Aave 건물이 무너지는 것을 보며, Spark가 높은 건물을 세우는 것을 보며

저자：Zhou, ChainCatcher

4월 18일, 공격자는 Kelp DAO의 크로스 체인 브릿지의 검증 노드 취약점을 이용하여 약 2.92억 달러의 무담보 rsETH를 무작위로 발행한 후, 이를 Aave에 예치하여 실제 WETH를 대출받았다.

이 무담보 rsETH는 규정 준수 담보로 받아들여졌지만, 대출된 실제 WETH는 동등하게 커버될 수 없어 Aave는 최대 2.301억 달러의 부실채권 노출에 직면하게 되었다.

체인 상의 분석가 유진이 모니터링한 바에 따르면, 4월 23일 오전까지 Aave의 TVL은 300억 달러 아래로 떨어졌으며, 사건 이전의 458억 달러에서 296억 달러로 감소하였고, 유출 금액은 162억 달러에 달하며, 하락폭은 40%를 초과하였다.

공포의 확산 범위는 이보다 훨씬 넓다. Morpho, Sky, JupLend 등 rsETH와 직접 관련이 없는 프로토콜에서도 대규모 유출이 발생하였으며, 심지어 Solana의 프로토콜도 예외가 아니었다.

하지만 이 위기는 예상치 못한 승자를 만들어냈다. Aave에서 탈출한 일부 자금은 직접 Spark로 유입되었고, SPK 토큰은 지난 7일 동안 150% 이상 상승하였다.

1. Aave가 가장 큰 타격을 입다

Aave가 이번 사건의 최대 피해자가 된 이유는 그 구조에서 시작된다.

rsETH는 Kelp DAO의 유동성 재질권 토큰(Liquid Restaking Token)으로, 그 가격 추세는 ETH와 높은 상관관계를 가지며, Aave의 위험 모델에 의해 낮은 변동성과 높은 유동성을 가진 우량 담보로 분류된다.

E-Mode(효율 모드) 하에서, rsETH는 최대 93%-95%의 대출 가치 비율(LTV)을 누릴 수 있으며, 사용자가 매우 높은 레버리지로 WETH를 순환 대출할 수 있도록 허용한다.

이러한 매개변수 설정은 본질적으로 rsETH와 ETH의 강한 가격 상관관계 및 이의 2차 시장 유동성 성과를 가격 책정하고 있지만, rsETH가 크로스 체인 브릿지 계약(LayerZero V2)에 깊이 의존하고 있다는 점은 간과하고 있다.

결과적으로, 공격자가 4월 18일 Kelp에 설정된 단일 DVN 취약점을 이용하여 약 11.65만 개의 무담보 rsETH(약 2.92억 달러 가치)를 무작위로 발행하고, 그 중 대부분(약 89,567개)을 Aave에 예치하여 실제 WETH를 대출받았을 때, 프로토콜은 설계대로 정상적으로 작동하였고, 청산 메커니즘과 오라클은 이상을 감지하지 못했지만, 수억 달러의 부실채권 노출에 직접 노출되었다.

더욱 아이러니한 것은 사건 발생 9일 전(4월 9일), 새로 임명된 위험 서비스 제공업체 LlamaRisk가 "시장 수요가 강하고, 체인 상의 유동성이 충분하며, 사용자 레버리지 행동이 건강하다"는 이유로 Risk Stewards 제안을 제출하여 이더리움 메인넷 rsETH의 공급 한도를 480,000개에서 530,000개로 상향 조정한 것이다.

이 시점에서 Aave의 rsETH 공급 이용률은 이미 99.9%에 가까웠고, 레버리지 재질권 전략은 한창 진행 중이었지만, 브릿지 기반의 안전 가정에 대한 재검토는 이루어지지 않았다.

공격 발생 후, Aave는 WETH 출금을 신속히 중단하였고, 이로 인해 예치증명서 aETHWETH가 명백한 할인 가격을 보였다. 체인 상 추적 결과 Aave가 WETH 출금을 중단함에 따라 예치증명서 aETHWETH가 할인되었고, 고래가 거래소에서 13,000개의 ETH를 인출하여 Swap을 통해 aETHWETH를 1:1로 상환하여 순이익 143개의 ETH를 얻었다.

전염 효과는 안정화 코인 풀로 빠르게 확산되었다. Circle의 수석 경제학자 Gordon Liao는 긴급 거버넌스 제안을 시작하여 Aave V3 이더리움 메인넷 USDC의 최고 예치 이자율을 약 48.2%로 상향 조정할 것을 제안하였다. 이는 USDC 풀의 이용률이 연속적으로 99.87%를 초과하고 유동성이 거의 마비된 상황에 대응하기 위함이다.

