공격자가 Kelp DAO의 LayerZero 브릿지에서 116,500 rsETH를 탈취했으며, 이는 2026년 최대 규모의 DeFi 익스플로잇으로 Aave, SparkLend, Fluid 전반에 걸쳐 긴급 동결을 촉발했습니다.
Kelp DAO는 프로토콜의 LayerZero 기반 크로스체인 브릿지의 취약점을 악용한 공격자에 의해 $292 백만 상당의 rsETH를 잃었으며, 이는 2026년 최대 규모의 DeFi 익스플로잇입니다.
4월 18일, 공격자는 LayerZero의 크로스체인 메시징 레이어를 조작하여 Kelp DAO의 브릿지가 116,500 rsETH를 공격자가 제어하는 주소로 출금하도록 속였습니다. 이는 토큰 유통량의 약 18%에 해당합니다. 탈취는 UTC 17시 35분에 LayerZero의 EndpointV2 계약의 lzReceive 함수 호출을 통해 발생했습니다.
Kelp의 긴급 일시 중지 멀티시그는 UTC 18시 21분에 프로토콜의 핵심 계약을 동결했습니다. 18시 26분과 18시 28분에 각각 약 $100 백만 상당의 추가 40,000 rsETH를 담은 LayerZero 패킷을 전송하려는 두 번의 후속 시도가 동결로 인해 차단되었습니다. 공격자는 Tornado Cash를 사용하여 초기 지갑에 자금을 지원했으며, 나중에 탈취한 rsETH를 Aave V3에 담보로 제공하여 ETH와 WETH를 차용한 후 수익금을 Tornado Cash를 통해 다시 라우팅했습니다.
이 익스플로잇은 올해 최대 규모의 DeFi 보안 사건으로, Drift 프로토콜 해킹보다 수백만 달러를 앞서고 있습니다. 더욱 중요한 것은 탈취가 20개 이상의 네트워크에 걸쳐 rsETH를 뒷받침하는 유동성에 영향을 미쳤다는 점으로, 레이어 2 체인에서 rsETH의 지급능력에 대한 의문을 제기했습니다.
Aave, SparkLend, Fluid, Upshift는 모두 예방 조치로 몇 시간 내에 rsETH 관련 마켓을 동결했습니다. 사태 이후 AAVE 토큰 가격은 약 10% 하락했습니다. 이 사건은 크로스체인 브릿지 보안 논쟁에 새로운 압력을 가하고 있으며, 이는 과거 Wormhole과 Ronin 익스플로잇 이후 DeFi의 반복되는 약점이었습니다. 온체인 조사자 ZachXBT는 익스플로잇을 조기에 적시하고 Ethereum DeFi 대출 마켓 전반에 걸쳐 공격자의 움직임을 추적했습니다.
Kelp DAO는 아직 사후 분석을 발표하지 않았거나 복구 계획이 진행 중인지 여부를 공개하지 않았습니다. 현재 핵심 질문은 프로토콜이 자금 반환을 협상할 수 있는지 여부(일부 악용자들이 과거에 한 것처럼)와 Aave 및 다른 대출 프로토콜이 공격자의 차입 포지션으로 인해 생성된 잠재적 부실채권을 어떻게 처리할 것인가입니다. LayerZero의 보안 모델도 정밀 조사를 받고 있습니다. 공격이 Kelp의 자체 스마트 계약이 아닌 메시징 레이어를 악용했기 때문입니다.
이는 진행 중인 뉴스입니다. $292 백만 규모의 Kelp DAO 익스플로잇은 더 넓은 DeFi 생태계가 계속 성장하고 있음에도 불구하고 크로스체인 브릿지 인프라의 지속적인 위험을 강조합니다. 영향을 받은 사용자는 자금 복구 노력에 대한 업데이트를 위해 공식 Kelp DAO 채널을 모니터링해야 합니다.
면책 조항: 뉴스 콘텐츠는 정보 제공 목적으로만 사용되며 금융 조언으로 간주되어서는 안 됩니다. 시장 상황은 빠르게 변할 수 있습니다. 항상 직접 조사하세요.
