DeFi는 가장 위험한 시점에 도달했습니다: 진정한 취약점은 코드에 있지 않습니다

저자：Darko，IOSG

2026년 4월 1일, UTC 시간 16:05:18, 공격자는 Drift Protocol에 거래를 제출했습니다. 1초 후, 다른 거래가 이를 승인했습니다. 12분 후, 2.85억 달러가 사라졌습니다. 17일 후, KelpDAO의 크로스체인 브리지에서 해킹된 검증자가 혼자 힘으로 2.92억 달러의 무담보 토큰을 발행하고 48시간 내에 Aave에서 약 85억 달러의 자금 유출을 일으켰으며, DeFi의 다른 프로토콜에서도 약 45억 달러가 유출되었습니다. 또 12일 후, 도난된 배포자의 개인 키를 가진 공격자가 Wasabi Protocol에서 450만 달러를 네 개의 체인에서 빼냈습니다.

이 사건들은 모두 스마트 계약의 취약점을 이용한 것이 아닙니다.

DeFi는 거의 10년 동안 안전이 코드 문제라고 믿어왔습니다. 감사, 형식적 검증, 취약점 보상------전체 산업은 하나의 전제에 따라 자가 조직화되었습니다: 스마트 계약의 논리가 철저하다면 프로토콜은 안전합니다. 수학이 법입니다. 2026년 4월은 이 전제가 대중의 시야에서 무너진 달입니다. 한 달 동안 약 30건의 사건이 발생하여 총 6.25억 달러가 도난당했습니다------DefiLlama의 데이터에 따르면, 사건 수로 따지면 암호화 역사상 가장 심각한 해킹 사건이었습니다------그리고 모든 주요 손실은 관리자 개인 키, 크로스체인 브리지 검증자, 오라클 블라인드 스팟 또는 사회 공학 공격으로 거슬러 올라가며, 모두 감사가 설계되지 않은 운영 기반입니다.

이 글에서 다루고자 하는 것은 이 이동입니다. 우리는 4월의 세 가지 심각한 해킹 사건을 같은 근본적인 실패의 세 가지 얼굴로 나누어, 한 프로토콜의 잘못된 크로스체인 브리지 구성으로 인해 25배 더 큰 프로토콜에서 132억 달러의 유출이 발생한 과정을 되짚어보고, DeFi의 현재 진정한 모습을 솔직하게 살펴보겠습니다---실제로는 신뢰할 수 있는 운영 레버리지가 있는 개방형 인프라입니다, 비록 마케팅 용어에서는 그렇게 말하지 않더라도. 문제는 수학에 있지 않습니다. 문제는 수학을 둘러싼 "정신 모델"에 있습니다.

수학은 나쁘지 않습니다. 나쁜 것은 수학 위에 얹힌 정신 모델이며, 이러한 불일치의 대가는 산업이 "탈중앙화"가 과연 무엇을 의미하는지 다시 검토하도록 강요하고 있습니다.

1. 정신 모델의 격차

DeFi의 대부분 역사에서 주류 보안 문화는 Solidity에 기반하고 있습니다. 감사는 계약 논리를 검토합니다. 취약점 보상은 재진입, 정수 오버플로우, 접근 수정자 오류에 대한 비용을 지불합니다. 형식적 검증은 체인 상의 코드가 불변성을 증명합니다. 암묵적인 가정은: 계약 외부의 모든 것------다중 서명, 배포자의 개인 키, 크로스체인 브리지 검증자, 릴레이어 인프라, 팀 커뮤니케이션 채널------는 범위에 없거나 다른 사람의 문제입니다.

이 가정은 공격자들이 Solidity 취약점을 이용할 때만 성립합니다.

2026년 4월의 몇 가지 해킹 사건에는 감사 보고서로 설명할 수 없는 구조적 특징이 있습니다: 스마트 계약 자체에는 취약점이 없습니다. 독립적인 체인 상 연구자의 재조명에 따르면, Drift의 코드는 2022년 Trail of Bits에 의해, 2026년 2월 ClawSecure에 의해 각각 감사되었습니다. 두 감사 모두 통과했습니다. 두 감사 모두 Drift의 다중 서명 구성, 내구성 있는 nonce 처리 논리를 다루지 않았으며, Security Council 주변의 사회 공학 공격 면도 다루지 않았습니다. KelpDAO의 LayerZero 어댑터는 표준 OFT 템플릿 코드로, 계약 자체에는 문제가 없습니다. 오류는 배포 구성에 있으며, 이는 일반적으로 Solidity 감사의 범위에 포함되지 않습니다. Wasabi의 Vault 계약은 설계상 업그레이드 가능하며; 설계 자체가 취약점입니다.

4월에 무너진 것은 수학이 아니라, 수학이 작동하는 운영 기반입니다.

2. 세 가지 해부: 같은 실패의 세 가지 얼굴

2026년 4월의 세 가지 심각한 해킹 사건------Drift, KelpDAO, Wasabi------는 세 가지 전혀 다른 "비코드 실패"를 나타냅니다. 세 사건은 대부분의 새로운 공격 면을 포괄하며, 동일한 구조적 특징을 공유합니다: 각 사건에서 하나 또는 두 개의 공격당한 개체나 인프라가 전체 프로토콜에 도미노 효과를 발생시켰습니다. Drift: 인적 다중 서명 (2.85억 달러) Drift 해킹 사건은 정보 작전이지 취약점 이용이 아닙니다. 공격자는 TRM Labs, Elliptic 및 Drift 자체의 SEAL 911의 분석을 통해 북한의 Lazarus Group, 구체적으로 UNC4736 하위 그룹으로 귀속되었습니다. Mandiant는 이전에 이를 2024년 10월의 Radiant Capital 공격 사건과 연관지었습니다. 공격자는 이 작전을 계획하는 데 약 반년이 걸렸습니다. 사회 공학은 2025년 가을의 산업 회의에서 시작되었고, 체인 상 준비는 사건 발생 3주 전에 시작되었습니다.

2026년 3월 11일, 작전은 Tornado Cash에서 제안된 10 ETH로 시작되었습니다. 다음 날, 대략 평양 시간 오전 9:00, 이 자금은 Solana에서 CarbonVote Token (CVT)으로 배포되었습니다. 공격자는 Raydium에서 작은 유동성 풀을 만들고, CVT를 거래하여 시가를 약 $1 근처로 고정한 후, 자신이 제어하는 가격 오라클을 세워 이 인위적인 가격을 Drift에 공급했습니다. 거래의 존재는 오라클의 출력이 "합법적으로 보이도록" 하기 위한 것이었습니다------어떤 점검자라도 시가가 오라클의 가격과 일치하는 것을 발견할 것입니다.

