kelpdao

Aave는 여러 기관과 함께 "DeFi United" 구제 계획을 시작하여 KelpDAO의 취약점 공격으로 인한 약 2.92억 달러 손실에 대응하고, 불량 채권의 확산을 방지합니다.공격은 LayerZero 통합의 취약점에서 비롯되었으며, 해커는 무담보 rsETH를 위조하고 Aave에서 약 1.9억 달러 자산을 담보 대출하여 담보 왜곡을 초래하고, 플랫폼의 TVL이 한때 약 100억 달러 증발했습니다.현재 Lido Finance, EtherFi 및 창립자 Stani Kulechov가 자금 지원 계획을 제안했습니다; Arbitrum은 일부 자금을 동결했지만 나머지 자산은 THORChain을 통해 이전되어 회수하기가 어렵습니다. 현재의 초점은 공동 자금 지원으로 "구멍을 메우는" 것이며, DeFi 대출 시스템을 안정시키는 것입니다.

체인 분석 플랫폼 Santiment는 Kelp 사건 발생 6일 후, 시장에서 명확한 "난민 거래" 징후가 나타났다고 트윗했습니다.Spark 토큰 SPK는 48시간 내에 0.029달러에서 0.058달러로 급등하며 100% 이상의 상승률을 기록했습니다. 동시에, 고래 거래(>10만 달러)는 일일 평균 약 30건의 기준 수준에서 오늘 183건으로 급증했습니다.이에 반해 AAVE 토큰 가격은 지속적으로 하락하여 현재 92달러 근처에서 머물고 있으며, 비트코인은 이번 주 초 7.9만 달러를 돌파했습니다.Santiment는 이번 사건이 단순히 파괴를 초래한 것이 아니라 자금의 재분배를 가져왔다고 지적했습니다. 즉, 하나의 프로토콜의 유동성 위기가 다른 프로토콜의 강세장으로 이어졌습니다.주: "난민 거래"는 암호화폐/DeFi 분야에서 비유적으로 사용되는 표현으로, 자금이 피해를 입거나 고위험 프로토콜에서 대량으로 탈출하여 상대적으로 안전하고 위험이 낮은 다른 프로토콜로 이동하는 현상을 의미합니다.

공식 소식에 따르면, KelpDAO는 지난 며칠 동안 팀이 파트너, 동맹 및 커뮤니티의 지원을 받아 관련 사건 처리를 지속적으로 추진하고 있으며, 현재 논의가 긍정적인 방향으로 발전하고 있고 적절한 해결책을 도출하는 속도를 높이고 있다고 밝혔습니다. 프로젝트 측은 항상 "사용자 우선"의 핵심 원칙을 고수하며, 이후 조치도 전체 사용자 이익을 보장하는 방향으로 점진적으로 시행될 것이라고 강조했습니다.지난 4일 동안 Kelp 팀은 여러 관련자들과 긴밀히 소통하며 24시간 운영을 하였고, 여러 잠재적 해결 경로에서 실질적인 진전을 이루었습니다. 여기에는 Arbitrum Security Council이 도난된 자금을 동결하기 위한 조치를 취한 것과 SEAL 911이 초기 조사에 참여하여 사건에 대한 객관적이고 명확한 분석 지원을 제공한 것이 포함됩니다.Kelp는 현재 작업의 초점이 여전히 사용자 자산의 안전 보호와 프로토콜 자체의 강화에 집중되고 있다고 밝혔습니다. 이번 사건은 프로젝트에 중요한 의미를 가질 뿐만 아니라 전체 산업에 대한 통찰력을 제공합니다. 팀은 공식 채널을 통해 후속 진행 상황을 계속 공개할 것이며, 생태계 파트너와 커뮤니티의 지속적인 지원에 감사드립니다.이전에 보도된 바에 따르면, KelpDAO 해커는 기본적으로 1.75억 달러 ETH를 BTC로 세탁했습니다.

체인 분석가 유진의 모니터링에 따르면, 1.5일이 걸려 KelpDAO 해커는 75,700 ETH(1억 7,500만 달러)를 거의 모두 BTC로 교환했습니다.해커는 주로 THORChain 프로토콜을 통해 크로스 체인 교환을 진행했으며, 이 행위는 THORChain에 8억 달러의 거래량과 91만 달러의 플랫폼 수수료 수익을 기여했습니다.

