DVN 구성, 즉 소위 "단일 서명" 구성으로, 단일 검증자가 확인하면 크로스체인 메시지를 통과시킬 수 있으며, LayerZero 공식 문서에서 기본적으로 추천하는 것은 2/2입니다.

사건 발생 후, Layerzero 토큰 ZRO는 한때 40% 이상 하락했으며, Aave 토큰 AAVE는 최고 22% 이상 하락했습니다. Kelp DAO 관련 Kernel 토큰은 현재 13% 이상 하락했습니다. 또한, Solv 등 여러 프로젝트는 LayerZero OFT 브릿지를 중단한다고 발표했습니다.

DeFi "레고 구조"의 시스템적 붕괴

이번 사건 이전에 Aave는 어떤 보안 사고도 발생하지 않았습니다. 이번 사건은 자체 계약 코드 문제로 인한 것이 아니지만, 여전히 해당 프로토콜이 이러한 LRT 토큰에 대한 위험 평가 및 격리 설정과 관련이 있습니다. 올해 1월, Spark Protocol은 rsETH와 같은 저사용률 자산을 상장 폐지하고 담보 및 기능 범위를 지속적으로 조여갔으며, 이로 인해 해당 프로토콜은 이번 파문에서 영향을 받지 않았습니다.

현재 Aave의 체인 상 총 잠금 금액은 어제의 263.9억 달러에서 빠르게 217.6억 달러로 하락했으며, 단 하루 인출된 자금은 46억 달러에 달합니다. 동시에 많은 대출 사용자들이 다른 대출 프로토콜로 이동하고 있으며, 시장에서 ETH 대출 수요가 급증하여 Spark의 ETH 풀 예치 금리는 1.7%에서 5%로 급격히 상승했습니다.

이번 사건에 대해 Curve 창립자 Michael Egorov는 본 사건이 현재 모두가 일반적으로 채택하고 있는 "비격리 대출" 모델이 가져온 위험이라고 언급했습니다. 이 모델은 좋은 확장성을 가지고 있지만, 위험이 더 높기 때문에 위험 관리가 매우 중요합니다. 한 가지 방법은 Curve Finance의 시장처럼 완전 격리 모드를 사용하는 것이고, 다른 방법은 혼합 모드를 사용하는 것입니다(복잡하지만 실행 가능). 그러나 현재 시장은 이러한 솔루션의 장점을 충분히 이해하지 못하고 있습니다. Aave v4의 Hub and Spoke(중심---방사) 모델은 아마도 반격리, 더 안전한 방향으로 나아가는 한 걸음일 것입니다.

현재 대부분의 주류 대출 프로토콜은 공유 유동성 풀 모델을 채택하고 있으며, 거의 모든 대출 자산이 유동성과 위험을 공유하고 있습니다. 예를 들어 Aave, Compound, Spark 등이 있습니다. 오직 Morpho, Kamino, Euler 등 소수의 대출 프로토콜만이 격리 대출 풀 모델을 채택하고 있습니다. 이는 본질적으로 자금 활용 효율성과 안전성 간의 균형을 의미합니다.

Aave가 올해 3월 말에 출시한 V4 버전에서는 Hub과 Spoke 개념이 각각 도입되었습니다. Hub(중심 / 유동성 허브)는 중앙 유동성 허브로, 모든 자산과 전역 회계를 보유하는 역할을 합니다. Spoke(방사)는 사용자가 직접 상호작용하는 모듈화된 진입점으로, 구체적인 대출 규칙과 위험 관리를 담당합니다.

각 Spoke는 구체적인 대출 기능(공급, 대출, 상환, 인출)을 제공하며, 독립적인 위험 매개변수를 가지고 있습니다: 서로 다른 담보 유형, 청산 규칙, 이자율 모델, E-모드, 격리 모드, RWA 지원 등.

이는 Aave가 서로 다른 위험과 성격의 자산에 대해 구체적인 상황에 따라 완전 격리된 대출 자산 풀을 설정할지 여부를 결정하여 단일 자산이 초래하는 전역적 위험을 통제할 수 있음을 의미합니다.

또한, 유명 DeFi 플레이어 benmo는 이번 사건에 대해 다음 다섯 가지 관점을 제시했습니다:

첫째, LRT 등 포장 자산의 안전성은 원주 자산과 비교할 수 없으며, 대출 플랫폼은 이 두 가지를 동등하게 혼합하여 담보로 사용할 수 없습니다;

둘째, L0는 이후 일부 크로스체인 시장을 잃게 될 것이며, usde, usd0 등 여러 자산이 L0의 크로스체인을 중단하고 있으며, 비즈니스가 복구되더라도 원래의 신뢰를 회복하기 어려울 것입니다.

셋째, AAVE의 신뢰가 무너졌으며, 대통합 대출 시장의 안전성이 다시 고래의 검토 단계에 들어갔습니다. 담보 자산이 하나 추가될 때마다 원래 담보 자산의 위험이 동등하게 증가하며, 이는 원주 자산에 자연스럽게 불공평합니다. V4와 모듈화는 대출 제품 발전의 추세이며, 이 전환 과정은 가속화될 것입니다. 대출 비즈니스를 선택하되, 대출 플랫폼이나 큐레이터가 아닌, 그러나 이 비즈니스 비용은 증가하고 있습니다.

넷째, L2의 TVL 확보 비용이 더욱 증가할 것이며, 현재 TVL 수준은 L1으로 다시 흐를 것입니다.

다섯째, DeFi는 확장 경로를 중단하고 보수적이고 안전한 모드로 돌아가며, Anthropic Mythos의 스캔을 방지해야 합니다.

Drift에서 Kelp DAO까지, 짧은 시간 내에 발생한 두 건의 큰 보안 사고는 DeFi "중첩식" 금융 구조가 어떤 한 단계의 시스템적 붕괴가 전체 산업의 유동성 위기로 즉시 발전할 수 있음을 보여줍니다. 과거에는 이 관점이 주로 이론적으로 존재했으며, 대부분의 보안 사고의 영향은 단일 프로토콜에 국한되었지만, 이제 이러한 현상이 참혹한 방식으로 실제로 발생했습니다.

이는 단순히 크로스체인 프로토콜과 대출 프로토콜에 대한 심판이 아니라, 사용자 신뢰에 대한 큰 타격입니다.

"나는 더 이상 어떤 DeFi에도 참여하지 않으며, 원주 ETH만 보유하고, 어떤 스테이킹이나 예치에도 참여하지 않으며, 조금의 이자도 탐내지 않습니다." 유명 KOL laolu가 말했습니다.

"우선 DeFi에서 철수해야 합니다, 너무 위험합니다. 이번 사건은 Drift/Cowswap보다 훨씬 더 큰 타격입니다…" 유명 DeFi 투자자 Dovey Wang도 비슷한 의견을 보였습니다.