알파리포트
뉴스
리서치
마켓정보
라운지
커뮤니티
서비스
매체소개
고객센터
탈중앙화 금융(DeFi) 대표 프로토콜 에이브(Aave)가 대규모 부실채권(bad debt) 사태에 직면했다. 공격자가 레이어제로(LayerZero) 크로스체인 메시지를 위조해 켈프(Kelp)의 rsETH 약 2억9200만 달러(약 4000억 원)를 탈취한 뒤, 이를 에이브 V3에 담보로 예치하고 2억 달러(약 2800억 원) 이상의 WETH를 대출받아 잠적했다. 에이브가 안고 남은 부실채권만 2000억 원을 웃돈다.
이번 사태는 단순한 스마트 컨트랙트 취약점 악용이 아닌, 수개월에 걸쳐 누적된 거버넌스·리스크 관리 체계의 붕괴가 낳은 구조적 결과라는 점에서 업계의 주목을 받고 있다.
■ 파라미터 완화에서 붕괴까지 — 석 달의 타임라인
사태의 씨앗은 올해 1월 뿌려졌다. 1월 19일, 에이브 거버넌스는 제안 434호를 통과시키며 rsETH의 LST E-Mode에 WETH를 추가하고 최대 LTV(담보인정비율)를 기존 92.5%에서 93%로 올렸다. 동시에 청산 안전마진은 28%에서 7%로 대폭 축소됐다. 에이브 챈 이니셔티브(ACI)가 주도한 이 제안의 명분은 "rsETH 유입 10억 달러 잠재력"과 "경쟁력 유지"였다. 요컨대 TVL 수치를 끌어올리기 위해 영수증 토큰의 영수증 토큰(bridged receipt token of a receipt token)에 대한 리스크 한도를 완화한 것이다.
2월에는 이미 소규모 rsETH 관련 사고가 발생했다. DAO 재원으로 조용히 수습됐고, 파라미터는 그대로 유지됐다. 경고음이 울렸지만 아무도 듣지 않았다.
댓글
0