rseth

KelpDAO는 X 플랫폼에서 발표를 통해 4월 18일 이후로 Aave 및 생태계 파트너와 협력하여 rsETH 보유자 복구 작업을 진행하고 있다고 밝혔습니다. 이번 사건의 초기 결손은 163,200 ETH였으며, 현재 Kelp는 40,300개의 rsETH를 회수하였고, 이는 약 43,000 ETH에 해당합니다. Arbitrum 안전 위원회는 추가로 30,700 ETH를 보장하였으며, 남은 결손은 약 89,500 ETH입니다.Kelp는 남은 결손 중 Mantle, Stani Kulechov, EtherFi, Lido, Golem이 총 43,500 ETH의 기여를 공개적으로 확인하였으며, 관련 기여를 공식적으로 진행 중이라고 강조했습니다. Kelp는 rsETH 보유자를 우선시한다고 강조했습니다.

ether.fi 커뮤니티는 "rsETH의 담보 자산 회복을 위한 금고 자금 사용" 제안을 발표했습니다. 제안 내용에는 rsETH 특별 구제 기금에 5000개의 ETH를 주입하여 담보 부족을 보충하고, 사용자 자산을 보호하며, DeFi 시스템 내에서 부실 채권의 확산을 방지하는 것이 포함됩니다.

Aave는 X 플랫폼에서 rsETH 안전 사건의 최신 진행 상황을 발표했으며, 이더리움 메인넷 및 Arbitrum, Base, Mantle, Linea 등 네트워크에서 rsETH 준비금 관련 작업을 중단했다고 밝혔습니다. 이는 과도한 aETH rsETH의 인출을 방지하여 포지션을 95% 청산 임계값에 가깝게 유지하기 위함입니다.이번 조치는 자산 회수 계획이 진행되는 동안 가능한 한 많은 자금을 보존하고 시스템적 위험을 줄이기 위한 것입니다. Aave는 향후 진행 상황 및 처리 계획을 커뮤니티에 지속적으로 공개할 것이라고 밝혔습니다.

Lido는 Kelp 안전 사건에 대한 최신 진행 상황을 발표하며, Earn 시리즈 금고가 관리 측과 함께 문제 처리를 진행하고 있다고 밝혔습니다. 이는 rsETH 노출 및 대출 시장 유동성 긴장이라는 두 가지 위험 요소와 관련이 있습니다. Lido는 핵심 스테이킹 프로토콜은 영향을 받지 않았으며, stETH와 wstETH는 모두 안전하고 안정적이라고 강조했습니다.현재 EarnETH 금고에만 약 9% TVL의 rsETH 노출이 있으며, 관련 입출금은 관리 측에 의해 중단되었고 해결책이 마련될 때까지 기다리고 있습니다. 이전 공격에서 약 7000만 달러의 ETH가 회수되었으며, 이후 자산 회복 및 손실 분배는 계속 진행 중입니다. 유동성 압박에 대응하기 위해 관리 측은 레버리지를 줄이고 포지션 구조를 최적화하여 wETH 부채 노출을 크게 줄였습니다. 최종적으로 손실이 발생할 경우, EarnETH는 300만 달러의 "최초 손실 보호 메커니즘"(DAO가 부담)을 활성화할 것입니다. 다른 금고의 경우, DVV와 EarnUSD는 영향을 받지 않았으며 정상적으로 운영되고 있습니다; GGV 자금고는 순환 스테이킹 전략과 대출 금리 상승이 겹쳐 현재 부정적인 수익을 보이고 있지만 지속적으로 조정 중입니다. 사용자가 이전에 제출한 인출 요청은 사건 이전의 평가에 따라 처리될 것입니다.

Polymarket 최신 데이터에 따르면, 시장은 "Kelp DAO가 이번 손실을 분담할 것인가"에 대한 현재 확률을 25%로 보고 있습니다.이 시장은 4월 19일 Kelp DAO 브릿지 공격 사건을 중심으로 설정되었습니다. 공격자는 LayerZero 크로스체인 메시지 취약점을 통해 브릿지에서 약 2.92억 달러의 rsETH를 빼내어 L2 네트워크의 rsETH 보유자의 담보 backing이 손상되었습니다.Polymarket 시장 규칙에 따르면, Kelp DAO가 4월 30일 이전에 메인넷 rsETH 보유자가 일부 또는 전체 손실을 공동으로 분담하는 메커니즘을 발표하거나 시행하면(모두 L2 보유자가 부담하는 것이 아닌 경우) 해당 시장은 "Yes"로 판단되며, 그렇지 않으면 "No"로 판단됩니다.