파이돈 모니터링에 따르면, KelpDAO 공격자가 도난당한 자산을 이동하기 시작했습니다: 그들은 일부 도난당한 ETH를 Ethereum 메인넷에서 Across Protocol을 통해 Arbitrum으로 전송한 후, USDT로 교환하고 LayerZero를 통해 TRON DAO 생태계로 라우팅했습니다.이 경로는 공격자가 다중 체인 브리지와 스테이블코인 변환 수단을 통해 자금을 분산하고 세탁하고 있음을 보여줍니다. 이후 자금 흐름은 지속적으로 추적해야 합니다.

블룸버그 통신에 따르면 제프리의 보고서를 인용하여, 지난 주말 소형 암호화 프로젝트를 겨냥한 약 3억 달러 규모의 해킹 공격과 그로 인해 발생한 최대 탈중앙화 대출 플랫폼의 100억 달러 자금 인출 사건(KelpDAO 및 Aave 사태)이 월가의 블록체인 기술에 대한 관심을 약화시킬 수 있다고 전했습니다.제프리 디지털 자산 연구팀의 분석가인 앤드류 모스는 지난 1년 동안 은행, 자산 관리 회사 및 결제 기관이 이번에 북한 해커가 이용한 기술 시스템과 유사한 블록체인 제품을 개발해왔다고 지적했습니다. 보고서는 이러한 사건이 전통 금융 시장에 직접적인 영향을 미칠 가능성은 낮지만, 전통 금융 기관들이 관련 프로세스를 중단하고 블록체인 사업을 더욱 추진하기 전에 위험을 재평가할 수 있다고 경고했습니다.

체인 분석가 Specter(@SpecterAnalyst)에 따르면, 북한 해커 조직 TraderTraitor가 오늘 자정에 KelpDAO에서 도난당한 자금을 세탁하기 시작했으며, 이는 Arbitrum Council이 30.7 ETH(약 7100만 달러)를 동결한 지 불과 3시간 후에 시작되었습니다.공격자는 남은 자금을 세 개의 지갑으로 분할했으며, 각각 약 2.5만 ETH(약 5760만 달러), 2.57만 ETH(약 5920만 달러), 2.5만 ETH(약 5790만 달러)를 보유하고 있습니다. 그중 세 번째 지갑은 즉시 세탁을 시작했으며, 현재 약 3800 ETH(약 800만 달러)만 남아 있습니다. 자금은 주로 THORChain을 통해 비트코인 네트워크로 이동되었으며, 약 99%의 자금이 해당 프로토콜을 통해 흐르면서 THORChain의 일일 거래량이 2.11억 달러로 급증하였고, 이는 30일 평균의 10배를 초과하며 약 18.9만 달러의 수수료를 발생시켰습니다.이번 세탁 과정에서 자금은 BTC Turk(2025) 및 Bybit(2025) 해킹 사건의 불법 수익과 혼합되었으며, 현재 비트코인 네트워크에서 추적된 관련 자금은 총 약 442 BTC(약 3300만 달러)에 달하며, 전체 세탁 과정에서 400개 이상의 주소가 사용되었습니다.

체인 상 조사관 ZachXBT 업데이트에 따르면, KelpDAO 관련 공격 자금이 이미 이동하기 시작했으며, 그 중 약 150만 달러가 Thorchain을 통해 이더리움 메인넷에서 비트코인 네트워크로 크로스 체인 이동되었고, 또 다른 약 7.8만 달러가 Umbra를 통해 이동되었습니다.관련 공격 주소의 초기 자금 출처는 Tornado Cash이며, 자금 세탁 및 크로스 체인 이동은 여전히 진행 중입니다.

PeckShield의 모니터링에 따르면, KelpDAO 공격자는 75,700개의 ETH를 2개의 새로운 주소로 전송했습니다.

