seth

Aave는 2026년 4월 KelpDAO의 rsETH 크로스체인 브릿지가 공격을 받은 후 약 845억 달러의 자금이 철수되었지만, 프로토콜의 핵심 기능은 고장나지 않았고, 지금까지 DeFi 최대 규모의 유동성 압력 테스트 중 하나를 성공적으로 완료했습니다. 이번 위기는 KelpDAO의 LayerZero 크로스체인 브릿지가 공격을 받아 약 2.92억 달러의 rsETH가 도난당하면서 발생하였고, 이는 시장에서 rsETH 담보 자산의 가치와 상환 능력에 대한 우려를 불러일으켰습니다.rsETH가 Aave와 같은 프로토콜에서 담보 자산으로 널리 사용되기 때문에 위험이 빠르게 확산되어 사용자들이 집중적으로 자금을 철수하게 되었고, 일부 시장의 이용률은 한때 100%에 달했으며, 일부 사용자들은 즉시 자금을 인출할 수 없었습니다. 유동성이 긴장한 상황에서 Aave의 위험 관리 팀은 위험 확산을 제한하기 위해 긴급 동결 및 매개변수 조정 메커니즘을 시작했습니다.Aave의 창립자 Stani Kulechov는 이번 사건을 DeFi 성숙도의 증거로 보고, 프로토콜이 극단적인 압박 속에서도 설계대로 작동하며 체인 상의 투명성과 규칙 기반 시스템의 탄력성을 보여주었다고 평가했습니다. 그러나 여러 독립 분석가들은 Aave가 시스템적 붕괴를 피했지만, 사건이 DeFi 대출 시스템이 여전히 집중도 위험, 유동성 위험 및 프로토콜 간의 높은 상호 연결성으로 인한 전염 위험을 드러냈다고 지적했습니다. 대형 차입자의 행동은 전체 시스템의 안정성에 모델 예상 이상의 영향을 미칠 수 있습니다.Aave는 현재 대출 가치 비율(LTV) 제한, 청산 임계값, 공급 한도, 대출 한도, Isolation Mode, E-Mode 및 거버넌스 메커니즘 등 다층 방어 조치를 통해 위험을 통제하고 있습니다. 이러한 메커니즘은 이번 위기에서 전체적으로 작용했지만, 관찰자들은 거버넌스의 응답 속도와 위험 모델이 여전히 향후 미지의 시스템적 충격에 대응하기 위해 추가 최적화가 필요하다고 보고 있습니다.분석가들은 이번 사건이 DeFi 프로토콜이 외부 구제 없이 대규모 인출을 견딜 수 있음을 보여주지만, 단일 압력 테스트가 시스템의 안전성을 완전히 증명할 수는 없다고 평가하고 있습니다. 프로토콜 간의 조합 가능성이 계속 강화됨에 따라, 외부 자산이나 크로스체인 브릿지 문제는 여전히 전체 생태계의 유동성 위기로 빠르게 발전할 수 있습니다.

Onchain Lens의 모니터링에 따르면, 한 이더리움 OG 거대 고래가 평균 가격 2106 달러에 6만 개의 ETH(1억 2225만 달러)와 9442개의 wsETH(2399만 달러)를 판매했습니다. 또 다른 거대 고래는 1577 달러에 5.7339만 개의 ETH(9041만 달러)를 구매하고, 63120 달러에 361개의 WBTC(2278만 달러)를 구매했으며, 구매는 계속 진행 중입니다.

Onchain Lens의 모니터링에 따르면, 한 이더리움 OG 거대 고래가 다시 5,000개의 ETH를 판매했으며, 그 가치는 약 1,000만 달러입니다. 현재까지 이 거대 고래는 총 60,000개의 ETH(약 1억 2,225만 달러)와 9,442개의 wsETH(약 2,399만 달러)를 판매했으며, 평균 판매 가격은 2,106달러입니다.

