레이어제로 “켈프다오 rsETH 공격, 프로토콜 아닌 단일 DVN 설정 문제”…아베 동결 유지

서도윤 기자

2026.04.20 (월) 19:41

레이어제로는 켈프다오 rsETH 익스플로잇이 자사 프로토콜 결함이 아니라 단일 DVN 설정에서 비롯된 사건이라고 밝혔다.

아베는 rsETH 담보 상태는 확인됐다고 했지만 추가 검증이 끝날 때까지 일부 시장의 동결과 출금 제한을 유지한다.

레이어제로 “켈프다오 rsETH 공격, 프로토콜 아닌 단일 DVN 설정 문제”…아베 동결 유지 / TokenPost.ai

레이어제로(LayerZero)가 켈프다오(KelpDAO)의 2억9000만달러 규모 rsETH 익스플로잇이 자사 프로토콜 결함이 아니라 ‘단일 DVN’ 설정에서 비롯됐다고 밝혔다. 아베(AAVE)도 rsETH와 일부 담보 자산의 안전성은 확인됐지만, 신중한 대응 차원에서 일부 시장의 동결을 유지하고 있다.

20일 레이어제로에 따르면 이번 공격은 rsETH 설정을 노린 사건으로, 레이어제로가 운영하는 프로토콜 전체로 번지지는 않았다. 회사는 “공격은 켈프다오의 rsETH 구성에만 완전히 국한됐다”며 “다른 자산이나 애플리케이션으로의 전염은 없다”고 설명했다. 핵심은 rsETH가 복수 검증자 구조가 아니라 레이어제로 랩스 하나만 쓰는 ‘1-of-1 DVN’에 의존했다는 점이다.

레이어제로는 공격자가 DVN 자체를 뚫은 것이 아니라, 하위 RPC 인프라를 오염시키고 일부 노드를 악성 상태로 바꿔 메시지 위조를 시도했다고 밝혔다. 회사는 이를 국가 배후 가능성이 있는 고도화된 공격으로 보고 있으며, 라자루스 그룹으로 알려진 트레이더트레이터(TraderTraitor) 관련성도 언급했다. 다만 실제 피해가 커진 배경은 결국 애플리케이션 설계에 있었다는 게 레이어제로의 판단이다.

아베는 X를 통해 이더리움 메인넷의 rsETH 담보는 ‘완전한 담보 상태’라고 밝혔지만, 안전을 이유로 Aave V3와 V4에서 rsETH를 계속 동결한다고 했다. 이더리움, 아비트럼(ARB), 베이스, 멘틀(MNT), 리네아 관련 WETH 자산도 검증이 끝날 때까지 묶인 상태다. 시장에서는 이번 조치가 레이어제로 연계 자산 전반의 신뢰 문제로 번지기보다, 크로스체인 보안에서 ‘어떤 구조를 쓰느냐’가 더 중요하다는 점을 다시 부각시켰다는 해석이 나온다.

현재 가상자산 시가총액은 2조5000억달러 수준이다. 큰 충격은 제한됐지만, 이번 사건은 단일 검증 구조가 남기는 취약성과 크로스체인 보안 표준의 재점검 필요성을 다시 드러냈다.

[토큰분석] 미국 세금 환급액 2,417억 달러… 비트코인 리테일 수요 '깜짝 촉매' 되나

알파리포트 전문 보기 →

기사요약 by TokenPost.ai
🔎 시장 해석
이번 rsETH 익스플로잇은 레이어제로 프로토콜 자체 문제가 아니라 ‘단일 DVN(검증 노드)’ 구조의 설계적 취약성이 핵심 원인으로 지목됨
크로스체인 보안에서 기술 자체보다 설정 방식과 구조 선택이 더 중요하다는 점을 시장에 재확인시킴
전체 시장 충격은 제한적이며, 특정 프로젝트 리스크로 국한되는 분위기

💡 전략 포인트
브리지 및 크로스체인 프로젝트 투자 시 ‘다중 검증 구조’ 채택 여부 반드시 확인 필요
단일 검증 체계(1-of-1)는 고위험 구조로 분류 가능
Aave 등 대형 디파이 프로토콜의 대응 속도와 리스크 관리 수준은 신뢰 지표로 작용

📘 용어정리
DVN: 크로스체인 메시지 검증을 담당하는 노드 집합, 보통 다수 사용 시 보안성 강화
RPC: 블록체인 데이터 요청을 처리하는 서버 인프라, 공격 시 데이터 위조 가능
rsETH: 이더리움 기반 리스테이킹 파생 자산, 디파이 담보로 활용됨