Aave 건물이 무너지는 것을 보며, Spark가 높은 건물을 세우는 것을 보며

저자: Zhou, ChainCatcher

4월 18일, 공격자는 Kelp DAO의 크로스 체인 브릿지의 검증 노드 취약점을 이용해 약 2.92억 달러의 무담보 rsETH를 무작위로 발행하고, 즉시 Aave에 예치하여 실제 WETH를 대출받았다.

이 무담보 rsETH는 규정 준수 담보로 받아들여졌지만, 대출된 실제 WETH는 동등하게 커버될 수 없어 Aave는 최대 2.301억 달러의 부실 채권 노출에 직면하게 되었다.

체인 상 분석가 유진의 모니터링에 따르면, 4월 23일 오전 기준 Aave TVL은 300억 달러 아래로 떨어졌으며, 사건 전 458억 달러에서 296억 달러로 감소했고, 유출 금액은 162억 달러에 달하며, 하락폭은 40%를 초과했다.

공포의 확산 범위는 이보다 훨씬 넓다. Morpho, Sky, JupLend 등 rsETH와 직접 관련이 없는 프로토콜에서도 대규모 유출이 발생했으며, 심지어 Solana의 프로토콜도 예외가 아니었다.

하지만 이 위기는 예상치 못한 승자를 만들어냈다. Aave에서 탈출한 일부 자금은 직접 Spark로 흘러 들어갔고, SPK 토큰은 지난 7일 동안 150% 이상 상승했다.

1. Aave가 직면한 압박

Aave가 이번 사건의 최대 피해자가 된 이유는 그 구조에서 시작된다.

rsETH는 Kelp DAO의 유동성 재질권 토큰(Liquid Restaking Token)으로, 그 가격 추세는 ETH와 높은 상관관계를 가지며, Aave의 위험 모델에 의해 낮은 변동성과 높은 유동성을 가진 우량 담보로 분류된다.

E-Mode(효율 모드) 하에서, 그것은 최대 93%-95%의 대출 가치 비율(LTV)을 누릴 수 있어 사용자가 매우 높은 레버리지로 WETH를 순환 대출할 수 있도록 허용한다.

이러한 파라미터 설정은 본질적으로 rsETH와 ETH의 강한 가격 상관관계 및 이의 2차 시장에서의 유동성 성과를 가격 책정하지만, rsETH가 크로스 체인 브릿지 계약(LayerZero V2)에 깊이 의존하고 있다는 점은 간과하고 있다.

결과적으로, 공격자가 4월 18일 Kelp에서 설정한 단일 DVN 취약점을 이용해 약 11.65만 개의 무담보 rsETH(약 2.92억 달러 가치)를 무작위로 발행하고, 그 중 대부분(약 89,567개)을 Aave에 예치하여 실제 WETH를 대출받았을 때, 프로토콜은 설계대로 정상 작동했지만, 청산 메커니즘과 오라클은 비정상적으로 작동하지 않았고, 수억 달러의 부실 채권 노출에 직접 노출되었다.

더 아이러니한 것은 사건 발생 9일 전(4월 9일), 새로 임명된 위험 서비스 제공업체 LlamaRisk가 "시장 수요가 강하고, 체인 상 유동성이 충분하며, 사용자 레버리지 행동이 건강하다"는 이유로 Risk Stewards 제안을 제출하여 이더리움 메인넷 rsETH의 공급 한도를 48만 개에서 53만 개로 상향 조정했다는 점이다.

이 시점에서 rsETH의 Aave 공급 이용률은 이미 99.9%에 가까웠고, 레버리지 재질권 전략이 한창 진행 중이었지만, 브릿지 기반의 안전 가정에 대한 재검토는 없었다.

공격 발생 후, Aave는 WETH 출금을 신속히 중단하여 예치증명서 aETHWETH에 명백한 할인 현상이 발생했다. 체인 상 추적 결과 Aave가 WETH 출금을 중단함에 따라 예치증명서 aETHWETH에 할인 현상이 발생했고, 고래가 거래소에서 13,000개의 ETH를 인출하여 Swap을 통해 aETHWETH를 1:1로 상환하여 순이익 143개의 ETH를 얻었다.

전염 효과는 안정화 코인 풀로 빠르게 확산되었다. Circle의 수석 경제학자 Gordon Liao는 긴급 거버넌스 제안을 시작하여 Aave V3 이더리움 메인넷 USDC의 최대 예치 이자율을 약 48.2%로 상향 조정할 것을 제안했다. 이는 USDC 풀이 연속 며칠 동안 이용률이 99.87%를 초과하고 유동성이 거의 마비된 상황에 대응하기 위함이다.

