46분, 도난당한 2.92억 달러, DeFi 다시 발전의 궁지에 빠지다

저자：谷昱，ChainCatcher

4월 18일 새벽, Drift가 도난당한 2억 달러 사건이 막 지나간 지 두 주가 되었고, Kernel 산하 DeFi 재질질 계약 Kelp DAO가 올해 암호화폐 산업에서 도난당한 금액 기록을 다시 갱신했다: 11.6만 개의 rsETH가 악의적으로 증발되어 약 2.92억 달러에 해당한다.

전해진 바에 따르면, Kelp DAO는 EigenLayer 기반의 삼중 수익 재질질 계약이다. rsETH는 Kelp DAO가 발행한 유동성 재질질 토큰(LRT)으로, EigenLayer와 같은 재질질 플랫폼에 예치된 비유동성 자산에 유동성을 제공하기 위해 설계되었다.

해당 계약의 핵심 팀원들은 모두 인도 출신이다. 2024년 9월, 이 계약은 900만 달러의 자금을 조달했으며, Laser Digital, Bankless Ventures, Hypersphere Ventures 등 많은 유명 투자자들이 참여했다. 현재 이 계약의 총 잠금 금액은 15억 달러를 초과한다. 같은 해, 모회사 Kernel은 바이낸스와 밀접한 관계를 가진 Yzi Labs의 투자를 받기도 했다.

그러나, 이러한 한때 자랑스러웠던 배경과 성과는 이번 끔찍한 사고로 인해 순식간에 산산조각이 났다.

치명적인 크로스체인 위조와 "단일 서명"의 대가

체인 상 기록에 대한 초기 분석에 따르면, 이번 공격은 전통적인 재진입 공격이나 플래시 론이 아니라 크로스체인 메시지 위조에 기반한 정밀 습격이었다.

근본적인 원인은 Kelp DAO의 각 체인 간 rsETH 브리지 어댑터가 하위 크로스체인 프로토콜에서 오는 메시지에 대해 엄격한 "출처 검증"을 수행하지 못했기 때문이다. 해커는 합법적인 자산 해제 명령을 위조하여 Kelp의 브리지 계약이 원 체인에서 동등한 자산이 잠금되어 있다고 잘못 인식하게 하여 해커의 명령을 기본적으로 실행하게 만들었고, 이더리움 메인넷에서 2.92억 달러에 해당하는 rsETH를 해제했다.

공격 발생 약 46분 후, Kelp DAO 팀은 긴급 중단 메커니즘을 시작했다. 비록 이 조치가 이후 두 건의 총 4만 개 rsETH(약 1억 달러)의 인출 시도를 성공적으로 차단했지만, 약 20%의 rsETH 유통 공급량(11.6만 개)은 이미 해커의 손에 들어갔다.

이후 해커는 이러한 rsETH를 Aave V3에 담보로 예치하고, 대량의 유동성이 높은 wETH를 빌렸다. 분명히 해커는 이 자산을 다시 반환하지 않을 것이며, 그 담보 rsETH는 허위 증발로 인해 진짜 하위 자산이 없기 때문에 Aave는 약 1.77억 달러의 부실채권을 발생시킬 것이며, 이는 Aave 전체 예금자가 부담하게 될 가능성이 높다.

이 과정에서 가장 큰 문제는 Layerzero의 브리지 계약에 있었다. Kelp DAO가 사용하는 LayerZero 크로스체인 계약은 1/1 DVN 구성, 즉 소위 "단일 서명" 구성으로, 단일 검증자가 확인하면 크로스체인 메시지를 통과할 수 있으며, LayerZero 공식 문서에서 기본적으로 추천하는 것은 2/2이다.

사건 발생 후, Layerzero 토큰 ZRO는 한때 40% 이상 하락했으며, Aave 토큰 AAVE는 최고 22% 이상 하락했다. Kelp DAO 관련 Kernel 토큰은 현재 13% 이상 하락했다. 또한, Solv 등 여러 프로젝트는 LayerZero OFT 브리지를 중단한다고 발표했다.

DeFi "레고 구조"의 시스템적 붕괴

이번 사건 이전에 Aave는 어떤 보안 사고도 발생하지 않았으며, 이번 사건은 자체 계약 코드 문제로 인한 것이 아니지만, 여전히 해당 계약이 이러한 LRT 토큰에 대한 위험 평가 및 격리 설정과 관련이 있다. 올해 1월, Spark Protocol은 rsETH와 같은 저사용 자산을 상장 폐지하고 담보 및 기능 범위를 지속적으로 긴축했으며, 이로 인해 해당 계약은 이번 파문에서 영향을 받지 않았다.

현재 Aave의 체인 상 총 잠금 금액은 어제 263.9억 달러에서 빠르게 217.6억 달러로 하락했으며, 단 하루에 철회된 자금량은 46억 달러에 달했다. 동시에 많은 대출 사용자들이 다른 대출 계약으로 전환하고 있으며, 시장에서 ETH 대출 수요가 급증하고, Spark의 ETH 풀 예치 금리는 빠르게 1.7%에서 5%로 상승했다.