동시에, 공격자는 양적 거래 기관으로 가장하여 수 주 동안 Drift 기여자와 관계를 구축했습니다. 목적은 정보를 얻는 것이 아니라 특정 시점에 신뢰를 미리 축적하는 것이었습니다.

그 시점은 Solana의 durable nonces(지속적인 nonce)라는 특성에 의존했습니다: "오늘 서명하고, 나중에 실행"할 수 있는 합법적인 메커니즘입니다. 3월 23일부터 3월 30일 사이에, 공격자는 Drift의 5인 Security Council 중 최소 두 사람에게서 durable nonce 서명을 받았습니다. 서명자의 관점에서 그들은 일상적인 거래를 승인한 것입니다. 네트워크의 관점에서 이 서명들은 유효한 권한 증명으로, 휴면 상태지만 유효한 상태입니다.

3월 26일, Drift는 사후에 재앙적인 결정을 내렸습니다: 완전히 새로운 2-of-5 Security Council 다중 서명으로 이전하며, timelock을 0으로 설정했습니다. 이 이전은 원래 공격을 발견하거나 개입할 수 있는 지연 창을 제거했습니다.

4월 1일 UTC 16:05:18, 공격자는 첫 번째 사전 서명된 durable nonce 거래를 제출했습니다------관리자 권한을 주소 H7PiGqqUaanBovwKgEtreJbKmQe6dbq6VTrw6guy7ZgL로 이전하자는 제안입니다. 1초 후, UTC 16:05:19, 두 번째 사전 서명 거래가 이를 승인하고 실행했습니다. 공격자는 Drift를 장악했습니다.

다음 일은 단 12분 만에 일어났습니다. 공격자는 가치가 없는 CVT를 담보로 설정하고, 대출 한도를 거의 무한대로 설정한 후, 조작된 오라클 가격에 따라 5억 CVT를 예치한 다음, 세 개의 핵심 Vault에서 2.85억 달러의 실제 자산을 인출했습니다------JLP, USDC, SOL, cbBTC, wBTC, ETH. Drift의 TVL은 5.5억 달러에서 약 2.5억 달러로 붕괴되었습니다. 두 명의 서명자, 하나의 프로토콜, 스마트 계약은 모두 설계대로 작동했습니다. 문제는 "사람"에게 있었습니다.

Drift의 사후 대응에 대해 특별히 언급할 점이 있습니다. 이는 다음 라운드 피해 프로토콜이 달성해야 할 기준과 관련이 있습니다: Drift 자체의 사후 공개는 매우 솔직했습니다.

취약점이 공개된 후 5일 이내에, 팀은 상세한 사회 공학 공격 재조명을 발표했습니다------다음과 같은 사실을 포함하여: 기여자는 반년 동안 여러 차례 접촉을 받았습니다; 그 중 두 명의 기여자는 코드 저장소 복제 및 TestFlight 지갑 테스트 버전을 통해 침해되었을 가능성이 있습니다; 공격자와의 Telegram 채팅은 공격 발생 전후로 삭제되었습니다; 사건 발생 6일 전, 0 timelock 다중 서명으로 이전하기로 한 결정은 마지막 검출 창을 제거했습니다. 팀은 또한 중간 신뢰도로 공격 귀속(UNC4736 / Citrine Sleet)을 공개하고, SEAL 911과 조정하며, 다른 프로토콜이 동일한 전술을 식별하는 데 도움이 되는 운영 세부 사항을 공유했습니다. 피해 프로토콜은 종종 법적 신중함과 모호한 표현으로 후퇴하지만; Drift는 단일 사건을 전체 산업의 위협 정보로 바꿀 수 있는, 증거적 질감을 가진 서사를 선택했습니다. 사건 자체는 여전히 해킹 사건이며, 근본적인 거버넌스 취약점은 여전히 취약점입니다. "사회 공학이 어떻게 작동하는지"를 공개하려는 의지는 산업의 집단 학습에 기여한 프로토콜과 조용히 손실을 감수한 프로토콜을 구별하는 중요한 요소입니다. KelpDAO: 단일 검증자 (2.92억 달러) 17일 후인 4월 18일, 동일한 유형의 위협 행위자가 구조적으로 완전히 다른 공격을 발생시켰습니다. KelpDAO는 유동성 재질 보증 프로토콜로, 사용자 예금을 나타내는 rsETH를 발행하며, EigenLayer를 통해 추가 수익을 얻기 위해 라우팅됩니다. 2026년 4월까지, rsETH의 TVL은 10억 달러를 초과했으며, LayerZero의 OFT(Omnichain Fungible Token) 표준을 통해 20개 이상의 체인에 배포되었습니다.

계약에는 문제가 없습니다. 구성에 문제가 있습니다.

KelpDAO의 크로스체인 브리지는 1-of-1 DVN(Decentralized Verifier Network, 분산 검증자 네트워크)에서 실행됩니다------즉, 단 하나의 검증자만 있습니다. 하나의 노드가 크로스체인 메시지를 승인하기에 충분합니다. "탈중앙화"는 용어일 뿐, 구조가 아닙니다.

공격은 단계적으로 진행되었습니다. 공격자는 먼저 검증자가 소스 체인 상태를 읽기 위해 의존하는 내부 RPC 노드를 해킹한 다음, 외부 노드에 대해 협동 DDoS 공격을 감행하여 시스템을 오염된 인프라로 되돌렸습니다. 데이터 소스를 자신이 통제하게 된 후, 그들은 KelpDAO 이더리움 메인넷 계약이 "어떤 소스 체인에서도 발생하지 않은" 파괴를 통해 rsETH를 발행하도록 지시하는 크로스체인 메시지를 위조했습니다.

UTC 17:35, 계약은 116,500개의 rsETH를 해방시켰습니다------약 2.92억 달러의 가치로, 해당 토큰의 유통 공급량의 약 18%에 해당합니다------공격자가 제어하는 주소로 발송되었습니다. 몇 분 내에 이 rsETH는 담보로 Aave에 예치되었으며, 각 토큰은 약 $2,500로 평가되었습니다. 공격자는 무담보 담보로 실제 WETH, USDC, wBTC를 대출받았으며, KelpDAO가 UTC 18:21에 계약을 중단하기 전, 최종적으로 82,600 ETH(약 1.91억 달러)를 인출했습니다.