Aave 공식은 rsETH 도난 사건으로 인해 발생한 부실채권에 대해, rsETH의 다양한 처분 상황에 따라 두 가지 부실채권 가능성이 있다고 밝혔습니다. 모든 rsETH 유통에서 도난 손실을 차감할 경우, 1.237억 달러의 부실채권이 발생할 것으로 예상되며, 절대 규모로는 이더리움 메인넷에 집중되고, 비율로는 Mantle에서 가장 심각합니다.메인넷 rsETH의 가치를 보장할 경우, 손실을 모두 Layer 2의 매핑된 rsETH에 반영하면 2.301억 달러의 부실채권이 발생할 것으로 예상되며, 모든 것이 Layer 2에 위치하게 됩니다. Mantle은 71.45%의 WETH 부족에 직면하고, Arbitrum은 26.67%의 부족에 직면하게 됩니다; 이더리움 메인넷은 영향을 받지 않습니다. Aave는 최종적으로 어떤 상황이 발생할지는 Aave가 통제할 수 없는 결정에 달려 있으며, 주로 rsETH의 회계 방식과 LRT Oracle의 환율 업데이트 방식에 따라 달라질 것이라고 덧붙였습니다.

Lido는 X 플랫폼에서 발표하며, 4월 18일 Kelp DAO의 크로스 체인 브리지에서 116,500개의 rsETH(약 2억 9,200만 달러)가 도난당한 사건으로 인해 EarnETH 금고가 영향을 받았다고 전했습니다.EarnETH는 Aave에서 rsETH/ETH 레버리지 포지션을 통해 약 2,160만 달러의 rsETH 리스크 노출을 보유하고 있으며, 이는 금고 총 자산의 약 9%에 해당합니다. 현재 EarnETH 팀은 리스크를 줄이기 위해 적극적으로 레버리지를 줄이고 있으며, 그 결과는 Kelp, LayerZero 및 Aave의 손실 분담 및 부실 채권 처리에 대한 최종 결정에 따라 달라질 것입니다.Lido는 또한 EarnETH에 Lido DAO 금고에서 자금을 지원하는 300만 달러의 "최초 손실 보호 메커니즘"이 마련되어 있으며, 필요 시 손실 보전을 위해 사용될 것이라고 밝혔습니다. 현재 금고는 손실 평가를 위해 환매 처리를 일시 중단했습니다. 이번 사건은 stETH와 wstETH에는 영향을 미치지 않으며, Lido의 핵심 스테이킹 프로토콜은 이에 포함되지 않습니다.

코인데스크(CoinDesk)에 따르면, 유동성 재질권 프로토콜 Kelp DAO는 이전의 2.9억 달러 규모의 rsETH 브릿지 공격 사건에 대한 LayerZero의 조사 보고서에 이의를 제기했습니다.Kelp DAO는 이번 공격을 초래한 단일 검증기(1/1) 구성은 그들이 권고를 무시한 선택이 아니라 LayerZero 공식 가이드의 기본 설정이며, 공격자가 이용한 검증기 네트워크(DVN)는 LayerZero의 자체 인프라라고 주장했습니다.이번 공격으로 116,500개의 rsETH가 도난당했으며, 이는 약 2.9억 달러에 해당합니다. 보안 연구자들은 LayerZero의 공개 배포 코드가 이더리움, 바이낸스 스마트 체인, 폴리곤, 아비트럼 및 옵티미즘과 같은 네트워크에서 기본적으로 단일 출처 검증 구성을 사용한다고 지적했습니다.LayerZero는 이후 단일 검증기 설정을 사용하는 애플리케이션에 대한 메시지 서명을 중단하고 보안 마이그레이션을 강제로 요구할 것이라고 응답했습니다.

