kelp

4월 18일 발생한 Kelp rsETH LayerZero V2 브리지 공격 사건에 대해 Aave는 X 플랫폼에 사후 조사를 발표하며, 이번 노출이 주로 제3자 브리지 인프라에서 비롯된 것이지 프로토콜 자체에서 비롯된 것이 아님을 강조했습니다. 공격자는 RPC 중독 공격을 통해 LayerZero의 단일 검증기를 대상으로 하여 크로스 체인 메시지를 위조했습니다. 이로 인해 Ethereum 측에서 Unichain이 실제로 파괴되지 않은 상태에서 116,500 rsETH가 방출되었습니다. 공격자는 이후 도난당한 rsETH를 Aave V3(이더리움 코어 및 아비트럼)에 예치하고 약 82,650 WETH 및 821 wstETH를 대출했습니다.Aave Protocol Guardian 및 Risk Steward는 즉시 rsETH 및 WETH 준비금에 대한 보호 조치를 시행했습니다. 현재 영향을 받은 V3 배포에서 WETH 및 rsETH 시장은 정상적으로 운영되고 있습니다. 공격자가 아비트럼에서의 rsETH는 이미 파괴되었으며, LayerZero OFT 어댑터는 다섯 차례에 걸쳐 완전히 재충전되었고, rsETH 지원은 모두 복구되었습니다. Kelp는 rsETH의 출금, 브리지 및 청구 기능을 다시 열었습니다. 영향을 받은 시장의 WETH LTV는 공격 전 값으로 재설정되었으며, rsETH를 제외한 Aave V3는 모든 시장에서 정상적으로 운영되고 있습니다.아비트럼 DAO는 동결된 ETH를 Aave LLC로 이전하는 것을 승인하는 투표를 통과시켰으며, 현재 체인 상에서의 실행을 기다리고 있습니다. 법원은 여전히 제한 명령의 실질적인 내용을 심리 중이며, Aave LLC는 법원 심리 기간 동안 제한 명령을 계속 준수할 것입니다. 현재 진행 중인 프로젝트에는 Llama Risk의 Aave 위험 프레임워크, 브리지 평가 프레임워크, 현재 온라인 자산의 평가 보고서 발표, 아비트럼 DAO 투표의 체인 상 실행, 그리고 법원의 제한 명령 심리가 포함됩니다.

The Block에 따르면, 4월 중순 KelpDAO 크로스 체인 브리지 공격 사건 이후 DeFi 총 잠금 가치(TVL)는 약 14% 감소하여 약 1720억 달러에서 1480억 달러로 줄어들었습니다. 공격자는 스마트 계약의 취약점이 아닌 오프체인 인프라의 취약점을 이용하여 약 2.92억 달러를 탈취하였으며, 새로운 인프라 위험을 드러냈습니다.자금 유출은 5주 이상 지속되고 있으며, 이는 투자자들이 공격을 받은 특정 프로토콜에 국한되지 않고 광범위하게 한계 자본을 철수하고 있음을 나타냅니다. 대출은 가장 큰 DeFi 범주로, 잠금량이 약 530억 달러에서 400억 달러로 감소하여 가장 큰 하락폭을 보였습니다. 유동성 재질 보증 프로토콜에서도 상당한 감소가 나타났습니다. KelpDAO 공격은 스마트 계약의 보안성이 향상됨에 따라 오프체인 인프라가 더 쉽게 이용될 수 있는 공격 표면이 되고 있음을 보여줍니다.

