에이브 악성 부채, 분산 방식 따라 1억달러대냐 2억달러대냐

디파이(DeFi) 대출 플랫폼 에이브(AAVE)가 켈프 DAO 해킹 여파로 생길 수 있는 ‘악성 부채’ 규모를 두 가지 시나리오로 제시했다. 피해가 어디에 분산되느냐에 따라 에이브의 손실이 1억달러대에서 2억달러대까지 커질 수 있다는 분석이다.

13일(현지시간) 코인텔레그래프에 따르면 에이브의 위험관리 제공업체 라마리스크(LlamaRisk)는 주말에 발생한 켈프 DAO 공격이 에이브 생태계에 어떤 충격을 줄지 모델링했다. 이번 사태는 해커가 레이어제로(LayerZero) 브리지에서 켈프 DAO의 리스테이킹 이더리움(rsETH) 11만6500개를 탈취한 뒤, 이를 에이브 V3 담보로 넣어 래핑 이더리움(wETH)을 빌리면서 시작됐다. 탈취 물량은 약 2억9300만달러, 원달러환율 기준 약 4314억원 규모다.

두 가지 악성 부채 시나리오

라마리스크가 제시한 첫 번째 시나리오는 손실을 이더리움 메인넷과 레이어2 전반의 rsETH 보유자에게 분산하는 방식이다. 이 경우 에이브에 남는 악성 부채는 약 1억2370만달러로 추산되며, rsETH가 이더리움(ETH) 대비 최대 15% 디페그될 수 있다고 봤다. 다만 래핑 이더리움(wETH)은 절대 금액 기준으로는 손실을 흡수하더라도, 준비금 규모를 감안하면 충격이 제한적이라는 설명이다.

에이브는 자체 ‘엄브렐라’ 보안 모델로 wETH 손실을 방어할 수 있다는 점도 거론됐다. 현재 18922개의 에이브 래핑 이더리움(aWETH), 약 4370만달러어치가 언스테이킹 대기 상태에 들어가 있어 대응 여력으로 활용될 수 있다는 것이다.

두 번째 시나리오는 손실을 아비트럼(ARB)과 멘틀(MNT) 같은 이더리움 레이어2에 전가하는 방식이다. 이 경우 악성 부채는 오히려 약 2억3010만달러로 더 커진다. 라마리스크는 에이브 금고에 약 1억8100만달러가 있어 일부 공백을 메울 수 있다고 덧붙였다.

공격 경위와 후속 조치

이번 사태는 디파이에서 브리지 해킹 하나가 연결된 프로토콜 전반으로 유동성 경색과 대규모 인출을 확산시킬 수 있다는 점을 다시 보여준다. 실제로 켈프 DAO 공격 이후 에이브에서는 약 100억달러에 가까운 자금이 빠져나간 것으로 집계됐다.

켈프 DAO도 사고 경위를 더 공개했다. 회사는 레이어제로 브리지와 연결된 노드 2개가 침해됐고, 다른 노드 1개는 디도스(DDoS) 공격을 받았다고 밝혔다. 공격자는 정상 전송처럼 보이는 메시지를 위조해 시스템 승인을 받아냈고, 그 결과 11만6500 rsETH가 민팅됐다.

켈프 DAO는 이후 이더리움과 레이어2의 관련 계약을 모두 중단하고, 공격자 지갑을 블랙리스트에 올렸다고 설명했다. 이 조치로 추가로 탈취될 수 있었던 4만 rsETH, 약 9500만달러 규모의 피해는 막았다고 덧붙였다.

켈프 DAO는 현재 에이브, 레이어제로 등과 함께 서비스 재개와 손실 처리 방안을 검토 중이다. 이번 사건은 디파이 성장의 이면에 있는 ‘연결 리스크’가 얼마나 빠르게 시장 불안을 키울 수 있는지 보여주는 사례로 남을 가능성이 크다.

💡 자주 묻는 질문 (FAQ)