UTC 18:26과 18:28의 두 차례 후속 시도는 각각 40,000 rsETH를 추가로 인출하려 했으나 모두 롤백되었습니다. 중단은 추가 손실을 막았지만, 최초의 그 한 건은 막지 못했습니다.

재진입 취약점도 없고, 누락된 접근 검사가 없으며, Kelp 자체 논리 내의 오라클 소동도 없습니다. 크로스체인 브리지를 정의하는 회계 불변성------목적 체인에서 해방된 자산은 소스 체인에서 파괴된 자산과 같아야 합니다------은 시스템 차원에서 위반되었으며, 거래 차원에서가 아닙니다. 하나의 노드, 수억 달러의 손실.

다음으로 발생한 것은 공개적인 논란이었습니다: 책임이 어디에 있는가? LayerZero의 초기 사후 보고서는 Kelp에 직접 책임을 돌렸습니다. 이유는 Kelp가 지침을 위반하고 1-of-1 DVN을 선택했기 때문입니다. Kelp는 5월 5일 반박 메모에서 다른 그림을 그렸습니다: 당시 47%의 활성 LayerZero OApp 계약------약 1,250개 애플리케이션, 총 시가 총액 45억 달러 이상------이 동일한 단일 검증자 구성에서 실행되고 있었습니다. Kelp는 LayerZero의 OFT Quickstart, GitHub 예제 및 개발자 템플릿이 출고 시 LayerZero Labs의 DVN을 필수 검증자로 설정하고 두 번째는 없다고 주장했습니다; 그리고 LayerZero 직원의 Telegram 스크린샷을 제시하여, 그들이 Kelp 팀에 "기본값을 사용해도 괜찮다"고 2년 반 동안 8번의 통합 논의에서 말했음을 보여주었습니다. 보안 연구원 Sujith Somraaj(전 LayerZero 감사원)는 Immunefi에 이 공격 패턴을 정확히 설명하는 취약점 보상 보고서를 제출했으나, LayerZero는 "검증자 네트워크 선택은 애플리케이션 레이어 구성에 해당한다"는 이유로 이를 거부했습니다.

LayerZero는 Kelp의 메모리에 대한 응답으로 "이 표현은 오해의 소지가 있다"고 밝혔습니다. 취약점 보상은 "애플리케이션 레이어 구성"을 제외하는 것이 표준 "플랫폼/애플리케이션" 경계라는 것입니다( LayerZero 대변인은 "그렇지 않으면 어떤 애플리케이션도 자신을 유일한 DVN으로 설정하여 악의적으로 보상을 받을 수 있다"고 지적했습니다); 프로토콜은 거의 모든 경로에서 기본값이 다중 DVN이라는 것입니다; 1-of-1 템플릿에서 유일한 DVN은 "DeadDVN"이라는 자리 표시자 계약을 가리키며, 모든 메시지를 거부하고 개발자가 배포 전에 보안 스택을 스스로 구성하도록 강요합니다. Kelp에 대해 LayerZero는 Kelp가 처음에 다중 DVN을 배포했으며, 나중에 수동으로 1-of-1로 다운그레이드했다고 밝혔습니다------"기본값을 사용한 것이 아닙니다." 플랫폼 대 애플리케이션의 경계는 실제 논쟁의 지점이며, 합리적인 엔지니어는 "템플릿이 위험한 상태로 구성될 수 있는 플랫폼이 사용자 실제 배포 구성에 대해 책임을 져야 하는가"라는 질문에서 의견이 다를 수 있습니다.

더 이상 논란의 여지가 없는 것은 LayerZero의 최종 응답의 두 번째 부분입니다. 5월 8일, 첫 번째 사후 보고서가 발표된 지 3주 후, LayerZero는 반전하고 사과했습니다: "우리는 실수를 했습니다. 우리의 DVN이 고가치 거래에서 1-of-1 DVN으로 작동하도록 허용했습니다. 우리는 우리의 DVN이 왜 보호를 제공하는지에 대한 제약을 두지 않았습니다." 프로토콜은 DVN 시스템 내에서 1-of-1 지원을 중단하고, 기본값을 5-of-5로 이전하며, 자체 다중 서명 기준을 3-of-5에서 7-of-10으로 높이고, 새로운 발행자 모니터링 플랫폼(콘솔)을 발표했습니다. 근본적인 구성이 Kelp의 잘못인지, LayerZero의 잘못인지, 아니면------가장 가능성이 높은------위험한 상태로 구성될 수 있는 플랫폼과 자발적으로 다운그레이드한 통합자 간의 공동 실패인지는 양측의 최종 응답이 동일한 답변으로 수렴했습니다: 1-of-1 검증은 규모상 안전하지 않으며, 산업은 2.92억 달러를 통해 이 사실을 배워서는 안 됩니다. Wasabi: 관리자 개인 키 (450만 달러) 4월 30일의 Wasabi는 다른 두 사건보다 한 단계 작은 사건으로, 그로 인해 가장 난처합니다. 이는 "지루한 해커"의 사건입니다.

하나의 배포자 EOA------주소 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8------가 Wasabi의 이더리움, Base, Blast 및 Bera 체인에 배포된 영구 계약 관리자에서 ADMIN_ROLE을 보유하고 있습니다. 다중 서명이 없습니다. 계약 프레임워크는 원래 timelock을 지원하지만, 구성 값은 0입니다.

공격자는 그 개인 키를 손에 넣었습니다------피싱, 장비 침해, 공급망 공격 등이 가능하며, Wasabi는 최종 결론을 제시하지 않았습니다. ADMIN_ROLE을 얻은 후, 그들은 동일한 역할을 악의적인 보조 계약에 부여하고, Vault 계약에 대해 UUPS 프록시 업그레이드를 수행하여 담보와 풀 잔액을 털어갔습니다. 크로스체인 총 손실은 450만에서 550만 달러입니다.

Wasabi는 어떤 새로운 기술도 사용하지 않았습니다. 이러한 취약점은 DeFi 반패턴으로 수년간 경고되어 왔습니다: 관리 권한의 과도한 집중, 권력 분리의 부족, 지연 창의 부재. 이는 DeFi가 2020년 이후 계속해서 당하고, 계속해서 사후 보고서를 작성하고 있지만, 실천에서 결코 고치지 않은 동일한 취약점입니다.