Kelp DAO는 4월 18일 북한의 Lazarus Group 공격으로 2.93억 달러의 손실을 입은 후, 5주간의 수리를 거쳐 rsETH가 완전히 복구되었다고 월요일 발표했다. Kelp DAO는 마지막 배치인 20,373.7개의 rsETH가 크로스 체인 전송을 담당하는 LayerZero 스마트 계약으로 전송되었으며, rsETH 복구 계획의 운영 부분이 공식적으로 종료되었다고 밝혔다.여러 암호화 프로토콜이 DeFi United 이니셔티브를 통해 자금을 기여하여 rsETH의 지지를 회복하는 데 도움을 주었다. 첫 번째 배치인 25,000개의 rsETH는 5월 13일에 전송되었고, 다음 날 인출이 재개되었으며, 현재 발행, 상환 및 보상 운영이 정상적으로 진행되고 있다. 이번 공격은 DeFi 대출 시장에 연쇄적인 충격을 주었고, 공격자는 대량의 도난당한 rsETH를 Aave에서 담보로 사용하여 WETH를 대출함으로써 Aave에 1.9억 달러의 부실채권을 발생시켰다. 이로 인해 TVL은 264억 달러에서 140억 달러 이하로 하락하였고, 현재까지 139억 달러에서 151억 달러 사이에서 회복되지 않고 있다. 4월에는 총 25건의 암호화 해킹 사건이 발생하여 총 6.3억 달러의 손실이 발생했다.

공식 소식에 따르면, KelpDAO는 마지막 배치인 20,373.72枚 rsETH가 조금 전에 rsETH OFT 어댑터로 전송되었으며, 이로써 rsETH 복구 계획의 운영 부분이 완료되었다고 밝혔습니다. KelpDAO는 관련 거래 정보를 함께 첨부했습니다.

LayerZero Labs는 KelpDAO 공격 사건 보고서를 발표하고, 그들의 크로스 체인 통신 프로토콜을 기반으로 구축된 KelpDAO rsETH 크로스 체인 브릿지가 공격을 받았으며, 약 116,500개의 rsETH(약 2.92억 달러)가 도난당했다고 확인했습니다. Mandiant, CrowdStrike 및 독립 연구자들을 포함한 여러 보안 기관은 이번 공격을 북한 관련 해커 조직 TraderTraitor(UNC4899)에 귀속시켰습니다.보고서에 따르면, 공격은 2026년 3월 6일에 시작되었으며, 공격자는 사회 공학 수단을 통해 LayerZero 개발자 계정을 침해하고 세션 키를 획득하여 RPC 클라우드 환경에 침투하였으며, 내부 RPC 노드 데이터에 오염을 일으키고 모니터링 시스템 및 분산 검증 네트워크(DVN)를 속이기 위해 반환 결과를 조작했습니다.LayerZero Labs는 공식적으로 보안 전략을 조정할 것이라고 발표했으며, 단일 검증 구성에서 DVN이 유일한 서명자로 작용하는 것을 더 이상 허용하지 않고, 영향을 받은 클라우드 인프라를 재구성하며, 단기 증명서, 즉각적인 권한 상승 및 다자 승인 메커니즘을 도입하여 보안을 강화할 것입니다.

Kelp는 X 플랫폼에 게시하여 여러 DeFi 프로토콜과 협력하여 공격자의 포지션 청산 작업을 완료했다고 밝혔습니다. rsETH 복구 과정에서 중요한 진전을 이루었으며, 그 중 Compound는 지난 4주 동안 여러 차례 조정에 참여하고 약 3,000개의 ETH를 지원했습니다. 또한 Aave와 협력하여 청산을 완료하여 총 약 17,426.2개의 rsETH를 복구했습니다. Euler Finance는 자사 프로토콜 내에서 공격자의 포지션을 청산하고 남은 ETH를 DeFi 생태계 기금에 반환할 계획입니다.

Kelp는 X 플랫폼에서 발표하며, rsETH의 안전 기준을 보장하고 네트워크 통합을 최적화하기 위해 6월 15일 이후 여러 네트워크에 대한 rsETH 크로스 체인 지원을 중단한다고 전했습니다. 영향을 받는 네트워크에는 Optimism, Manta, Mode, Blast, Scroll, X Layer, zkSync, Zircuit, Swellchain, Hemi, Berachain, Sonic, HyperEVM, Unichain, TAC, Avalanche, Plasma Stable, MegaETH, Monad 및 Movement가 포함됩니다.Kelp는 위의 체인에서 rsETH를 보유한 사용자에게 6월 15일 이전에 이더리움 메인넷으로 브리지를 해야 한다고 알렸습니다. 6월 15일 이후에도 자산 복구를 신청할 수 있지만, 각 주소는 100 USDC 수수료를 지불해야 하며, 구체적인 절차는 마감일이 가까워질 때 발표될 예정입니다.