Arbitrum 안전 위원회 공지, KelpDAO 취약점과 관련된 Arbitrum One 주소에 저장된 30,766 ETH를 구출하기 위해 긴급 조치를 취했습니다. 안전 위원회는 법 집행 기관의 도움을 받아 공격자의 신원을 확인했으며, 항상 Arbitrum 커뮤니티의 안전과 무결성을 유지하는 전제 하에 어떤 Arbitrum 사용자나 애플리케이션에도 영향을 미치지 않도록 보장했습니다.많은 기술 조사와 심의를 거쳐, 안전 위원회는 다른 체인의 상태나 Arbitrum 사용자의 영향을 주지 않는 기술 솔루션을 확인하고 실행하여 자금을 안전한 장소로 이전했습니다. 미국 동부 시간 4월 20일 오후 11:26 기준으로, 자금은 성공적으로 중간 동결 지갑으로 이전되었습니다. 원래 자금을 보유하고 있던 주소는 이 자금에 접근할 수 없으며, 오직 Arbitrum 관리 기관만이 이 자금을 이전하기 위한 추가 조치를 취할 수 있으며, 이 조치는 관련 당사자와 조정하여 진행될 것입니다.

USDT0 크로스 체인 브리지 인프라가 오늘 정상 운영을 재개하였으며, 시스템의 완전성과 위험 노출은 모두 영향을 받지 않았습니다. 모든 중단 이전에 제출된 진행 중인 거래는 안전하게 정산되었습니다.이전에 USDT0는 예방 조치로 OFT 브리지 서비스를 중단하였으며, KelpDAO rsETH 사건 조사가 완료될 때까지 기다렸습니다. 또한 USDT0는 해당 사건에 대해 어떤 위험 노출도 없음을 강조하였으며, 모든 USDT0 토큰은 여전히 USDT와 1:1로 충분히 보증되고 있습니다.

슬로우미스트 창립자 유선(@evilcos)의 분석에 따르면, 이번 KelpDAO 약 2.9억 달러가 도난당한 사건의 공격 핵심은 LayerZero DVN(탈중앙화 검증기 네트워크) 하류 RPC 인프라에 대한 표적 독극물 공격이다.구체적인 공격 단계는 다음과 같다: 먼저 LayerZero DVN이 사용하는 RPC 노드 목록을 확보한 후, 그 중 두 개의 독립 클러스터를 해킹하고 op-geth 바이너리 파일을 교체한다; 선택적 속임수 기술을 이용해 DVN에 대해서만 위조된 악성 페이로드를 반환하고, 다른 IP에는 실제 데이터를 반환한다; 동시에 해킹되지 않은 RPC 노드에 DDoS 공격을 감행하여 DVN이 독극물에 오염된 노드로 장애 조치를 하도록 강요하고, 위조된 메시지 검증이 완료된 후 악성 바이너리를 자폭하고 로그를 삭제한다. 결국 LayerZero DVN은 "결코 발생하지 않은 거래"에 대한 검증을 발급하게 된다.

LayerZero Labs는 공격 사건 설명서를 발표하며 KelpDAO가 약 2.9억 달러의 손실을 입었다고 밝혔습니다. 초기 판단에 따르면 공격자는 북한 배경의 Lazarus Group(더 구체적으로는 TraderTraitor)입니다. 공격은 그들의 분산 검증 네트워크(DVN)가 의존하는 하류 RPC 인프라를 독극물로 만들면서 이루어졌습니다. 공격자는 일부 RPC 노드를 제어하고 DDoS 공격과 결합하여 시스템이 악성 노드로 전환되도록 유도하여 크로스 체인 거래를 위조했습니다.영향을 받은 RPC 노드는 모두 오프라인 상태로 전환되었고 교체되었습니다. DVN은 현재 운영을 재개했습니다. LayerZero는 이번 사건이 KelpDAO의 rsETH 애플리케이션 구성에만 국한되며 다른 자산이나 애플리케이션에는 영향을 미치지 않았다고 강조했습니다. 그 이유는 KelpDAO가 당시 단일 DVN(1/1) 구조를 사용했으며, 공식적으로 장기적으로 권장되는 다중 DVN 중복 메커니즘을 사용하지 않아 위조 메시지를 식별할 독립 검증 노드가 부족했기 때문입니다.LayerZero는 그들의 프로토콜 자체에는 취약점이 없으며, 다중 DVN 구성이 적용된 애플리케이션은 영향을 받지 않았고 시스템에는 전염성 위험이 없다고 지적했습니다. LayerZero는 단일 DVN 구성을 사용하는 모든 프로젝트가 가능한 한 빨리 다중 DVN 구조로 이전하도록 촉구할 것이며, 1/1 구성 애플리케이션에 대한 서명 및 검증 서비스를 중단했다고 밝혔습니다. 동시에 회사는 전 세계 법 집행 기관과 협력하여 조사를 진행하고 있으며, 산업 파트너와 함께 도난당한 자금을 추적하는 데 도움을 주고 있습니다. LayerZero는 이번 사건이 모듈화된 보안 구조의 가치를 강조하며, 산업에 RPC 검증 링크의 잠재적 보안 위험에 주의를 기울일 것을 상기시킵니다.