현재 이 사태는 여전히 진행 중이다. Aave는 이전에 두 가지 손실 처리 경로를 제안했다: 첫째, 모든 rsETH 보유자가 약 15%의 할인 비용을 공동 부담하며, 부실 채권 규모는 약 1.237억 달러에 달한다; 둘째, 손실을 L2로 격리하여 이더리움 메인넷은 영향을 받지 않지만, Mantle은 71.45%의 WETH 부족에 직면하고, Arbitrum은 26.67%의 부족에 직면하며, 부실 채권 규모는 약 2.301억 달러로 확대된다.

4월 21일, Arbitrum 보안 위원회는 공격과 관련된 주소가 보유한 30,766개의 ETH(약 7100만 달러)를 긴급 동결하고, 거버넌스가 통제하는 중간 지갑으로 이전했다.

Aave 창립자 Stani Kulechov는 팀이 여러 파트너와 협력하여 여러 복구 방안을 추진하고 있으며, 정상 시장 조건으로의 질서 있는 복귀와 사용자 이익 보호를 목표로 하고 있다고 밝혔다. Arbitrum 보안 위원회는 7,000만 달러의 ETH를 회수했으며, 이는 잠재적 위험 노출을 크게 줄일 수 있다.

DefiLlama 창립자 0xngmi는 동결된 자금이 Arbitrum의 로컬 Aave 시장에 우선 사용된다면, rsETH의 공동 손실 상황에서 해당 체인의 부실 채권이 80% 감소하거나 거의 제로에 가까워질 수 있다고 지적했다.

그럼에도 불구하고 Aave의 Umbrella 안전 예비금(약 8000만에서 1억 달러)은 최대 2.301억 달러의 잠재적 부족에 비해 여전히 부족하다. 프로토콜은 자동 슬래싱이 너무 빨리 발생하지 않도록 Umbrella 모듈을 중단할 것을 제안하고, 거버넌스가 수동으로 처리하도록 전환했다.

현재 이더리움 Core V3 시장의 WETH 예비금은 일부 동결이 해제되었지만, LTV는 여전히 0으로 유지되고 있다; Prime, Arbitrum, Base, Mantle 및 Linea 등의 체인의 WETH 예비금은 여전히 동결되거나 제한된 상태이다.

2. 왜 Spark는 이 손실을 피했는가?

Spark는 이번 Kelp DAO rsETH 브릿지 공격에서 직접적인 손실을 제로로 유지했으며, 그 이유는 2026년 1월로 거슬러 올라간다. Aave가 rsETH를 E-Mode(효율 모드)에 포함시키고 높은 레버리지 대출을 개방한 동일한 시간대에, Spark는 rsETH와 같은 사용률이 낮은 자산을 하차하고, 담보물 입장 기준을 전면적으로 강화하기로 선택했다.

사건 발생 후, Spark의 전략 책임자 monetsupply.eth는 당시의 논리를 설명하는 글을 발표했으며, Spark는 ETH 대출 시장에 대해 높은 최고 이자율 상한을 설정해왔고, 지난 1년 동안 일부 비즈니스와 수익을 Aave에 양도해왔다(후자는 ETH 대출 이자율을 10% 이하로 낮춰 레버리지 사용자를 유치했다).

이 선택은 당시 ETH 순환 레버리지 전략 사용자들로부터 강한 불만을 초래했으며, 일부 자금은 Spark에서 유출되었다. 하지만 사실, rsETH를 하차한 것은 매우 신중한 조치였다—SparkLend의 ETH 출금 유동성은 항상 충분히 유지되었고, Aave의 관련 시장은 높은 이용률 잠금 상태에 빠졌다.

monetsupply.eth는 또한 ETH가 핵심 담보물로서 유동성이 부족한 것은 단순히 사용자 불편이 아니라, 시스템적 안전 위험이라고 경고했다.

그는 Aave의 현재 환경에서 ETH 시장의 약 16.5%의 공급이 rsETH에 의해 지탱되고 있으며, 만약 rsETH 관련 대출이 메인넷과 L2에서 손실이 분산된다면, E-Mode는 10%-15%의 감소에 직면할 수 있다고 지적했다. 이는 ETH 공급자가 퇴출을 가속화하게 만들고, 이용률이 100%로 잠금되어 대출 이자율이 무관한 LST 순환 상환을 효과적으로 유도할 수 없게 된다.