코인데스크(CoinDesk)에 따르면, KelpDAO가 공격을 받아 2억 9,200만 달러의 손실을 입은 후, 업계는 크로스 체인 인프라의 안전성에 대한 검토가 계속해서 증가하고 있으며, 약 400억 달러의 자산이 LayerZero에서 Chainlink의 크로스 체인 상호 운용 프로토콜(CCIP)로 이동하고 있습니다.DeFi 프로토콜 롬바르드(Lombard)는 이 이동 물결에 새롭게 합류한 프로젝트입니다. 이 프로토콜은 LayerZero를 포기하고 10억 달러 이상의 비트코인 담보 자산을 Chainlink CCIP로 이전한다고 발표했으며, 이는 4월 공격 사건 이후 내부 보안에 대한 전면적인 검토에서 비롯된 것이라고 밝혔습니다.롬바르드는 두 가지 비트코인 담보 토큰인 LBTC와 BTC.b를 발행하며, Solana, Etherlink, Berachain, Corn 및 TAC와 같은 체인에서 자산 이전을 우선적으로 완료하고 Morph 및 Swell에서 LayerZero 사용을 중단할 것입니다. 롬바르드는 CCIP를 선택한 이유는 독립 노드 운영자, 내장 속도 제한 메커니즘 및 감사된 인프라를 갖추고 있기 때문이라고 설명했습니다. 또한, 이 프로토콜은 Chainlink의 크로스 체인 토큰 표준을 채택하여 자산의 크로스 체인 유통을 위해 소각 및 발행 모델을 구현할 것입니다.이전에 Kelp DAO, Solv Protocol, Re 및 암호화 거래 플랫폼 크라켄(Kraken)도 유사한 이전을 완료했으며, 이들 프로젝트의 총 자산 이동 규모는 약 400억 달러에 달합니다. Chainlink Labs의 최고 상업 책임자 요한 에이드(Johann Eid)는 "우리는 업계 내 지속적인 회피 이동 물결을 목격하고 있습니다."라고 말했습니다.

Kelp는 X 플랫폼에서 발표하며, rsETH 프로토콜이 정상 운영을 완전히 회복했으며, 관련 기능이 메인넷 및 각 Layer2 네트워크에서 모두 재개되었고, 전체 시스템 상태가 정상 수준으로 복구되었다고 전했습니다. rsETH 환율이 업데이트되었으며, 중단 기간 동안 누적된 모든 스테이킹 보상 수익이 포함되었습니다. 또한, EIGEN 보상이 현재 rsETH 보유자에게 배포되고 있으며, 전체 중단 기간을 포함합니다.또한, 프로토콜의 입출금 기능이 메인넷 및 Layer2 네트워크에서 복구되어 열렸으며, rsETH 자산 지원 상태가 100% 보증으로 완전히 복구되었습니다. 공식은 현재 rsETH가 메인넷 및 L2 네트워크에서 완전한 지원을 실현했으며, 모든 운영 프로세스가 정상으로 복구되었다고 강조했습니다.

Aave는 rsETH 기술 복구 계획의 첫 번째 단계가 완료되었으며, 여기에는 Arbitrum에서 공격자가 보유한 rsETH를 소각하는 것이 포함된다고 밝혔습니다. 앞으로 며칠 동안 관련 당사자들은 LayerZero의 OFT 어댑터에 자금을 점진적으로 보충하고 rsETH 관련 작업을 단계적으로 재개할 예정입니다.Kelp는 이전에 Aave와 함께 일련의 rsETH 보증 복구 단계를 완료했으며, 117,132개의 rsETH를 Aave Recovery Guardian과 Kelp Recovery Safe에서 이더리움 메인넷의 LayerZero OFT 어댑터로 점진적으로 주입할 계획이라고 밝혔습니다.