세 가지 사건을 연결해보면: 근본적으로, 이들은 동일한 해커입니다. 특권 접근이 서명자를 조작하든, 검증 노드를 해킹하든, 배포자의 개인 키를 도난하든, 공격 면은 동일합니다------스마트 계약 층 너머의 권력 집중과 보호 부족입니다. 이 패턴은 또한 경고입니다: 각 사건에서 하나 또는 두 개의 공격당한 개체가 Solidity 강화가 아무리 많아도 막을 수 없는 도미노 체인을 촉발했습니다.

3. 비대칭 도미노

KelpDAO 사건이 그 달러 금액 이상의 의미를 가지는 이유는 그 이후에 발생한 일입니다------이는 DeFi의 조합성이 운영 실패 하에 처음으로 진정한 의미의 스트레스 테스트를 받은 것입니다------동시에 "확산 수학이 얼마나 터무니없이 비대칭인지"를 가장 잘 설명하는 사례입니다.

규모를 명확히 해보겠습니다: 사건 발생 당시 KelpDAO의 rsETH TVL은 약 10억 달러였습니다; Aave는 모든 체인에서 250억 달러 이상의 AUM을 보유하고 있습니다. Aave의 약 4%에 해당하는 규모의 프로토콜이 단 한 번의 사건으로 48시간 내에 Aave에서 84.5억 달러를 빼냈습니다------3일 반 내에 이 숫자는 151억 달러로 증가했습니다------동일한 기간 동안 전체 DeFi TVL은 그 48시간 창 내에서 132.1억 달러 감소했습니다. 비대칭이 진정한 이야기입니다. 크로스체인 브리지 구성의 잘못으로 인해 발생한 작은 프로토콜이, 모든 자체 계약 지표에서 "규범적으로 작동"하는 훨씬 더 큰 프로토콜이 은행 파산을 겪게 만들었습니다.

공격자가 무담보의 rsETH를 발행하고 Aave에 예치할 때, Aave의 계약은 완전히 규범적으로 실행되고 있었습니다. 공격자가 대출하는 짧은 시간 동안, 그들의 오라클은 여전히 rsETH를 거의 1:1로 읽었습니다. 대출 풀은 실제 WETH를 방출했으며, 체인 상의 모든 시스템에서 "유효한" 담보에 대해 대출을 진행했습니다.

시장 반응은 즉각적이었습니다. rsETH는 몇 시간 내에 DEX에서 깊은 할인 거래로 이루어졌으며, 이는 실제 불확실성을 반영했습니다------남은 82%의 공급이 과연 여전히 완전히 담보가 있는지에 대한 의문이었습니다. Aave V3와 V4는 rsETH 시장을 동결했습니다; Fluid, Compound, Euler, Morpho는 몇 시간 내에 뒤따랐습니다( SparkLend는 1월에 이미 rsETH를 상장 폐지했습니다). Arbitrum, Base, Mantle, Linea, Blast, Scroll의 rsETH 보유자들은 그 순간 자신이 가진 토큰이 이더리움 메인넷에 1:1로 교환될 수 있을지 확신할 수 없었습니다.

이후의 자금 유출은 Aave가 해킹당했기 때문이 아니라, 예치자가 그들이 대출을 보증하기 위해 제공한 담보가 과연 상환 능력이 있는지 확신할 수 없기 때문이었습니다. 사건 발생 몇 주 전, Aave는 상당한 규모의 rsETH 포지션을 축적했으며, 이는 사용자가 레버리지를 이용해 재질 보증 거래를 진행했기 때문입니다; 프로토콜은 이로부터 수수료를 벌었으며, 이 노출에 한계를 두지 않았습니다. 따라서 이 확산은 순전히 "무고한 관찰자"의 논리가 아닙니다------Aave 자체가 상대방 위험을 감수하기로 선택했습니다------하지만 촉발 사건은 자신의 계약 너머에서 발생했으며, 자신의 거버넌스가 탐지할 수 있는 범위 너머에서 발생했습니다.

Aave의 이번 사건에 대한 대응은 다른 대형 대출 프로토콜이 비교 기준으로 삼을 수 있는 기준을 제시하기에 충분합니다. 사건이 공개된 수 시간 내에, 프로토콜의 긴급 관리자는 모든 영향을 받은 체인의 V3와 V4에서 rsETH 시장을 동결하고, LTV를 0으로 설정하여 이후의 손실을 차단했습니다. 48시간 내에, Aave의 서비스 제공자는 거버넌스 포럼에 상세한 사건 보고서를 발표하고, 두 가지 다른 부실 채권 시나리오를 공개적으로 모델링했습니다------Kelp가 손실을 전체 rsETH 보유자 간에 사회화하면 부실 채권은 1.237억 달러; 손실이 L2 배포로 격리되면 2.301억 달러------또한 각 체인별 분해를 첨부하여 어떤 시장이 어떤 결손을 부담해야 하는지를 설명했습니다.

Aave의 창립자 Stani Kulechov는 개인적으로 5,000 ETH를 보상에 사용하겠다고 약속했습니다; Aave 서비스 제공자가 주도하여 결성한 DeFi United 연합------Lido, EtherFi, LayerZero, Mantle 등을 포함하여------rsETH 결손을 메우기 위해 3억 달러 이상의 약속을 모았습니다. 이는 이 산업에서 지금까지 가장 큰 규모의 크로스 프로토콜 구호입니다.

비판의 부분은 더 좁으며, 응답 부분과는 분리하여 볼 필요가 있습니다: Aave의 태도는 부실 채권 구간이 점차 명확해짐에 따라 변화했습니다. 처음에는 Umbrella 준비금이 결손을 보장할 것이라고 약속했으나, 며칠 내에 "결손을 보완할 경로를 탐색하겠다"는 것으로 부드러워졌습니다. 서사적 변화는 크지 않지만 주목할 만합니다------추상적 맥락에서 들으면 확신에 찬 프로토콜 수준의 보험이, 숫자가 구체화되면 협상 항목으로 변합니다. Aave는 운영 측면에서 적절하게 처리했지만, 구조적 사실은 변하지 않습니다: USDC를 프로토콜에 예치한 예치자는 그들이 아마도 존재조차 모르고 있는 토큰에 대해 상대방 위험을 감수하게 되며, 프로토콜의 보험 메커니즘의 최종 제약력은 문서에서 암시된 것보다 훨씬 약합니다.