DefiLlama 창립자 0xngmi는 KelpDAO가 rsETH 해킹 사건 이후 취할 수 있는 세 가지 행동 경로를 시뮬레이션했습니다. 세 가지 경로 모두 명백한 결함이 있으며, 최종 결정은 KelpDAO의 신뢰성과 Aave의 위험 감내 능력을 시험할 것입니다.경로 1: 모든 사용자가 공동으로 손실을 부담합니다. KelpDAO는 모든 rsETH 보유자에게 균등하게 18.5%의 손실을 차감합니다. 현재 Aave 전체 네트워크에는 약 66.6만 개의 rsETH가 담보로 설정되어 있으며, 주로 메인넷과 L2에서 고도로 레버리지되어 있습니다(모두 95% 청산 LTV에 있다고 가정). 사회적 손실이 발생하면 메인넷의 모든 포지션의 권리가 완전히 소멸되며, 약 2.16억 달러의 부실채권이 발생합니다. Umbrella 프로토콜은 5500만 달러의 부실채권을 커버할 수 있으며, Aave 국고는 추가로 8500만 달러를 부담해야 하며, 여전히 약 7600만 달러의 격차가 남습니다. KelpDAO는 대출하거나 Aave 토큰(현재 시가총액 약 5100만 달러)을 판매하여 이를 보충할 수 있지만, 이는 여전히 Aave에 상당한 압박을 주며 모든 사용자가 공동으로 손실을 부담해야 합니다.경로 2: L2의 rsETH 보유자를 직접 Rug합니다. KelpDAO는 메인넷 rsETH만 보장하고 L2의 rsETH는 무가치로 간주합니다. Aave L2에는 현재 약 3.59억 달러의 rsETH 담보가 있으며(현재 오라클 가격 기준), 모두 최대 레버리지로 계산할 경우 약 3.41억 달러의 부실채권이 발생하며, Umbrella 프로토콜의 커버를 전혀 받을 수 없습니다. Aave는 국고나 대출을 사용하여 일부 시장을 구제할 수 있지만, 가장 큰 손실을 입은 Arbitrum, Mantle 및 Base와 같은 체인을 포기할 가능성이 높아 이로 인해 이러한 L2 시장이 붕괴될 수 있습니다. 이 방안은 Aave 메인넷에 미치는 영향은 적지만, L2 생태계의 신뢰성을 심각하게 훼손하며 연쇄 반응을 일으킬 수 있습니다.경로 3: 해킹 공격 전 스냅샷에 따라 당시 보유자에게만 전액 환불을 시도합니다. KelpDAO는 해킹 공격 발생 전의 rsETH 보유자에게만 스냅샷에 따라 전액을 상환하려고 시도하지만, 이후 구매하거나 이전한 보유자는 스스로 손실을 감수해야 합니다. 그러나 공격 후 자금이 대량으로 유동화되었고, DeFi 프로토콜의 본질이 유동성 풀인 만큼 서로 다른 배치의 예치자를 실제로 구분하기는 매우 어렵습니다. 해커는 Aave 메인넷에서 1.24억 달러, Arbitrum에서 1800만 달러를 대출했으며, Umbrella 프로토콜의 커버를 제외하고도 약 9100만 달러의 손실이 남습니다. 이 방안은 이론적으로 확산 영향을 최소화할 수 있지만, 실제로는 거의 불가능하며 법적 및 커뮤니티 논란을 일으킬 수 있습니다.