이번 사건에 대해 Curve 창립자 Michael Egorov는 본 사건이 현재 일반적으로 채택되고 있는 "비격리 대출" 모델에서 발생한 위험이라고 밝혔다. 이 모델은 좋은 확장성을 가지고 있지만, 위험이 더 높기 때문에 위험 관리가 매우 중요하다. 한 가지 방법은 Curve Finance의 시장처럼 완전히 격리된 모델을 채택하는 것이고, 다른 방법은 혼합 모델을 사용하는 것이다(복잡하지만 실행 가능하다). 그러나 현재 시장은 이러한 솔루션의 장점을 충분히 이해하지 못하고 있다. Aave v4의 Hub and Spoke(중심---방사) 모델은 아마도 반격리화, 더 안전한 방향으로 나아가는 한 걸음일 것이다.

현재 대부분의 주요 대출 계약은 공유 유동성 풀 모델을 채택하고 있으며, 거의 모든 대출 자산이 유동성과 위험을 공유하고 있다. 예를 들어 Aave, Compound, Spark 등이 있다. 오직 Morpho, Kamino, Euler 등 소수의 대출 계약만이 격리 대출 풀 모델을 채택하고 있다. 이는 본질적으로 자금 활용 효율성과 안전성 간의 균형을 의미한다.

그리고 Aave가 올해 3월 말에 출시한 V4 버전에서는 Hub과 Spoke 개념이 각각 도입되었다. Hub(중심 / 유동성 허브)는 중앙 유동성 허브로, 모든 자산과 전 세계 회계를 보유하는 역할을 한다. Spoke(방사)는 사용자가 직접 상호작용하는 모듈화된 진입점으로, 구체적인 대출 규칙과 위험 관리를 담당한다.

각 Spoke는 구체적인 대출 기능(공급, 대출, 상환, 인출)을 제공하며, 독립적인 위험 매개변수를 가진다: 다양한 담보 유형, 청산 규칙, 이자율 모델, E-모드, 격리 모드, RWA 지원 등.

이는 Aave가 다양한 위험과 성격의 자산에 대해 구체적인 상황에 따라 완전히 격리된 대출 자산 풀을 설정할지 여부를 결정하여 단일 자산이 초래하는 전 세계적 위험을 통제할 수 있음을 의미한다.

또한, 유명 DeFi 플레이어 benmo는 이번 사건에 대해 다음 다섯 가지 관점을 제시했다:

첫째, LRT와 같은 포장 자산의 안전성은 원주 자산과 비교할 수 없으며, 대출 플랫폼은 이 두 가지를 동등하게 혼합하여 담보로 사용할 수 없다;

둘째, L0는 이후 일부 크로스체인 시장을 잃게 될 것이며, usde, usd0 등 여러 자산이 L0의 크로스체인을 중단하고 있으며, 비즈니스가 복구되더라도 원래의 신뢰를 회복하기 어려울 것이다.

셋째, AAVE의 금신이 깨졌으며, 대통합 대출 시장의 안전성이 다시 고래의 심사 단계에 들어갔다. 담보 자산이 하나 추가될 때마다 원래 담보 자산의 위험이 동등하게 증가하며, 이는 원주 자산에 본질적으로 불공평하다. V4와 모듈화는 대출 제품 발전의 추세이며, 이 전환 과정은 아마도 가속화될 것이다. 대출 비즈니스를 선택하되, 대출 플랫폼이나 큐레이터가 아닌, 그러나 이 비즈니스 비용은 증가하고 있다.

넷째, L2의 TVL 확보 비용이 더욱 증가할 것이며, 현재 TVL 수준은 L1으로 다시 흐를 것이다.

다섯째, DeFi는 확장 경로를 중단하고 보수적이고 안전한 모드로 돌아가야 하며, Anthropic Mythos의 스캔을 방지해야 한다.

Drift에서 Kelp DAO까지, 짧은 시간 내에 발생한 두 건의 영향력 있는 보안 사고는 DeFi "중첩형" 금융 구조가 어떤 한 단계의 시스템적 붕괴가 전체 산업의 유동성 위기로 즉시 변모할 수 있음을 보여준다. 과거에는 이 관점이 주로 이론적으로 존재했으며, 대부분의 보안 사고의 영향은 단일 계약에 국한되었지만, 이제 이러한 현상이 끔찍한 방식으로 실제로 발생했다.

이는 단순히 크로스체인 프로토콜과 대출 계약에 대한 심판이 아니라, 사용자 신뢰에 대한 큰 타격이다.

"나는 더 이상 어떤 DeFi에도 참여하지 않고, 원주 ETH만 보유하고 있으며, 어떤 스테이킹이나 예치에도 참여하지 않고, 조금의 이자도 탐내지 않는다." 유명 KOL laolu가 말했다.

"먼저 DeFi에서 철수하자, 너무 위험하다. 이번 사건은 Drift/Cowswap보다 훨씬 더 큰 타격이다…" 유명 DeFi 투자자 Dovey Wang도 비슷한 의견을 보였다.