이것이 더 깊은 구조적 문제입니다. Aave가 깊은 유동성과 간결한 경험을 제공하는 단일 풀 설계는, 한 번의 잘못된 담보 상장이 전체 프로토콜 차원에서 폭발 반경을 발생시킬 수 있음을 의미합니다. Aave 자체의 거버넌스가 부지런하고 계약이 견고하더라도, 프로토콜은 여전히 훨씬 작은 상대방의 안전 실패의 하류에 위치해 있으며------이 하류 노출은 아홉 자리 수의 예치자 자금을 압박할 수 있으며, 아홉 개의 프로토콜의 시장 동결을 촉발할 수 있습니다.

DeFi의 성장을 지탱하는 조합성은 동시에 그 확산 전파 통로이기도 하며, 2026년 4월은 이 청구서가 처음으로 대규모로 결제된 시점입니다. 법 개정은 뚜렷하지 않습니다. 한때 DeFi 성장을 이끌었던 조합성이, 이제는 "한 프로토콜의 운영 실패가 어떻게 다른 프로토콜의 은행 파산으로 이어지는가"의 전파 통로로 변했습니다.

4. OpenFi의 진실

우리는 산업이 계속 회피해온 대화로 돌아왔습니다.

OpenFi라고 부르겠습니다: 무허가 접근, 체인 상 감사 가능하지만, "원래 탈중앙화 주장이 중개자를 제거해야 한다"고 주장하는 중요한 지점에서 여전히 신뢰할 수 있는 제3자의 금융 인프라에 의존합니다. 이 정의에 따르면, 오늘날 DeFi라는 이름으로 마케팅되는 대부분의 것은 OpenFi입니다. 관리자 권한을 이전할 수 있는 Security Council. 단 하나의 검증자만 있는 크로스체인 브리지. 크로스체인 ADMIN_ROLE을 가진 배포자 EOA. 인내심이 부족한 소수자가 국고를 포획할 수 있을 만큼 집중된 거버넌스 토큰, Nouns처럼. 각각은 매끄러운 시스템에서 패치된 "특권 이음새"입니다.

원래 주장이 무엇을 말했는지 되돌아보는 것이 중요합니다. Szabo의 "신뢰 최소화" 계산, Buterin의 "신뢰할 수 있는 중립" 인프라, Cypherpunk의 "프라이버시와 자유는 중개자를 제거해야 한다"는 주장------이들은 모두 "투명성"에 관한 것이 아닙니다. 투명성은 필요하고, 쉬운 일입니다. 진정으로 어려운 주장은------"시스템 내의 어떤 한 쪽도 강요, 포획, 뇌물 또는 침해를 통해 규칙을 변경할 수 없다"는 주장------입니다. 당신이 검토할 수 있지만 영향을 미칠 수 없는 공개 장부는, 누군가의 금고에 있는 하드웨어 지갑에 있는 관리자 개인 키가 있는 공개 장부와는 두 가지입니다. OpenFi는 이 거래의 전반부를 지켰지만, 후반부는 조용히 잃어버렸습니다.

다양한 프로토콜은 서로 다른 종류의 신뢰에 의존하며, 실패 패턴도 다릅니다. 이를 하나하나 명명하는 것은 유용합니다: 관리 신뢰(누군가가 실제 자산을 보관하고, 당신은 그에 대한 청구권을 거래합니다------크로스체인 브리지, 포장된 토큰); 업그레이드 신뢰(당신이 예치한 후 누군가가 계약 행동을 변경할 수 있습니다------프록시 관리자, Security Council); 오라클 신뢰(누군가가 계약 자체가 생성할 수 없는 데이터를 제공합니다------가격 피드); 활성 신뢰(시스템이 정상적으로 작동하기 위해 누군가의 지속적인 운영에 의존합니다------정렬기, 릴레이어, 키퍼); 거버넌스 신뢰(토큰 보유자, 또는 논란이 있는 투표에서 법정 인원을 모을 수 있는 소수). 대부분의 프로토콜은 동시에 이 중 세 가지에서 네 가지에 의존합니다. 대부분의 마케팅 문구는 이들을 모두 "탈중앙화"라는 단어로 축소하여 독자가 나머지를 추측하게 만듭니다.

더 큰 문제는 이러한 가정 중 일부가 완전히 숨겨져 있다는 것입니다. LayerZero는 5월의 사과에서 3년 반 전, 그들의 한 다중 서명자가 생산 환경 하드웨어 지갑으로 개인 거래를 한 적이 있다고 인정했습니다. 이 실수는 내부적으로 수정된 후 사용자에게 공개되지 않았으며, 결국 어떤 강화 공지의 일환으로 드러났고, 일상적인 정비로 포장되었습니다. 신뢰 시스템의 사용자는 이 사건에 대해 알 수 있는 방법이 없으며, "실제로 발생했는지"에 대한 위험을 가격 책정할 방법도 없습니다.

업계에서는 이 격차를 완곡하게 표현하는 방법이 있습니다: "훈련 바퀴". 판매 포인트는 관리자 개인 키와 Security Council이 과도기적이라는 것입니다------오늘 존재하고, 프로토콜이 독립적으로 걸을 수 있을 만큼 성숙해지면 제거됩니다. 실제로 훈련 바퀴는 거의 제거되지 않습니다. 이들은 이름이 바뀌고, 재포장되고, 연장되거나, 조용히 재단 명의로 이전됩니다. L2Beat의 Stage 0 / Stage 1 / Stage 2 프레임워크는 가장 깨끗한 예외로, "이 산업이 원한다면 실제 신뢰 가정을 솔직하게 설명할 수 있다"는 존재 증명입니다. 거의 모든 프로토콜이 자신의 마케팅에서 L2Beat 스타일의 표현을 채택하지 않으며, 이는 "불성실함이 구조적이지 우발적이지 않다"는 증거입니다.

이것은 엔지니어링 현실이며, 각 층에서 실제로 직면하는 인센티브에 의해 형성됩니다. 복잡한 제품을 신속하게 출시하고, 프로토콜을 분기하지 않고 취약점에 대응하며, 새로운 담보 유형을 지원하고, 생태계의 다른 부분과 통합하려면 운영 레버리지가 필요합니다. 완전히 불변하고 특권 접근이 없는 계약은 확실히 견고하지만, 또한 취약합니다------모든 변경은 전체 마이그레이션이 필요하고, 모든 취약점은 영구적이며, 모든 새로운 기능은 사용자가 새로운 배포에 다시 선택해야 합니다. 기술적 요인 외에도 현실의 한 층이 있습니다: VC 일정은 3년의 형식적 검증 주기를 허용하지 않으며, 먼저 출시된 프로토콜이 먼저 유동성을 확보합니다.