LayerZero Labs는 공격 사건 설명서를 발표하며 KelpDAO가 약 2.9억 달러의 손실을 입었다고 밝혔습니다. 초기 판단에 따르면 공격자는 북한 배경의 Lazarus Group(더 구체적으로는 TraderTraitor)입니다. 공격은 그들의 분산 검증 네트워크(DVN)가 의존하는 하류 RPC 인프라를 독극물로 만들면서 이루어졌습니다. 공격자는 일부 RPC 노드를 제어하고 DDoS 공격과 결합하여 시스템이 악성 노드로 전환되도록 유도하여 크로스 체인 거래를 위조했습니다.영향을 받은 RPC 노드는 모두 오프라인 상태로 전환되었고 교체되었습니다. DVN은 현재 운영을 재개했습니다. LayerZero는 이번 사건이 KelpDAO의 rsETH 애플리케이션 구성에만 국한되며 다른 자산이나 애플리케이션에는 영향을 미치지 않았다고 강조했습니다. 그 이유는 KelpDAO가 당시 단일 DVN(1/1) 구조를 사용했으며, 공식적으로 장기적으로 권장되는 다중 DVN 중복 메커니즘을 사용하지 않아 위조 메시지를 식별할 독립 검증 노드가 부족했기 때문입니다.LayerZero는 그들의 프로토콜 자체에는 취약점이 없으며, 다중 DVN 구성이 적용된 애플리케이션은 영향을 받지 않았고 시스템에는 전염성 위험이 없다고 지적했습니다. LayerZero는 단일 DVN 구성을 사용하는 모든 프로젝트가 가능한 한 빨리 다중 DVN 구조로 이전하도록 촉구할 것이며, 1/1 구성 애플리케이션에 대한 서명 및 검증 서비스를 중단했다고 밝혔습니다. 동시에 회사는 전 세계 법 집행 기관과 협력하여 조사를 진행하고 있으며, 산업 파트너와 함께 도난당한 자금을 추적하는 데 도움을 주고 있습니다. LayerZero는 이번 사건이 모듈화된 보안 구조의 가치를 강조하며, 산업에 RPC 검증 링크의 잠재적 보안 위험에 주의를 기울일 것을 상기시킵니다.

Ethena는 현재 rsETH 사건에 대한 만족스러운 근본 원인 분석을 받지 못했으며, OFT 브리지의 임시 중단 기간을 연장할 것이라고 발표했습니다. 이는 실망스러운 일이지만, 사용자 자산의 안전한 크로스 체인 전송을 보장하기 위한 신중한 조치입니다.Ethena는 새로운 준비금 증명을 발표했으며, 이는 독립적인 제3자 검증 기관(Chainlink, Chaos Labs, LlamaRisk 및 Harris & Trotter)에 의해 검증되어 USDe 담보 지원 비율이 여전히 100%를 초과함을 확인했습니다.

EtherFi 공식 X 계정에 따르면, EtherFi Liquid Vaults는 최근 Kelp rsETH 사건의 영향을 받지 않으며, 사용자들은 어떤 손실도 겪지 않을 것입니다.예방 조치로 EtherFi는 weETH와 eETH의 LayerZero 크로스 체인 브리지를 일시 중단하였으며, Kelp rsETH 사건의 근본 원인이 밝혀진 후에 복구할 예정입니다. 현재 더 많은 세부 사항이 순차적으로 공개될 예정이며, 사용자 자금의 안전이 보장됩니다.