따라서 ETH 가격이 15%-20% 더 하락하면, Aave는 상당한 부실 채권 누적에 직면할 수 있다. Spark에게 이번 제로 손실은 시장이 계속 하락하지 않는 전제 위에서 성립된다.

[Spark Protocol](https://www.rootdata.com/zh/Projects/detail/Spark Protocol?k=Nzc3NQ== "탈중앙화 대출 시장") 팀은 ChainCatcher와의 인터뷰에서 Spark가 충격을 피한 것은 단일 하차 조치가 아니라, 보다 보수적인 위험 파라미터 시스템 전체라고 밝혔다. 그들은 Spark가 rsETH를 온보딩할 때 보수적인 LTV와 엄격한 공급 한도(rate-limited supply caps)를 적용했으며, 하차하지 않았더라도 잠재적 손실은 매우 제한적이고 회복이 용이하다고 말했다. "모든 담보물의 상장은 일정 정도의 위험을 감수해야 한다. 손실이 발생하지 않을 것이라는 가정은 비현실적이다. SparkLend에서는 이러한 사건이 가끔 발생할 것으로 예상하고, 프로토콜이 이러한 상황에 대해 회복력을 갖추도록 보장한다."

Spark Protocol 팀은 또한 Spark 팀이 AI 감지 및 맞춤형 모니터링 소프트웨어를 포함한 여러 경고 도구를 갖추고 있다고 밝혔다. 잠재적 공격을 인지한 후, 그들은 30분 이내에 모든 직접 및 간접 노출을 조사하고, 전체 시장 퇴출 계획을 시작했다.

사고 발생 후 대량 자금 유입 문제에 대해 그들은 Spark가 언제든지 Sky로부터 수십억 달러를 빌려 어떤 유동성 수요에도 대응할 수 있으며, 이러한 높은 집중 유입은 Spark Savings의 안전성에 대한 인정을 의미한다고 말했다. 전체 위기 동안, Spark Savings USDT는 유일하게 지속적으로 충분한 유동성을 유지한 장소로, USDT의 유동성은 결코 4억 달러 이하로 떨어지지 않았다.

아무도 예상하지 못한 것은, Aave의 부실 채권 파문에서 가장 큰 단기 수혜자는 바로 Spark라는 점이다. Aave에서 대규모로 자금이 유출된 후, 일부는 직접 Spark로 흘러 들어갔다. 최신 DefiLlama 데이터에 따르면, Spark의 TVL은 사건 전 약 19억 달러에서 빠르게 33-35억 달러 수준으로 상승했으며(80% 이상 증가), 이는 선유천 등의 대규모 자금의 지속적인 유입에 기인한다.

이미지 출처: Defillama

동시에, SPK 토큰 가격은 강력한 반등을 보였다: 발행 시점 기준, SPK는 지난 24시간 동안 95% 이상 상승했으며, 지난 7일 동안 180% 이상 상승했다. F2Pool 공동 창립자 왕순은 글을 통해, 그는 지난 1년 동안 Spark로부터 8370만 개의 SPK 보상을 받았고, CoWSwap에서 이를 모두 판매하여 663개의 ETH와 140만 달러를 얻었으며, 지금 "조금 후회하고 있다"고 말했다.

이미지 출처: RootData

하지만 DefiLlama 창립자 0xngmi가 말했듯이, 이러한 사건에는 진정한 승자가 없다.

Spark의 TVL 증가 본질적으로는 DeFi의 기존 자금이 프로토콜 간에 재분배된 것이지, 신규 자본이 유입된 것이 아니다. 전체 산업의 "케이크"는 단기적으로 축소되었고, 누구도 이 상황에서 벗어날 수 없다.

3. 누가 이 사건에 책임이 있는가?

이번 공격의 진입점은 Kelp DAO의 크로스 체인 브릿지에서, LayerZero의 단일 검증 노드 구성에서 발생했다. 대출 프로토콜의 스마트 계약에는 아무런 문제가 없지만, 손실은 결국 대출 프로토콜과 그 사용자에게 떨어졌다.

암호화 연구원 CM은 오랫동안 간과되어온 구분을 지적했다: 크로스 체인 브릿지 버전의 자산과 원주 자산은 본질적으로 두 가지 다른 것이라는 점이다. 브리징된 USDC가 진짜 USDC와 동일하지 않듯이, rsETH의 가격은 ETH와 높은 상관관계를 가질 수 있지만, 그 안전성은 브릿지 계약의 신뢰성에 크게 의존한다.