조합성은 문제를 확대합니다: 불변 프로토콜은 새로운 오라클에 접근할 수 없고, 새로운 체인을 지원할 수 없으며, 발견된 취약점을 수정할 수 없습니다. 모든 사용자와 통합자가 마이그레이션하도록 강제하지 않는 한. 결과적으로: 어떤 단일 팀에게는 합리적인 선택이 "관리자 개인 키를 가지고 출시하고, 미래에 제거하겠다고 약속하는 것"입니다; 어떤 단일 사용자에게는 이 균형을 수용하는 것이 합리적인 선택입니다, 왜냐하면 대체 프로토콜은 존재하지 않거나 유동성이 없기 때문입니다. OpenFi는 개별 건축자의 도덕적 실패가 아닙니다. 그것은 이 분야의 내쉬 균형입니다.

정직한 표현은: DeFi는 거의 보편적으로 운영상의 실행 가능성을 위해 일부 탈중앙화를 선택했습니다. 이 선택은 변호할 수 있습니다. 불성실한 점은 균형을 지적하지 않고, 프로토콜을 "탈중앙화"로 마케팅하며, 그들의 실제 보안 모델이 소수의 서명자, 하나의 검증자, 또는 사회 공학 공격에 취약한 다중 서명에 의존하고 있다는 것입니다.

앞으로의 길은 "혁명"이 아니라 "공개"에 더 가깝습니다: L2Beat 모델에 따라 신뢰 가정 태그화; 특권 작업이 완료되기 전에 사용자가 탈퇴할 수 있도록 충분한 시간 지연; 허구의 "순수 코드 위험"이 아닌 "운영 위험"을 가격 책정하는 보험 시장; 그리고 "시스템 내에서 어떤 부분이 실제로 업그레이드 경로가 필요한가"와 "어떤 부분이 단순히 아키텍처 습관으로 인해 가변적으로 설정되었는가"를 명확히 구분하는 것입니다. 2026년 4월은 OpenFi가 불가능하다는 것을 증명하지 않았습니다. 그것이 증명한 것은: OpenFi 시스템을 DeFi로 마케팅하면, 그 사용자들은 실제로 존재하는 실패 패턴에 대해 전혀 준비가 되어 있지 않다는 것입니다. 이러한 시스템을 안전하게 만들기 위한 첫 번째 단계는 우리가 구축한 것이 바로 이 것임을 솔직하게 인정하는 것입니다.

5. 중앙화의 양면성 동전

OpenFi의 핵심 균형은 Arbitrum 동결 사건에서 눈에 띄게 드러납니다. KelpDAO 취약점이 이용된 지 3일 후, Arbitrum의 Security Council은 공격자가 이미 Arbitrum One으로 전송한 30,766 ETH------약 7,100만 달러를 동결하기 위해 투표했습니다. 동결은 법 집행 기관과 조정하여 이루어졌으며, 대부분의 기준으로는 좋은 결과입니다: 도난당한 자금이 세탁되는 것을 방지하고, 공격자의 하류 경로가 차단되며, 일부 사용자 손실은 회수될 수 있습니다.

하지만 이 동결이 가능하게 한 것이 무엇인지 주목하십시오: Arbitrum에는 "체인 상에서 자금을 이동할 권한"이 있는 Security Council이 있습니다. 이는 탈중앙화 인프라의 특성이 아닙니다. 이는 설계상 존재하는 중앙화된 종료 스위치입니다------"긴급 대응"이라는 이유 하에 변호될 수 있으며, 비판자가 항상 우려했던 방식으로 사용됩니다------반드시 나쁘지는 않지만, 반드시 중대한 결과를 초래합니다.

Arbitrum이 Kelp 사건 이후 "좋은 사람" 역할을 하게 만든 동일한 유형의 메커니즘은, Drift가 공격당한 동일한 형태의 메커니즘이기도 합니다------소수의 신뢰할 수 있는 서명자가 프로토콜 수준의 작업을 수행할 권한을 쥐고 있으며, "이 권력이 얼마나 강력하게 제약받는가"에서만 차이가 있습니다. 한 번은 이 권력이 도난당한 자금을 동결하는 데 합법적으로 사용되었습니다; 다른 한 번은 사회 공학에 의해 탈취되어 사용자 예금을 빼내는 데 사용되었습니다. 레버리지는 양쪽 모두에서 사람을 자를 수 있습니다.

"종료 스위치"는 최소 다섯 가지 다른 경로를 통해 실패합니다------사회 공학(론인, 드리프트), 내부자가 침해됨(멀티체인), 주권 강요, 법적 강제(토네이도 캐시, USDC), 그리고 거버넌스 탈취(빈스톡, 망고 마켓). 각 경우는 다른 공격이며, 방어도 다릅니다. "Council이 실패했다"는 말은 모든 것을 가립니다. 구체적인 실패 경로를 지적하는 것은 이를 방어하기 위한 첫 번째 단계입니다.

이것이 DeFi에서 "중앙화의 양면성 동전"이며, 이 산업의 현재 상태에 대해 가장 중요한 것입니다: 긴급 상황에서 "좋은 결과"를 가져오는 모든 운영 레버리는 동시에 공격 면이기도 합니다------이는 다른 사건에서 나쁜 결과를 초래할 수 있습니다.

더 깊은 문제는: Arbitrum의 이 사례에서 "좋은 결과"라는 단어가 너무 많은 것을 담고 있다는 것입니다. 합법성은 사회적으로 구축됩니다. 동일한 형태의 레버리지는 합의가 그렇게 깨끗하지 않은 상황에서도 작동해왔습니다. 2016년 이더리움의 DAO 분기는 여전히 고전적인 사례입니다: 반쪽 커뮤니티는 그 6,000만 달러의 취약점을 반전시키는 것이 사회적 합의의 가장 명백하고 합법적인 사용이라고 주장했습니다; 다른 반쪽은 이것이 "코드가 법이다"라는 치명적인 배신이라고 주장하며 분기하여 원래 체인을 이더리움 클래식의 형태로 지속시켰습니다.