현재 이 사태는 여전히 진행 중이다. Aave는 이전에 두 가지 손실 처리 경로를 제시하였다: 첫째, 모든 rsETH 보유자가 약 15%의 할인 비용을 공동 부담하는 것이며, 부실채권 규모는 약 1.237억 달러에 달한다; 둘째, 손실을 L2로 격리하여 이더리움 메인넷은 영향을 받지 않지만, Mantle은 71.45%의 WETH 부족에 직면하고, Arbitrum은 26.67%의 부족에 직면하여 부실채권 규모는 약 2.301억 달러로 확대된다.

4월 21일, Arbitrum 보안 위원회는 공격과 관련된 주소가 보유한 30,766개의 ETH(약 7100만 달러)를 긴급 동결하고, 이를 거버넌스가 통제하는 중간 지갑으로 이전하였다.

Aave의 창립자 Stani Kulechov는 팀이 여러 파트너와 함께 여러 복구 방안을 추진하여 정상 시장 조건으로의 질서 있는 복귀와 사용자 이익 보호를 실현하고 있다고 밝혔다. Arbitrum 보안 위원회는 7,000만 달러의 ETH를 회수하였으며, 이는 잠재적 위험 노출을 상당히 줄일 수 있다.

DefiLlama의 창립자 0xngmi는 동결된 자금이 우선 Arbitrum의 로컬 Aave 시장에 사용된다면, rsETH의 공동 감가상각 상황에서 해당 체인의 부실채권이 80% 감소하거나 거의 제로에 가까워질 것이라고 지적하였다.

그럼에도 불구하고 Aave의 Umbrella 안전 준비금(약 8,000만에서 1억 달러)은 최대 2.301억 달러의 잠재적 부족에 비해 여전히 부족하다. 프로토콜은 Umbrella 모듈을 중단할 것을 제안하여 자동 슬래싱이 너무 빨리 발생하는 것을 피하고, 거버넌스가 수동으로 처리하도록 하였다.

현재 이더리움 Core V3 시장의 WETH 준비금은 일부 동결이 해제되었지만, LTV는 여전히 0으로 유지되고 있다; Prime, Arbitrum, Base, Mantle 및 Linea 등의 체인의 WETH 준비금은 여전히 동결되거나 제한된 상태에 있다.

2. Spark가 이 손실을 피한 이유는 무엇인가?

Spark는 이번 Kelp DAO rsETH 브릿지 공격에서 직접적인 손실을 제로로 유지하였다. 그 이유는 2026년 1월로 거슬러 올라간다. Aave가 rsETH를 E-Mode(효율 모드)에 포함시키고 높은 레버리지 대출을 개방한 동일한 시간대에, Spark는 rsETH와 같은 사용률이 낮은 자산을 하차시키고 담보물 입장 기준을 전면적으로 강화하였다.

사건 발생 후, Spark의 전략 책임자 monetsupply.eth는 당시의 논리를 설명하는 글을 발표하였으며, Spark는 ETH 대출 시장에 대해 높은 최고 이자율 한도를 설정해왔고, 지난 1년 동안 일부 비즈니스와 수익을 Aave에 양도하였다(후자는 ETH 대출 이자율을 10% 이하로 낮춰 레버리지 사용자를 유치하였다).

이 선택은 당시 ETH 순환 레버리지 전략 사용자들의 강한 불만을 일으켰고, 일부 자금은 Spark에서 유출되었다. 하지만 사실, rsETH를 하차시키는 것은 매우 신중한 조치였다. ------ SparkLend의 ETH 출금 유동성은 항상 충분히 유지되었고, Aave의 관련 시장은 높은 이용률로 잠금 상태에 빠졌다.

monetsupply.eth는 또한 ETH가 핵심 담보로서 유동성이 부족한 것은 단순한 사용자 불편이 아니라, 시스템적 안전 위험이라고 경고하였다.

그는 Aave의 현재 환경에서 ETH 시장의 약 16.5%의 공급이 rsETH에 의해 지탱되고 있으며, 만약 rsETH 관련 대출이 메인넷과 L2에서 손실이 분산된다면, E-Mode는 10%-15%의 감소에 직면할 수 있다고 지적하였다. 이는 ETH 공급자가 빠르게 퇴출하도록 촉진하여 이용률이 100%로 잠금되고, 대출 이자율이 무관한 LST 순환 상환을 효과적으로 유도하지 못하게 한다.