DefiLlama 창립자 0xngmi는 KelpDAO가 rsETH 해킹 사건 이후 취할 수 있는 세 가지 행동 경로를 시뮬레이션했습니다. 세 가지 경로 모두 명백한 결함이 있으며, 최종 결정은 KelpDAO의 신뢰성과 Aave의 위험 감내 능력을 시험할 것입니다.경로 1: 모든 사용자가 공동으로 손실을 부담합니다. KelpDAO는 모든 rsETH 보유자에게 균등하게 18.5%의 손실을 차감합니다. 현재 Aave 전체 네트워크에는 약 66.6만 개의 rsETH가 담보로 설정되어 있으며, 주로 메인넷과 L2에서 고도로 레버리지되어 있습니다(모두 95% 청산 LTV에 있다고 가정). 사회적 손실이 발생하면 메인넷의 모든 포지션의 권리가 완전히 소멸되며, 약 2.16억 달러의 부실채권이 발생합니다. Umbrella 프로토콜은 5500만 달러의 부실채권을 커버할 수 있으며, Aave 국고는 추가로 8500만 달러를 부담해야 하며, 여전히 약 7600만 달러의 격차가 남습니다. KelpDAO는 대출하거나 Aave 토큰(현재 시가총액 약 5100만 달러)을 판매하여 이를 보충할 수 있지만, 이는 여전히 Aave에 상당한 압박을 주며 모든 사용자가 공동으로 손실을 부담해야 합니다.경로 2: L2의 rsETH 보유자를 직접 Rug합니다. KelpDAO는 메인넷 rsETH만 보장하고 L2의 rsETH는 무가치로 간주합니다. Aave L2에는 현재 약 3.59억 달러의 rsETH 담보가 있으며(현재 오라클 가격 기준), 모두 최대 레버리지로 계산할 경우 약 3.41억 달러의 부실채권이 발생하며, Umbrella 프로토콜의 커버를 전혀 받을 수 없습니다. Aave는 국고나 대출을 사용하여 일부 시장을 구제할 수 있지만, 가장 큰 손실을 입은 Arbitrum, Mantle 및 Base와 같은 체인을 포기할 가능성이 높아 이로 인해 이러한 L2 시장이 붕괴될 수 있습니다. 이 방안은 Aave 메인넷에 미치는 영향은 적지만, L2 생태계의 신뢰성을 심각하게 훼손하며 연쇄 반응을 일으킬 수 있습니다.경로 3: 해킹 공격 전 스냅샷에 따라 당시 보유자에게만 전액 환불을 시도합니다. KelpDAO는 해킹 공격 발생 전의 rsETH 보유자에게만 스냅샷에 따라 전액을 상환하려고 시도하지만, 이후 구매하거나 이전한 보유자는 스스로 손실을 감수해야 합니다. 그러나 공격 후 자금이 대량으로 유동화되었고, DeFi 프로토콜의 본질이 유동성 풀인 만큼 서로 다른 배치의 예치자를 실제로 구분하기는 매우 어렵습니다. 해커는 Aave 메인넷에서 1.24억 달러, Arbitrum에서 1800만 달러를 대출했으며, Umbrella 프로토콜의 커버를 제외하고도 약 9100만 달러의 손실이 남습니다. 이 방안은 이론적으로 확산 영향을 최소화할 수 있지만, 실제로는 거의 불가능하며 법적 및 커뮤니티 논란을 일으킬 수 있습니다.

Polygon 공식 발표에 따르면, rsETH 취약점을 적극적으로 모니터링하고 있으며: Polygon 체인, Agglayer 및 Katana와 Vaultbridge를 포함한 전체 생태계는 이번 사건의 영향을 받지 않았습니다. Polygon은 지금까지 20조 달러 이상의 자금을 안전하게 이전했으며, 사태의 진행 상황을 계속 면밀히 주시할 것입니다.

Curve Finance는 X 플랫폼에서 rsETH 해킹 사건으로 인해 LayerZero 인프라가 공격받았음을 발표하며, 사건의 근본 원인을 더 잘 이해하기 전까지 Curve의 LayerZero 인프라를 일시 중지하기로 결정했습니다. 이 작업은 다음에 영향을 미칩니다:CRV의 다음 체인에서의 브릿지: BNB, Sonic, Avalanche, Fantom, Etherlink, Kava(다른 체인은 여전히 원주 브릿지를 사용합니다);crvUSD의 빠른 브릿지(L2의 느린 브릿지는 여전히 정상적으로 사용 가능합니다).

Spark 전략 책임자 monetsupply.eth가 X 플랫폼에 글을 올리며, 스테이블코인 시장이 유동성이 부족해지기 시작하면서 상황이 더 위험한 단계로 접어들고 있다고 밝혔습니다. 저는 ETH 시장의 약 16.5%가 rsETH로 지원되고 있으며, rsETH로 지원되는 대출이 메인넷과 외부 체인에서 손실이 분산될 경우 emode에서 10%에서 15%의 삭감이 발생할 수 있고, 나머지 2%에서 3%의 삭감은 ETH 공급자에게 남겨져 우산 구조를 평준화할 것이라고 생각합니다.ETH 공급자는 자연스럽게 이 위험을 회피하기 위해 가능한 한 빨리 철수하려고 하므로, 이용률이 100%로 고정되어 있으며, 대출 금리가 무관한 LST 순환(wstETH, weETH)을 상환하도록 유도할 만큼 충분하지 않아 유동성을 해방할 수 없습니다. ETH를 인출할 수 없기 때문에, USDT와 같은 스테이블코인을 빌리고 ETH를 담보로 하는 사용자들은 스테이블코인 대출 금리가 상승하더라도 포지션을 청산할 수 없으며, 이는 시장 건강을 유지하는 전형적인 유인 메커니즘을 차단합니다.현재 두 가지 건강하지 않은 유인이 발생하여 시장 이용률이 100%로 고정되어 있습니다: 1) ETH 보유자는 건강한 LTV를 유지하기 위해 포지션을 청산할 수 없고, 청산자는 담보를 원자적으로 인출하거나 판매할 수 없으며, ETHUSD 가격 하락은 부실채권을 초래할 수 있습니다. 2) USDT를 공급하는 사용자는 보유를 철수하기 위해 다른 스테이블코인을 최대한 빌리려 하고 있으며, 현재 이 포지션은 긍정적인 수익을 발생시키고 있어(일시적으로) 철수 비용이 낮습니다; 조건이 악화되면 최소한 75%의 포지션 가치를 회수할 수 있습니다.결론적으로, 이러한 풀링/재스테이킹 대출 시장이 정상적으로 운영되기 위해서는 어떤 대가를 치르더라도 유동성을 유지해야 합니다. 최근 slope2가 Aave의 최대 대출 금리를 약화시키는 것이 부정적인 영향을 미치고 있으며, 연쇄 시장 실패의 위험을 상당히 증가시키고 있습니다.