서클과 테더는 종종 USDC와 USDT 주소를 동결하며, 때로는 OFAC 제재에 응답하여, 때로는 단순한 의심으로 조치를 취하며, 영향을 받은 사용자는 어떤 항소 경로도 없습니다------동결은 규정 준수로 포장되지만 본질적으로는 재량권입니다. Arbitrum의 동결은 효과를 발휘했습니다. DAO 분기는 어떤 의미에서 효과를 발휘했습니다. USDC 동결은 매일 효과를 발휘하고 있습니다. 정직한 질문은 "종료 스위치가 좋은 결과를 가져올 수 있는가"가 아니라 "누가 무엇을 좋은 결과로 결정하는가"입니다------그리고 프로토콜의 사용자가 이 결정 프로세스에 대해 무엇을 알고 있는가입니다.

어떤 버전의 균형도 "하나만 선택할 수 있다"는 것은 없습니다. 당신은 종료 스위치를 가질 수도 있고, 그러면 당신은 포획되거나 조작되거나 사회 공학에 의해 영향을 받을 수 있는 무언가를 가지게 됩니다; 아니면 당신은 종료 스위치가 없으므로 특정 사건이 영구적이고 되돌릴 수 없음을 받아들여야 합니다.

이러한 레버리지는 서로 교환할 수 없습니다. Arbitrum의 Security Council은 긴급 프로세스를 통해 낮은 기준으로 자금을 신속하게 이동할 수 있습니다------"속도 + 범위"의 조합이 동결을 가능하게 하지만, 동일한 조합은 Council 자체가 침해될 때의 실패 패턴을 재앙적으로 만듭니다.

THORChain의 레버리지는 더 좁습니다: 일시 중지하고 RUNE를 통해 재자본화할 수 있지만, 사용자 자산을 압수하거나 재지정할 권한은 없습니다. Aave의 긴급 관리자는 시장을 동결하고 위험 매개변수를 조정할 수 있지만, 사용자 잔액을 이동할 수는 없습니다. MakerDAO의 긴급 종료는 단방향 출구이며, 압수 도구가 아닙니다. 형태가 다르고, 균형이 다르며, 약어는 모두 "종료 스위치"라고 불립니다. 자신의 신뢰 모델을 정직하게 대하는 프로토콜은 사용자에게 범주가 아니라 구체적인 형태를 제공해야 합니다.

업계는 또 다른 구분을 회피하는 경향이 있습니다: "극단적인 상황에서만 사용되는 레버리지"와 "일상적인 리듬에서 운영되는 레버리지" 간의 차이입니다.

비트코인과 이더리움은 원칙적으로 종료 스위치를 가지고 있습니다------노드, 채굴자, 검증자 및 거래소 간의 충분한 협력이 이루어지면 내일 어떤 체인도 분기할 수 있습니다. 이 두 체인이 여전히 신뢰할 수 있는 신뢰 최소화로 간주되는 이유는 이 레버리지가 거의 사용되지 않았기 때문이며, 매번 사용될 때의 대가는 영구적인 커뮤니티 분열입니다. DAO 분기는 지난 10년 동안 이더리움 역사상 가장 논란이 많은 사건입니다. 비트코인은 유사한 분기를 경험한 적이 없습니다. 레버리지는 존재하지만, 일상적인 업무에서 신뢰할 수 있게 "가만히 있는 것"으로 약속되어 있으며, 이 긴 시간의 자제 역사 덕분에 기본 시스템은 어떤 설계 특성도 단독으로 부여할 수 없는 신뢰성을 얻었습니다.

반면 Arbitrum의 Security Council은 일상적인 리듬에서 운영됩니다. 정기적으로 업그레이드 투표를 진행합니다. Kelp 동결 이전에도 긴급 조치를 실행했으며, 이후에도 더 많은 조치를 실행할 것입니다. 이는 비축된 휴면 능력이 아니라, 활성 거버넌스 기관입니다. OpenFi 비판은 "활성 레버리지"에 대한 강도가 "휴면 레버리지"에 대한 강도보다 훨씬 더 큽니다, 왜냐하면 휴면 레버리지의 자제는 본질적으로 신호이기 때문입니다------사용자가 얻은 신뢰는 레버리지 자체가 부여할 수 없는 것입니다. 활성 레버리지는 이러한 신호가 없습니다. 이들은 스스로의 통제를 통해 평가해야 하며, 이러한 통제는 반복적으로 충분하지 않다는 것이 입증되었습니다.

THORChain은 2021년에 취약점을 경험한 후 "무레버리지" 경로를 선택했으며, 개입 수단이 없다는 이유로 비판을 받았습니다. Arbitrum은 "종료 스위치" 경로를 선택하고 찬사를 받았습니다. 두 가지 선택 모두 변호할 수 있습니다. 어느 것도 무료는 없습니다. 산업은 두 가지를 모두 얻을 수 있다고 가장하는 것을 중단해야 하며------각각의 구체적인 프로토콜이 실제로 어떤 균형을 이루었는지를 사용자에게 정직하게 알려야 합니다.

마지막 전환: 이 균형은 시간이 지남에 따라 오직 한 방향으로 악화될 것입니다. 일단 프로토콜이 동결할 수 있다면, 규제자와 법원은 점점 더 그것이 "반드시" 동결해야 한다고 판단할 것입니다. USDC의 동결 능력은 처음에는 긴급 규정 준수 도구였으나, 현재는 OFAC 통지 및 지속적으로 확장되는 주 정부 집행 목록에 대한 사실상의 강제 응답이 되었습니다. "종료 스위치를 가지고 출시하는" 결정은 동시에 "프로토콜 생애 주기 동안 지속적으로 증가하는 강제 사용 목록을 상속하는" 결정이며, 그 목록의 많은 사용법은 프로토콜 자체 커뮤니티가 지지하는 방향과 일치하지 않습니다. THORChain의 "무레버리지" 입장은 단순한 엔지니어링 선택이 아니라, 규제 태도입니다------"규정 준수의 가능성"을 미리 배제함으로써 "규정 준수의 의무"를 미리 배제했습니다. 이러한 태도가 지속적인 법 집행 압력 속에서 생존할 수 있을지는 열려 있는 문제지만, 비대칭은 실제로 존재합니다: 레버리지가 있는 프로토콜은 강제로 사용될 수 있습니다; 없는 프로토콜은 사용할 수 없습니다.