따라서 ETH 가격이 15%-20% 더 하락하면 Aave는 상당한 부실채권 누적에 직면할 수 있다. Spark에게 이번 제로 손실은 시장이 계속 하락하지 않는다는 전제 하에 성립된다.

[Spark Protocol](https://www.rootdata.com/zh/Projects/detail/Spark Protocol?k=Nzc3NQ== "탈중앙화 대출 시장") 팀은 ChainCatcher와의 인터뷰에서 Spark가 충격을 피한 것은 단일 하차 조치가 아니라, 보다 보수적인 위험 매개변수 시스템 전체라고 밝혔다. 그들은 Spark가 rsETH를 온보딩할 때 보수적인 LTV와 엄격한 공급 한도(rate-limited supply caps)를 적용하였으며, 하차하지 않았더라도 잠재적 손실은 매우 제한적이고 회복이 용이할 것이라고 강조하였다. "모든 담보의 상장은 일정 수준의 위험을 감수하는 것을 의미하며, 손실이 발생하지 않을 것이라는 가정은 비현실적이다. SparkLend에서는 이러한 사건이 가끔 발생할 것으로 예상하고, 프로토콜이 이러한 상황에 대한 회복력을 갖추도록 보장한다."

Spark Protocol 팀은 또한 Spark 팀이 AI 탐지 및 맞춤형 모니터링 소프트웨어를 포함한 여러 경고 도구를 갖추고 있다고 밝혔다. 잠재적 공격을 인지한 후, 그들은 30분 이내에 모든 직접 및 간접 노출에 대한 점검을 완료하고, 전체 시장 퇴출 계획을 시작하였다.

사고 발생 후 대량 자금 유입 문제에 대해 그들은 Spark가 언제든지 Sky로부터 수십억 달러를 빌려 어떤 유동성 수요에도 대응할 수 있으며, 이러한 높은 집중 유입은 Spark Savings의 안전성에 대한 인정을 의미한다고 밝혔다. 위기 기간 동안 Spark Savings USDT는 유일하게 지속적으로 충분한 유동성을 유지한 장소로, USDT의 유동성은 결코 4억 달러 이하로 떨어지지 않았다.

아무도 예상하지 못한 것은, Aave의 부실채권 파동에서 가장 큰 단기 수혜자는 바로 Spark라는 것이다. 자금이 Aave에서 대규모로 유출된 후, 일부는 직접 Spark로 유입되었다. 최신 DefiLlama 데이터에 따르면, Spark의 TVL은 사건 이전의 약 19억 달러에서 빠르게 33-35억 달러 수준으로 상승하였으며(80% 이상 증가), 이는 선유천 등 대규모 투자자의 지속적인 유입 덕분이다.

이미지 출처: Defillama

동시에 SPK 토큰 가격은 강한 반등을 보였다: 발행 시점 기준, SPK는 지난 24시간 동안 95% 이상 상승하였고, 지난 7일 동안 180% 이상 상승하였다. F2Pool 공동 창립자 왕순은 글을 통해, 그는 지난 1년 동안 Spark로부터 8370만 개의 SPK 보상을 받았고, CoWSwap에서 모두 매도하여 663개의 ETH와 140만 달러를 얻었으며, 지금은 "조금 후회하고 있다"고 밝혔다.

이미지 출처: RootData

하지만, DefiLlama의 창립자 0xngmi가 말했듯이, 이러한 사건에는 진정한 승자가 없다.

Spark의 TVL 증가 본질적으로는 DeFi의 기존 자금이 프로토콜 간에 재분배된 것이지, 신규 자본이 유입된 것이 아니다. 전체 산업의 "케이크"는 단기적으로 축소되었으며, 누구도 이 상황에서 벗어날 수 없다.

3. 누가 이 사건에 책임을 져야 하는가?

이번 공격의 진입점은 Kelp DAO의 크로스 체인 브릿지에서 LayerZero의 단일 검증 노드 구성에서 발생하였다. 대출 프로토콜의 스마트 계약에는 아무런 문제가 없지만, 손실은 결국 대출 프로토콜과 그 사용자에게 돌아갔다.

암호화 연구원 CM은 오랫동안 간과되어온 구분을 지적하였다: 크로스 체인 브릿지 버전의 자산과 원주 자산은 본질적으로 두 가지 다른 것이라는 점이다. 마치 bridged USDC가 진정한 USDC와 동일하지 않듯이, rsETH의 가격은 ETH와 높은 상관관계를 가질 수 있지만, 그 안전성은 브릿지 계약의 신뢰성에 크게 의존한다.