etherFi는 X 플랫폼에서 발표하며, Liquid 금고가 Kelp rsETH 사건 위험에 직접 노출되지 않았지만 예방 차원에서 weETH와 eETH의 LayerZero 크로스 체인 브릿지 기능을 일시 중단했다고 밝혔습니다. Kelp rs ETH 사건의 근본 원인이 명확해질 때까지 중단됩니다. 또한 Liquid (ETH, BTC, USD), sETHFI 및 eBTC 제품에 대해 관련 Teller 계약이 중단되어 LayerZero OFT 브릿지 경로를 차단하였으며, 관련 자산의 입출금 기능도 동시에 중단되었습니다. 현재 보안 파트너와 긴밀히 협력하고 있으며, 더 많은 세부 사항이 확인되는 대로 신속하게 진행 상황을 업데이트할 예정입니다.

Monad 연창 Keone Hon이 글을 발표하며 말했다: "자금 풀 대출 프로토콜은 담보로 예치된 자산의 공급량에 속도 제한을 설정해야 한다고 생각합니다. 예를 들어, 현재 공급이 1억이고 공급 한도가 3억이라면, 다음 10분 동안 최대 1.1억까지 증가하는 것이 허용되며, 2억을 한 번에 예치하는 것은 허용되지 않습니다. 실제로 아무도 이렇게 큰 규모의 예치를 한 번에 완료할 필요는 없습니다.이 점은 중요합니다. 왜냐하면 특정 이종 자산이 공격받을 때 그 영향은 해당 자산의 출구 경로 규모에 따라 달라지기 때문입니다. 특히 많은 공격이 무한 발행 취약점에 해당하는 경우, 출구할 수 있는 규모가 공격 손실의 한계를 기본적으로 결정합니다. 대출 프로토콜은 종종 가장 큰 출구 경로입니다. 초기 한도가 현재 공급보다 약간 높고 몇 시간 내에 실제 한도로 점진적으로 조정되는 스마트 한도를 도입하면 큰 효과를 가져올 것입니다. 이러한 메커니즘이 있다면, rsETH 예치자는 약 2억 달러의 손실을 피할 수 있었을 것입니다.이것은 자산 발행자 자체도 이러한 메커니즘을 지원해야 한다는 관점을 제기합니다. 만약 당신이 상환 지연이 있는 증명서 유형의 토큰을 발행한다면, 해커가 직접 당신에게 상환하는 것에 대해 걱정할 필요는 없지만, 정상 사용자 사용에 영향을 주지 않으면서 외부 출구 경로 규모를 최대한 압축해야 합니다. 따라서 높은 공급 한도는 힘의 상징이 아니라 위험으로 간주되어야 합니다. 예를 들어 Hyperbridge DOT 공격이 1억 달러의 손실을 초래하지 않은 것은 출구 경로가 적었기 때문입니다; Resolv 공격의 손실이 2억 달러가 아닌 2400만 달러인 것은 출구 경로 규모가 손실 한도를 제한했기 때문입니다. 이는 명백한 이치이지만 여전히 즉시 실행 가능한 조치가 있습니다: 모든 자산의 공급 한도를 감사하고 불필요한 경우 한도를 낮추는 것입니다."