코인데스크에 따르면, Aave Labs는 자산 상장 및 담보 리스크 관리 규칙을 재작성할 예정이며, 기존 가격 및 변동성 평가 외에 호환성, 네트워크 보안 및 기본 구조에 대한 검토를 추가하고 자산 발행자를 위한 최소 기준 지침을 발표할 것입니다.이 조치는 4월 KelpDAO 크로스체인 브리지 공격 사건에서 비롯된 것으로, 해커는 약 2억 9300만 달러의 미지급 rsETH를 발행하고 Aave에서 실제 wETH를 담보로 대출하여 수억 달러의 부실 채권을 초래했습니다. Aave는 또한 단일 풀 관점에서 다양한 DeFi 프로토콜 간의 시스템적 연관성을 연구하는 방향으로 전환하여 프로토콜 간 리스크를 줄이고, 다른 DeFi 프로젝트들이 유사한 기준을 따르도록 촉구하고 있습니다.

Lido는 Kelp 보안 사건의 최신 진행 상황을 발표하며 EarnETH의 첫 손실 보호 메커니즘이 1% 임계값 이하인 Snapshot 투표가 법정 인원에 도달하고 승인되었다고 밝혔습니다. EarnETH 사용자 손실은 Lido Earn 첫 손실 메커니즘에 의해 전액 보상됩니다.공격자가 보유한 rsETH는 청산되었으며, 관련 stETH는 DeFi United 구제 계획으로 이전되었습니다. 또한, EarnETH 금고는 Kelp 프로토콜이 복구된 후 곧 재개될 것으로 예상되며, 그때 사용자들은 정상적으로 입출금을 진행할 수 있습니다. Lido는 동결 기간 동안 EarnETH와 EarnUSD 금고가 여전히 수익을 창출하고 있다고 강조했습니다. 현재 EarnETH 사용자는 짧은 해동 프로세스가 완료되기를 기다리면 되며, 자금이 복구된 후 첫 손실 보호 메커니즘에 따라 보상을 받을 수 있습니다.

The Block에 따르면, 온체인 대출 플랫폼 Aave는 Kelp DAO 공격자의 남은 rsETH 포지션 청산을 완료했으며, 이는 이전에 발표된 복구 계획의 일환입니다.청산으로 얻어진 담보는 DeFi United 이니셔티브가 관리하는 다중 서명 주소 "Recovery Guardian"으로 이전될 예정이며, 이 조직은 rsETH의 자산 보증을 복구하고 영향을 받은 사용자에게 보상하는 데 힘쓰고 있습니다. 이 과정은 커뮤니티가 2.92억 달러의 보안 결함 손실을 보완하기 위한 노력의 마지막 단계 중 하나를 나타냅니다.Aave는 이전에 청산이 거버넌스 프로세스의 지원이 필요하다고 지적했으며, 구체적으로 Aave 투표를 통해 rsETH 오라클의 가격을 일시적으로 조작하여 공격자의 사기 포지션에 손실을 초래하기로 결정했습니다. Aave는 모든 조정이 청산 완료 후 완전히 복구될 것이라고 밝혔습니다.

KelpDAO의 rsETH 보안 사건에 대한 LayerZero의 주장에 대해 LayerZero CEO Bryan Pellegrino가 자세한 답변을 트위터에 올리며, 그 내용 중 상당수가 전혀 사실이 아니라고 밝혔습니다.Bryan은 KelpDAO가 처음에 LayerZero의 기본 MultiDVN 또는 DeadDVN 구성을 사용했으며, 후에 수동으로 1/1 구성으로 이전했다고 지적했습니다. 1/1 구성 하에서는 거의 100%의 거래량이 rsETH에서 발생했습니다. LayerZero 문서에서는 여러 차례 1/1 구성을 생산 환경에서 사용하는 것을 권장하지 않으며, 구체적인 거래 기록과 문서 스크린샷을 증거로 제공하고 있습니다.