이는 완전히 다른 두 가지 문제이며, 앞서 언급한 바와 같이 Aave의 위험 모델은 가격 상관관계와 유동성을 정확하게 가격 책정하였지만, 브릿지 기반 시설 위험은 체계적으로 간과하였다.

문제는 여기서 그치지 않는다. Aave는 22개의 체인을 커버하고 있으며, 각 체인은 서로 다른 브릿지 구성, 서로 다른 오라클 출처, 서로 다른 청산 경로를 가지고 있다. 이러한 복잡성은 인력 거버넌스가 실시간으로 모니터링하기 어렵다. 여러 체인이 동시에 문제가 발생할 경우, 프로토콜이 할 수 있는 유일한 일은 시장을 동결하는 것이다. 왜냐하면 손실을 어떻게 분배할지 결정할 수 있는 사전 설계된 메커니즘이 전혀 없기 때문이다.

책임 소재에 대해 Kelp DAO와 LayerZero는 공개적으로 서로를 비난하고 있다: Kelp는 LayerZero의 기본 설정에 위험이 있다고 강조하며, 많은 프로토콜이 유사한 설정을 사용하고 있다고 주장한다; LayerZero는 Kelp가 낮은 안전성의 단일 검증기 구성을 선택했다고 지적하며, 그들이 다중 DVN 솔루션을 추천했었다고 밝혔다.

양측은 현재까지 명확한 책임 분담이나 보상 프레임워크에 도달하지 못했으며, Polymarket의 최신 데이터에 따르면, 시장은 "Kelp가 손실을 분담할 것"이라는 확률이 사건 초기의 50%에서 약 12%로 감소하였다.

손실 분배에 대한 논의 속에서 커뮤니티 내에서 제3의 목소리도 등장하였다.

경험이 풍부한 DeFi 플레이어 @DeFi_Dad는 토론 중에 두 가지 방안 모두 사용자가 손실을 부담하게 하는 이유는 무엇인지, "백기사"가 개입하여 부채 상환 계획을 통해 부족분을 메울 수는 없는지 질문하였다. 그는 Bybit, Coinbase, Binance를 언급하며, 이는 CEX에게 존재감을 보여줄 기회라고 주장하였다.

암호화 투자자 @anndylian은 보다 구체적인 방안을 제안하였다: Kelp DAO가 Aave에 "부채 증명서"를 발행하여 미래의 스테이킹 수수료 수익으로 무담보 rsETH를 점진적으로 재매입하여 소각하고, 일회성의 하드 디커플링을 분할 상환으로 전환하여 Kelp 토큰 가격이 즉시 지급으로 인해 폭락하는 것을 피할 수 있도록 하자는 것이다.

책임 경계에 대한 업계의 합의는 Kelp DAO가 rsETH 발행자로서 LayerZero의 공식 브릿지 구성 선택을 보증하였으므로, rsETH 관련 손실은 주로 모든 rsETH 보유자가 사회적으로 부담해야 한다는 쪽으로 기울고 있다; 반면 Aave에서 발생한 부실채권은 Aave DAO가 그 위험 관리 결정(여기에는 rsETH의 LTV, 공급 한도 및 E-Mode 설정 포함)에 대해 책임을 져야 한다는 것이다.

결국 Kelp와 LayerZero는 서로 책임을 전가하며, DeFi의 현재 한 가지 문제점을 지적하였다: 크로스 체인, LRT 및 대출 프로토콜이 깊이 얽힌 복잡한 시스템에서 문제가 발생하면, 누가 책임을 져야 하는지 명확히 할 수 없으며, 결국 비용을 지불하는 것은 대출 프로토콜과 그 사용자들인 경우가 많다.

비록 Kelp DAO가 최신 동향에서 "사용자 우선"과 적극적인 협상 신호를 발신하고 있지만, 사건이 최종적으로 어떻게 마무리될지는 Kelp의 남은 보증 자산 처리 방안과 각자의 거버넌스 투표에 크게 의존하고 있다.

이는 또한 책임 경계에 대한 업계의 합의가 부족한 상황에서 대출 프로토콜이 크로스 체인 위험과 같은 외부 의존성을 내부 위험 관리 시스템에 통합해야 하며, 사후 책임 추적이나 외부 보증에 의존해서는 안 된다는 점을 입증한다.