외부에서 관망하는 기관에게 이러한 정직함은 마케팅보다 훨씬 중요합니다. 명확한 공개가 있는 운영 종료 스위치, 기록된 거버넌스, 키 관리 및 사건 대응이 있는 것은 자산 관리 팀이나 보험 회사가 보장할 수 있는 것입니다. 신뢰 최소화를 주장하면서 0 timelock의 2-of-5 다중 서명 위에 운영되는 프로토콜은 아닙니다. 전자는 합법적인 엔지니어링 선택입니다. 후자는 아무도 가격을 매길 수 없는 위험입니다.

6. 다음에는 어떻게 될 것인가

산업 주기의 습관은 잊는 것입니다. 매 4년 주기는 DeFi가 본래 대체하고자 했던 기관들을 재발명하며, 그러다가 맞고, 잠시 원칙이 왜 존재하는지를 기억한 후 다시 잊어버립니다. 4월에 발생한 모든 것은 전례가 없습니다. 이는 편리함을 원칙으로 교환하지만, 균형을 지적하지 않는 산업의 예측 가능한 최종 상태입니다.

세 가지 결정이 현재 산업 앞에 놓여 있으며, 더 이상 미룰 수 없습니다.

중앙화. 각 프로토콜은 공개적으로 자신이 어떤 운영 레버리를 보유하고 있는지를 선택해야 하며, 사용자에게 이 선택을 설명해야 합니다. 정직한 버전의 DeFi는 "탈중앙화"로 스스로 마케팅하면서 0 timelock의 2-of-5 다중 서명 위에서 운영되는 DeFi가 아니라, 다중 서명의 구성, 문턱, timelock 및 각 레버리지를 동원하는 조건을 공개하는 DeFi입니다. 균형을 지적하는 것이 균형을 지속 가능하게 만드는 방법입니다.

안전. 감사는 경계선이 아닙니다. 다음 주기를 견뎌낼 수 있는 프로토콜은 운영 안전------키, 서명자, 크로스체인 브리지, 구성, 사건 대응------을 1급 학문으로 다루며, Solidity 감사와 동등하게 중요하게 여길 것입니다. 대부분의 팀은 여전히 이를 후방 작업으로 간주합니다. 국고 분배 방식에서 현재 그들이 질문할 질문을 시작하는 순간, 이러한 태도는 통하지 않게 됩니다.

자금 배치. 다음 주기를 결정하는 자금은 연금, 주권 배치자, 기업 재무 및 보험 자산 부채표에 앉아 있습니다------그들은 관망하고 있습니다. 그들은 순수한 신뢰 최소화를 필요로 하지 않습니다. 그들은 보장 가능한 운영 위험이 필요합니다. 더 이상 실험이 아닌 핵심 인프라처럼 보이는 프로토콜이 이 자금 흐름을 흡수할 것입니다. 다른 프로토콜은 계속해서 그들이 항상 보유해온 소액 투자자 자금을 지키며, 기관의 물결이 자신을 피하는 것을 지켜볼 것입니다.

2026년 4월은 안전 위기가 아닙니다. 이는 산업의 정신 모델이 완전히 파열된 순간이며, 살아남을 수 있는 프로토콜과 살아남지 못할 프로토콜이 구별되는 순간입니다.

참고 자료

Drift Protocol 취약점 이용 (2026년 4월 1일):

• Chainalysis, "The Drift Protocol Hack: How Privileged Access Led to a $285 Million Loss." https://www.chainalysis.com/blog/lessons-from-the-drift-hack/

• Elliptic, "Drift Protocol exploited for $286 million in suspected DPRK-linked attack." https://www.elliptic.co/blog/drift-protocol-exploited-for-286-million-in-suspected-dprk-linked-attack

• TRM Labs, "North Korean Hackers Attack Drift Protocol In USD 285 Million Heist." https://www.trmlabs.com/resources/blog/north-korean-hackers-attack-drift-protocol-in-285-million-heist

• CoinDesk, "Drift outlines a recovery plan for users after $295 million DPRK-linked exploit." https://www.coindesk.com/business/2026/05/05/drift-outlines-a-recovery-plan-for-users-after-usd295-million-dprk-linked-exploit

KelpDAO 크로스체인 브리지 취약점 이용 (2026년 4월 18일):

• Chainalysis, "Inside the KelpDAO Bridge Exploit." https://www.chainalysis.com/blog/kelpdao-bridge-exploit-april-2026/

• CoinDesk, "Kelp DAO exploited for $292 million with wrapped ether stranded across 20 chains." https://www.coindesk.com/tech/2026/04/19/2026-s-biggest-crypto-exploit-kelp-dao-hit-for-usd292-million-with-wrapped-ether-stranded-across-20-chains

• CoinDesk, "Aave could face up to $230m in losses after Kelp DAO bridge exploit triggers DeFi chaos." https://www.coindesk.com/tech/2026/04/20/aave-could-face-up-to-usd230-million-in-losses-after-kelp-dao-bridge-exploit-triggers-defi-chaos

• DeFi Prime, "The KelpDAO rsETH Exploit: $292M Minted From a 1-of-1 Bridge." https://defiprime.com/kelpdao-rseth-exploit

Wasabi Protocol 취약점 이용 (2026년 4월 30일):

• Halborn, "Explained: The Wasabi Protocol Hack (April 2026)." https://www.halborn.com/blog/post/explained-the-wasabi-protocol-hack-april-2026

• CoinDesk, "Crypto hacks continue as Wasabi Protocol drained of $4.5 million in admin key compromise." https://www.coindesk.com/tech/2026/04/30/wasabi-protocol-drained-for-usd4-5-million-in-apparent-admin-key-compromise

2026년 4월 산업에 대한 더 거시적인 보도:

• Forbes, "DeFi's Worst Month Shows Risk Has Moved Beyond Smart Contracts." https://www.forbes.com/sites/digital-assets/2026/04/30/defis-worst-month-shows-risk-has-moved-beyond-smart-contracts/

• DL News, "Crypto industry reels as April sees highest number of hacks ever." https://www.dlnews.com/articles/defi/crypto-industry-reels-after-highest-number-of-hacks-ever/

• DL News, "Investors pull $15bn from DeFi as latest hack sparks security fears." https://www.dlnews.com/articles/defi/investors-pull-money-from-defi-after-kelpdao-hack/

• FinanceFeeds, "DeFi Contagion Risk in 2026: Inside the Kelp DAO--Aave Crisis." https://financefeeds.com/defi-contagion-risk-in-2026-inside-the-kelp-dao-aave-crisis/