4월 18일 발생한 Kelp rsETH LayerZero V2 브리지 공격 사건에 대해 Aave는 X 플랫폼에 사후 조사를 발표하며, 이번 노출이 주로 제3자 브리지 인프라에서 비롯된 것이지 프로토콜 자체에서 비롯된 것이 아님을 강조했습니다. 공격자는 RPC 중독 공격을 통해 LayerZero의 단일 검증기를 대상으로 하여 크로스 체인 메시지를 위조했습니다. 이로 인해 Ethereum 측에서 Unichain이 실제로 파괴되지 않은 상태에서 116,500 rsETH가 방출되었습니다. 공격자는 이후 도난당한 rsETH를 Aave V3(이더리움 코어 및 아비트럼)에 예치하고 약 82,650 WETH 및 821 wstETH를 대출했습니다.Aave Protocol Guardian 및 Risk Steward는 즉시 rsETH 및 WETH 준비금에 대한 보호 조치를 시행했습니다. 현재 영향을 받은 V3 배포에서 WETH 및 rsETH 시장은 정상적으로 운영되고 있습니다. 공격자가 아비트럼에서의 rsETH는 이미 파괴되었으며, LayerZero OFT 어댑터는 다섯 차례에 걸쳐 완전히 재충전되었고, rsETH 지원은 모두 복구되었습니다. Kelp는 rsETH의 출금, 브리지 및 청구 기능을 다시 열었습니다. 영향을 받은 시장의 WETH LTV는 공격 전 값으로 재설정되었으며, rsETH를 제외한 Aave V3는 모든 시장에서 정상적으로 운영되고 있습니다.아비트럼 DAO는 동결된 ETH를 Aave LLC로 이전하는 것을 승인하는 투표를 통과시켰으며, 현재 체인 상에서의 실행을 기다리고 있습니다. 법원은 여전히 제한 명령의 실질적인 내용을 심리 중이며, Aave LLC는 법원 심리 기간 동안 제한 명령을 계속 준수할 것입니다. 현재 진행 중인 프로젝트에는 Llama Risk의 Aave 위험 프레임워크, 브리지 평가 프레임워크, 현재 온라인 자산의 평가 보고서 발표, 아비트럼 DAO 투표의 체인 상 실행, 그리고 법원의 제한 명령 심리가 포함됩니다.

Kelp DAO는 4월 18일 북한의 Lazarus Group 공격으로 2.93억 달러의 손실을 입은 후, 5주간의 수리를 거쳐 rsETH가 완전히 복구되었다고 월요일 발표했다. Kelp DAO는 마지막 배치인 20,373.7개의 rsETH가 크로스 체인 전송을 담당하는 LayerZero 스마트 계약으로 전송되었으며, rsETH 복구 계획의 운영 부분이 공식적으로 종료되었다고 밝혔다.여러 암호화 프로토콜이 DeFi United 이니셔티브를 통해 자금을 기여하여 rsETH의 지지를 회복하는 데 도움을 주었다. 첫 번째 배치인 25,000개의 rsETH는 5월 13일에 전송되었고, 다음 날 인출이 재개되었으며, 현재 발행, 상환 및 보상 운영이 정상적으로 진행되고 있다. 이번 공격은 DeFi 대출 시장에 연쇄적인 충격을 주었고, 공격자는 대량의 도난당한 rsETH를 Aave에서 담보로 사용하여 WETH를 대출함으로써 Aave에 1.9억 달러의 부실채권을 발생시켰다. 이로 인해 TVL은 264억 달러에서 140억 달러 이하로 하락하였고, 현재까지 139억 달러에서 151억 달러 사이에서 회복되지 않고 있다. 4월에는 총 25건의 암호화 해킹 사건이 발생하여 총 6.3억 달러의 손실이 발생했다.

공식 소식에 따르면, KelpDAO는 마지막 배치인 20,373.72枚 rsETH가 조금 전에 rsETH OFT 어댑터로 전송되었으며, 이로써 rsETH 복구 계획의 운영 부분이 완료되었다고 밝혔습니다. KelpDAO는 관련 거래 정보를 함께 첨부했습니다.

Kelp는 X 플랫폼에 게시하여 여러 DeFi 프로토콜과 협력하여 공격자의 포지션 청산 작업을 완료했다고 밝혔습니다. rsETH 복구 과정에서 중요한 진전을 이루었으며, 그 중 Compound는 지난 4주 동안 여러 차례 조정에 참여하고 약 3,000개의 ETH를 지원했습니다. 또한 Aave와 협력하여 청산을 완료하여 총 약 17,426.2개의 rsETH를 복구했습니다. Euler Finance는 자사 프로토콜 내에서 공격자의 포지션을 청산하고 남은 ETH를 DeFi 생태계 기금에 반환할 계획입니다.

체인 분석가 Tom Wan이 X 플랫폼에 글을 올리며 현재 ETH 이용률이 90% 이하로 떨어졌고, 대출 APY가 1.9%로 감소했다고 밝혔습니다. rsETH LayerZero 크로스 체인 브릿지가 공격당한 이후, wstETH와 weETH의 예치 규모는 각각 약 12억 달러와 17.6억 달러 감소했습니다.wstETH/weETH의 ETH 순환 레버리지 전략이 다시 수익을 내기 시작하면서, 시장의 관심은 ETH 순환 레버리지 수요가 다시 돌아올지, 아니면 자금이 계속 관망하거나 Spark 및 Morpho와 같은 프로토콜로 흐를지로 향하고 있습니다.

