켈프DAO rsETH 해킹 여파…에이브서 54억달러 ETH 인출

13일 코인텔레그래프에 따르면, 켈프 DAO의 rsETH 크로스체인 브리지에서 발생한 약 3억달러 규모의 익스플로잇이 에이브(AAVE)에서 대규모 인출 사태로 번졌다. 이용자들은 플랫폼에 ‘bad debt’이 쌓일 수 있다는 우려에 ETH를 잇따라 빼내며, 에이브의 ETH 유동성이 사실상 바닥났다.

해커는 rsETH를 에이브에 예치한 뒤 ETH를 빼가는 방식으로 프로토콜을 흔들었다. 그 결과 에이브의 ETH 이용률은 100%에 도달했다. 이는 대출 풀에 남아 있는 ETH가 모두 빌려졌다는 뜻으로, 추가 인출에 대응할 여유 유동성이 사라졌다는 의미다.

인출 규모는 대형 보유자들의 빠른 대응이 키웠다. 온체인 추적업체 룩온체인에 따르면 저스틴 선은 한 번의 거래로만 6만5584 ETH, 약 1억5400만달러어치를 에이브에서 회수했다. 이 같은 움직임은 대형 자산가들이 손실 확산 가능성을 얼마나 심각하게 봤는지를 보여준다.

원인은 rsETH 브리지 이상, 검증 구조의 취약성도 도마 위

켈프 DAO는 수상한 크로스체인 활동을 확인한 뒤 메인넷과 여러 레이어2 네트워크에서 rsETH 계약을 중단했다. 프로젝트 측은 레이어제로, 유니체인, 감사 업체, 보안 전문가들과 함께 원인을 조사 중이라고 밝혔다.

온체인 분석 업체 D2 파이낸스는 출발 체인에서의 ‘프라이빗 키 유출’ 가능성을 제기했다. 조사 과정에서는 합법적인 소스 거래가 존재하는지 여부에 따라, 소스 측 OApp 키 침해 또는 DVN 측 실패로 갈릴 수 있다는 분석도 나왔다. 특히 켈프가 레이어제로 랩스를 단일 검증자로 둔 구조는 ‘단일 실패 지점’ 우려를 키웠다.

시장에서는 이번 사건이 단순한 브리지 해킹을 넘어, 크로스체인 자산의 신뢰 구조 자체를 흔드는 사례로 받아들이는 분위기다. 에이브는 담보와 유동성이 얽힌 핵심 대출 프로토콜인 만큼, rsETH 관련 손실이 실제 ‘bad debt’로 확정될 경우 후속 정리 과정도 복잡해질 수 있다.

에이브(AAVE) 유동성 경색, 손실 분담 논의로 번질 가능성

현재 켈프 DAO의 계약은 중단된 상태이며, 조사 결과가 나올 때까지 재개 시점도 불투명하다. 에이브는 ETH 이용률 100%에 묶이면서 예치자 인출이 어려운 상황에 놓였다. 빌려 간 자금이 상환되거나 새로운 유동성이 유입되지 않는 한 상황은 쉽게 풀리지 않는다.

더 큰 변수는 손실 분담 방식이다. 유출된 rsETH 포지션을 회수하지 못할 경우, 에이브는 어떤 방식으로 손실을 배분할지 판단해야 한다. 이런 결정은 과거에도 논쟁이 컸던 만큼, 이번에도 커뮤니티 갈등으로 이어질 가능성이 있다.

이번 사건은 디파이 시장에서 ‘해킹’이 단순한 보안 이슈를 넘어 유동성 위기로 직결될 수 있음을 다시 드러냈다. 켈프 DAO와 에이브(AAVE)의 후속 조치가 시장 신뢰 회복의 분수령이 될 전망이다.

💡 자주 묻는 질문 (FAQ)