이는 완전히 다른 두 가지 문제로, 앞서 언급했듯이 Aave의 위험 모델은 가격 상관관계와 유동성을 정확하게 가격 책정했지만, 브릿지 기반 시설 위험은 체계적으로 간과했다.

문제는 여기서 그치지 않는다. Aave는 22개의 체인을 커버하고 있으며, 각 체인은 서로 다른 브릿지 구성, 서로 다른 오라클 출처, 서로 다른 청산 경로를 가지고 있다. 이러한 복잡성은 인위적인 거버넌스가 실시간으로 모니터링하기 어려운 수준이다. 여러 체인이 동시에 문제가 발생하면, 프로토콜이 할 수 있는 유일한 것은 시장을 동결하는 것이며, 손실을 어떻게 분배할지 결정할 수 있는 사전 설계된 메커니즘이 전혀 없다.

책임 귀속에 있어 Kelp DAO와 LayerZero는 공개적으로 서로를 비난하고 있다: Kelp는 LayerZero의 기본 설정에 위험이 있다고 강조하며, 많은 프로토콜이 유사한 설정을 사용하고 있다고 주장한다; LayerZero는 Kelp가 낮은 안전성의 단일 검증자 구성을 선택했다고 지적하며, 다수의 DVN 솔루션을 추천했었다고 반박한다.

양측은 여전히 명확한 책임 분담이나 보상 프레임워크에 도달하지 못했으며, Polymarket의 최신 데이터에 따르면 "Kelp가 손실을 분담할 것"이라는 확률은 사건 초기의 50%에서 약 12%로 감소했다.

손실 분배와 관련하여, 커뮤니티 내에서는 제3의 목소리도 등장했다.

경험이 풍부한 DeFi 플레이어 @DeFi_Dad는 토론 중에 두 가지 제안 모두 사용자가 손실을 부담하게 하는 이유를 질문하며, 왜 "백기사"가 개입하여 채무 상환 계획으로 부족분을 메울 수 없냐고 물었다. 그는 Bybit, Coinbase, Binance를 지목하며, 이는 CEX에게 존재감을 보여줄 기회라고 주장했다.

암호화 투자자 @anndylian은 더 구체적인 제안을 제시했다: Kelp DAO가 Aave에 "채무 증명서"를 발행하고, 미래의 스테이킹 수수료 수익으로 무담보 rsETH를 점진적으로 재매입하여 소각하겠다고 약속함으로써, 일회성의 하드 디페깅을 분할 상환으로 전환하여 Kelp 토큰 가격이 즉시 지급으로 인해 붕괴되는 것을 피할 수 있도록 하자는 것이다.

책임 경계에 대한 업계의 공감대는 Kelp DAO가 rsETH 발행자로서 LayerZero의 공식 브릿지 구성 선택을 보증했으므로, rsETH 관련 손실은 주로 모든 rsETH 보유자가 사회적으로 부담해야 한다는 쪽으로 기울고 있다; 반면 Aave에서 발생한 부실 채권은 Aave DAO가 그 위험 관리 결정(여기에는 rsETH의 LTV, 공급 한도 및 E-Mode 설정 포함)에 대해 책임져야 한다는 것이다.

결국 Kelp와 LayerZero는 서로 책임을 전가하며, DeFi의 현재 한 가지 문제점을 지적했다: 크로스 체인, LRT 및 대출 프로토콜이 깊이 얽힌 복잡한 시스템에서, 문제가 발생하면 누가 책임을 져야 하는지 명확히 할 수 없으며, 결국 비용을 부담하는 것은 대출 프로토콜과 그 사용자들이다.

비록 Kelp DAO가 최신 동향에서 "사용자 우선"과 적극적인 협상 신호를 발신하고 있지만, 사건이 최종적으로 어떻게 마무리될지는 Kelp의 잔여 보증 자산 처리 방안 및 각 당사자의 거버넌스 투표에 크게 의존한다.

이는 또한 책임 경계에 대한 업계 공감대가 부족한 상황에서, 대출 프로토콜이 크로스 체인 위험과 같은 외부 의존성을 내부 위험 관리 시스템에 내재화해야 하며, 사후 책임 추적이나 외부 보증에 의존해서는 안 된다는 점을 입증한다.