Defillama 창립자 0xngmi가 X 플랫폼에 글을 올리며 KelpDAO 해킹 사건이 DeFi 대출 프로토콜의 연쇄적인 공황 인출을 촉발했다고 밝혔습니다. 심지어 솔라나에서 직접적인 영향을 받지 않은 프로토콜조차도 예외가 아니었습니다. 구체적인 데이터는 다음과 같습니다: Aave 순유출 620억 달러(-23%), Morpho 순유출 71.6억 달러(-9%), Sky 순유출 27.2억 달러(-4%), JupLend 순유출 7600만 달러(-8%).0xngmi는 전체 DeFi TVL이 이로 인해 거의 100억 달러가 직접 증발했다고 덧붙였습니다. 이러한 사건에서는 아무도 승자가 없으며, 오히려 전체 산업의 "케이크"가 줄어들게 되어 모든 사람이 피해를 입게 됩니다.

LayerZero는 X 플랫폼에서 rsETH 취약점 사건을 인지했으며, 사건 발생 이후 KelpDAO 팀과 지속적으로 적극적으로 처리 및 수리 작업을 진행하고 있으며, 모니터링도 계속하고 있다고 발표했습니다.LayerZero는 rsETH 관련 사건 외에 다른 애플리케이션은 현재 안전하다고 밝혔습니다. 사건의 근본 원인에 대해서는 LayerZero가 SEAL_Org 등과 함께 조사 중이며, 모든 정보를 파악한 후 KelpDAO와 함께 완전한 사후 분석 보고서를 발표할 것이라고 전했습니다.

Curve Finance 창립자 Michael Egorov는 X 플랫폼에 글을 올리며 Aave가 관련 문제를 해결하기를 희망한다고 밝혔고, 비격리 대출이 좋은 확장성을 가지고 있지만 위험이 더 높으며, 핵심은 위험 관리에 있다고 강조했습니다. Aave는 이 부분에서 항상 좋은 성과를 보여왔습니다.그는 시장이 Curve Finance의 시장처럼 완전 격리 모드를 채택할 수 있으며, 혼합 모드를 사용할 수도 있지만 후자는 매우 복잡하지만 실행 가능하다고 언급했습니다. 그러나 시장은 아직 그 장점을 이해하지 못하고 있습니다. Michael Egorov는 Aave v4의 허브 앤 스포크 모델이 반격리, 더 안전한 방향으로 나아가는 한 걸음일 수 있다고 말했습니다.

ChainCatcher 메시지, 블록체인 유동성 인프라 프로젝트 Sumer.money가 오늘 포인트 추천 프로그램을 시작했으며, KelpDAO, Ether.fi, Pendle과 협력 관계를 맺었습니다. KelpDAO, Ether.fi 및 Pendle 자산이 이제 Sumer에上线되었습니다.rsETH, weETH, PT-rsETH, PT-weETH의 보유자는 Sumer에서 대출 및 합성 자산 발행에 참여할 수 있습니다:Sumer에 자산을 예치Sumer는 사용자가 높은 담보 비율로 대출하거나 상관성이 높은 자산을 발행할 수 있도록 자동으로 허용하며, 상대적으로 낮은 위험의 담보 비율로 대출하거나 상관성이 낮은 자산을 발행할 수 있습니다.rsETH 및 weETH의 보유자는 2배 Sumer 포인트(얼리버드 인센티브)와 대출 수익을 얻는 동시에 이더리움 스테이킹 수익, EigenLayer 포인트 및 KelpDAO 또는 EtherFi의 재스테이킹 포인트를 받을 수 있습니다.PT-rsETH 및 PT-weETH의 보유자는 2배 Sumer 포인트(얼리버드 인센티브), 대출 수익을 얻을 수 있으며, Arbitrum의 PT 사용자들은 Pendle에서 매주 각 PT 자산에 대해 200개의 ARB 보상을 공유할 수 있습니다.ETH, USDC, USDT를 예치하는 사용자는 4배 Sumer 포인트를 받을 수 있습니다.이 추천 링크를 통해 Sumer 포인트 프로그램에 가입하면 5%의 평생 추가 포인트 보상을 받을 수 있습니다.