2026년 최대 디파이 해킹
rsETH 11.6만개 유출
20개 체인 여파
19일 코인데스크에 따르면 켈프다오의 레이어제로 기반 브리지에서 이날 오전 2시35분(한국시간) 해킹 공격이 발생해 rsETH 11만6500개가 빠져나갔다. 이는 2억9200만달러(약 4300억원) 규모로, 코인게코 집계 기준 rsETH 유통량 63만개의 약 18%다.
켈프다오는 오전 3시21분 핵심 컨트랙트를 멈췄다. 해커는 오전 3시26분과 오전 3시28분에도 같은 레이어제로 패킷으로 브리지에서 4만개 rsETH를 더 빼내려 했지만 두 차례 모두 실패했다.
rsETH는 베이스, 아비트럼, 리네아, 블라스트, 맨틀, 스크롤 등 20개 이상 네트워크에 배포돼 있으며 레이어제로의 옴니체인 대체가능토큰(OFT) 표준이 체인 간 이동을 맡고 있다.
켈프다오는 이더리움을 예치받아 아이겐레이어를 거쳐 추가 수익을 추구하고 rsETH를 발행하는 유동형 리스테이킹 프로토콜이다. 문제의 브리지는 20개 이상 블록체인에 배치된 래핑 버전 rsETH의 준비분을 보관하고 있었는데, 해커는 다른 네트워크에서 정상 지시가 도착한 것처럼 레이어제로의 크로스체인 메시지 체계를 속여 해커 지갑으로 rsETH를 내보낸 것이다.
이에 따라 브리지 안의 준비분이 빠져나가면서 이더리움 외 네트워크에 있 rsETH 기초 담보에 대한 의문이 커졌고, 에이브(Aave), 스파크렌드(SparkLend), 플루이드(Fluid), 업시프트(Upshift)는 시장을 멈췄다.
에이브 창립자 스타니 쿨레초프(Stani Kulechov)는 공격이 외부에서 발생했으며 아베 계약은 침해되지 않았다고 적었다. 그럼에도 에이브(AAVE)는 10%가량 밀렸고, 리도 파이낸스(Lido Finance)는 rsETH 익스포저가 있는 earnETH 신규 예치를 멈췄다. 에테나(Ethena)는 rsETH 노출은 없고 담보비율은 101%를 웃돈다면서, 이더리움 메인넷의 레이어제로 OFT 브리지를 약 6시간 멈춘다고 밝혔다. 또 레이어제로의 ZRO 코인 시세는 지난 24시간 기준 9% 가까이 하락했다.
켈프다오는 커널다오 산하 프로젝트로, 유출 약 3시간 뒤인 5시 10분(한국시간) 엑스(X)를 통해 레이어제로, 유니체인, 감사 기관, 외부 보안 전문가와 함께 조사 중이라고 밝혔다.
코인데스크는 이번 공격이 2026년 디파이(DeFi) 최대 규모 익스플로잇으로, 4월 1일 솔라나 기반 영구선물 프로토콜 드리프트(Drift)에서 발생한 약 2억8500만달러(약 4189억원) 유출을 넘어섰다고 전했다.
이코노미블록 ⬇️팔로우 
