크로스체인 취약점
대출 프로토콜서 자금 이탈
켈프다오(Kelp DAO)에서 레이어제로 기반 크로스체인 브리지가 해킹돼 약 2억9200만달러(약 4300억원) 규모 rsETH(이더리움 기반 리스테이킹 토큰) 유출이 발생하면서 디파이(DeFi) 전반에서 유동성 압박이 이어졌다. 20일 업계에 따르면 에이브(Aave)를 포함한 주요 대출 프로토콜에서 대규모 인출이 발생했고, 솔라나 기반 서비스 등 직접 영향이 없는 영역에서도 자산 이탈이 나타났다.
유동성 압박은 빠르게 확산됐다. 디파이라마 데이터에 따르면 에이브 TVL(총 예치금)은 18일 264억달러(약 38조8080억원)에서 약 200억달러(약 29조4000억원) 수준으로 줄었고, AAVE 토큰은 24시간 기준 15% 넘게 하락했다.
또 켈프다오 관련 토큰인 커널다오는 18% 이상 하락했으며, 레이어제로 토큰은 11% 이상 하락했다.
헤커는 적절한 담보 없이 11만6500개 rsETH(전체 공급량의 약 18%)를 발행한 뒤 이를 담보로 에이브(AAVE) V3 등 디파이 대출 플랫폼에서 이더리움(ETH)과 WETH를 빌려 유출했다. 개발자들은 원인을 크로스체인 설정 문제로 지목했다. 레이어제로(LayerZero) 프로토콜 자체 결함이 아니라 구성 오류라며, 검증 네트워크(DVN)가 단일 노드로도 구성될 수 있는 구조를 문제로 지적했다. 특히 최소한의 보안 기준 부재가 설계 결함이라는 평가가 나온다.
레이어제로는 원인 규명을 진행 중이라고 밝혔고, 켈프다오는 메인넷과 여러 레이어2에서 rsETH 계약을 중단했다. 이번 사건은 이달 들어 드리프트(Drift) 2억8500만달러(약 4189억원) 해킹 등 연속된 사고로 개발자들은 크로스체인 설정 전반에 대한 점검 필요성을 강조하고 있다.
이코노미블록 ⬇️팔로우 