Kelp DAO는 재질권 토큰 rsETH를 Chainlink CCIP로 이전한다고 발표하며, 이 조치는 보안을 강화하기 위한 것이라고 밝혔습니다.앞서 Kelp DAO가 LayerZero를 기반으로 구축한 크로스 체인 브릿지는 4월 18일 공격을 받아 해커가 약 116,500개의 rsETH를 훔쳐갔으며, 관련 금액은 약 2.92억 달러에 달하고, 해당 자산은 Aave v3에서 WETH를 빌리기 위한 담보로 사용되었습니다. 취약점 원인에 대해 LayerZero는 Kelp DAO가 단일 DVN 검증 경로 구성을 채택했기 때문이라고 밝혔으며, 다중 독립 검증이 아닌 점을 지적했습니다. Kelp DAO는 이 구성이 기본 설정이며, LayerZero가 그 안전성을 확인했으며 관련 위험을 경고하지 않았다고 응답했습니다. LayerZero CEO Bryan Pellegrino는 이후 관련 주장을 부인하며 Kelp DAO가 기본 다중 DVN 구성을 자발적으로 수정했다고 주장했습니다. 양측은 현재 책임 소재에 대해 계속 논쟁 중입니다.

The Block에 따르면, 지난달 약 2.92억 달러의 브릿지 공격을 받은 후 Kelp DAO는 LayerZero를 포기하고 Chainlink의 크로스체인 인프라를 채택하기로 결정했습니다.Kelp DAO는 Chainlink 크로스체인 상호운용 프로토콜을 사용할 예정이며, 이 프로토콜은 16개의 독립 노드 운영자가 크로스체인 거래를 검증하도록 요구합니다. 이는 공격 후 LayerZero를 떠난 첫 번째 주요 프로토콜입니다. 공격 사건에서 LayerZero 기반의 OFT 브릿지는 1-of-1 단일 검증자 구성을 사용했으며, 당시 47%의 LayerZero 애플리케이션이 동일한 구성을 사용하고 있었습니다. LayerZero는 이후 서명된 단일 검증자 구성을 중단한다고 발표했습니다.Kelp DAO는 Chainlink CCIP로의 이전이 공격 중의 아키텍처 취약점을 직접 해결했다고 밝혔습니다. rsETH는 또한 크로스체인 토큰 표준을 채택할 것입니다. DeFi United 구호 작전의 일환으로 LayerZero는 약 1만 개의 ETH를 기부하고 Aave에 대출했습니다.

코인텔레그래프에 따르면, 미국 로펌 Gerstein Harrow LLP가 법원에 제한 명령을 신청하여 Arbitrum DAO가 Kelp 공격과 관련된 동결된 이더리움 자산을 이전하는 것을 막으려 하고 있습니다.이 로펌은 고객이 북한을 상대로 한 세 건의 사건에서 결석 판결을 받아 약 8.77억 달러(징벌적 손해배상 및 이자 포함)를 받아야 하며, 관련 자산에 대한 청구권을 주장하고 있다고 밝혔습니다.앞서 Kelp DAO는 4월 18일에 공격을 받아 약 2.92억 달러의 손실을 입었으며, 이는 북한 해커 조직 Lazarus Group과 관련이 있는 것으로 여겨집니다. 이후 Arbitrum 보안 위원회는 약 30,766 이더(약 7300만 달러)를 긴급 동결했습니다.이 사건은 논란을 일으켰습니다. 일부 커뮤니티 구성원들은 제한 명령이 발효될 경우 피해 사용자 자금의 반환이 지연되고 북한 관련 채무가 2차 피해자에게 전가될 것이라고 우려하고 있습니다. 이전에 Aave Labs는 자금을 해제하고 보상 기금을 주입하여 손상된 자산을 복구할 것을 제안한 바 있습니다.주목할 점은 Gerstein Harrow가 이전에 북한 관련 해커에게 도난당하고 암호화 플랫폼에 의해 동결된 자산에 대해 여러 차례 청구를 제기했으며, 2023년 Heco Bridge 사건도 포함된다는 것입니다. 업계 분석가들은 이 사건이 DAO 자산 처분 및 관할권 간 청구권 정의에 모범적인 영향을 미칠 수 있다고 보고 있습니다.

시장 소식에 따르면, Arbitrum 위원회는 Kelp DAO 취약점으로 인한 2억 9천만 달러 손실을 억제하기 위해 7천1백만 달러 가치의 이더리움을 동결 해제하기로 투표로 결정했다.