Kelp는 X 플랫폼에서 발표하며, rsETH의 안전 기준을 보장하고 네트워크 통합을 최적화하기 위해 6월 15일 이후 여러 네트워크에 대한 rsETH 크로스 체인 지원을 중단한다고 전했습니다. 영향을 받는 네트워크에는 Optimism, Manta, Mode, Blast, Scroll, X Layer, zkSync, Zircuit, Swellchain, Hemi, Berachain, Sonic, HyperEVM, Unichain, TAC, Avalanche, Plasma Stable, MegaETH, Monad 및 Movement가 포함됩니다.Kelp는 위의 체인에서 rsETH를 보유한 사용자에게 6월 15일 이전에 이더리움 메인넷으로 브리지를 해야 한다고 알렸습니다. 6월 15일 이후에도 자산 복구를 신청할 수 있지만, 각 주소는 100 USDC 수수료를 지불해야 하며, 구체적인 절차는 마감일이 가까워질 때 발표될 예정입니다.

Aave 창립자 Stani Kulechov가 X 플랫폼에 글을 올려 rsETH 기술 복구 계획의 다음 단계가 완료되었으며, 모든 영향을 받은 네트워크의 WETH 대출 가치 비율(LTV)이 사건 이전 수준으로 복구되었다고 밝혔습니다. 사용자들은 이제 Aave에서 WETH를 담보로 다시 대출할 수 있으며, 담보와 부채 교환을 포함합니다.Aave 공지에 따르면, 이번 복구는 Aave V3 Ethereum Core, Ethereum Prime, Arbitrum, Base, Mantle 및 Linea 등 네트워크 배포와 관련이 있습니다.

Kelp는 X 플랫폼에서 발표하며, rsETH 프로토콜이 정상 운영을 완전히 회복했으며, 관련 기능이 메인넷 및 각 Layer2 네트워크에서 모두 재개되었고, 전체 시스템 상태가 정상 수준으로 복구되었다고 전했습니다. rsETH 환율이 업데이트되었으며, 중단 기간 동안 누적된 모든 스테이킹 보상 수익이 포함되었습니다. 또한, EIGEN 보상이 현재 rsETH 보유자에게 배포되고 있으며, 전체 중단 기간을 포함합니다.또한, 프로토콜의 입출금 기능이 메인넷 및 Layer2 네트워크에서 복구되어 열렸으며, rsETH 자산 지원 상태가 100% 보증으로 완전히 복구되었습니다. 공식은 현재 rsETH가 메인넷 및 L2 네트워크에서 완전한 지원을 실현했으며, 모든 운영 프로세스가 정상으로 복구되었다고 강조했습니다.

Compound 재단은 Aave 및 KelpDAO 팀과 긴밀히 협력한 결과, rsETH 취약점을 이용한 자산이 WETH와 wstETH Comet의 관련 포지션에서 주말 동안 모두 청산되었으며, 공격자가 보유한 모든 rsETH도 DeFi United로 이전되었다고 밝혔다. Compound는 신속한 조치가 시장 위험을 효과적으로 완화하고 프로토콜 공급자 및 준비 자금의 안전을 보호했다고 전했다.Compound는 또한 이더리움 WETH와 wstETH Comet의 이체 제한이 해제되었으며, 모든 Comet 시장이 정상 운영을 재개했다고 업데이트했다. 프로토콜은 현재의 최우선 과제가 플랫폼 전체의 안전을 보장하는 것이라고 강조하며, 사건 처리 과정에서 Aave 및 KelpDAO 팀의 협력에 감사의 뜻을 전했다.

Aave는 첫 번째 rsETH가 LayerZero의 OFT 어댑터로 전송되었으며, rsETH의 메인넷과 각 L2 간의 크로스 체인이 다시 열렸다고 발표했습니다.이번 진전은 이전에 영향을 받았던 rsETH 크로스 체널이 사용 가능하게 되었음을 의미하며, 관련 작업은 이더리움 메인넷 및 L2 네트워크를 포함합니다.

Aave는 rsETH 기술 복구 계획의 첫 번째 단계가 완료되었으며, 여기에는 Arbitrum에서 공격자가 보유한 rsETH를 소각하는 것이 포함된다고 밝혔습니다. 앞으로 며칠 동안 관련 당사자들은 LayerZero의 OFT 어댑터에 자금을 점진적으로 보충하고 rsETH 관련 작업을 단계적으로 재개할 예정입니다.Kelp는 이전에 Aave와 함께 일련의 rsETH 보증 복구 단계를 완료했으며, 117,132개의 rsETH를 Aave Recovery Guardian과 Kelp Recovery Safe에서 이더리움 메인넷의 LayerZero OFT 어댑터로 점진적으로 주입할 계획이라고 밝혔습니다.

Aave는 X 플랫폼에서 발표하며 rsETH 사건 복구 기술方案의 두 번째 단계가 진전을 이루었다고 전했습니다. 해커가 Aave V3에서 보유한 8개의 포지션이 청산되었고, 회수된 rsETH 담보는 복구 관리인에게 인계되었습니다. Arbitrum DAO는 제안을 통해 이전에 회수된 7100만 달러 ETH를 반환할 계획입니다.원고가 제기한 자금 압류 신청에 대해, 판사는 Aave LLC의 제안을 승인하여 Arbitrum DAO의 온체인 투표를 통해 해당 7100만 달러 ETH를 Aave LLC로 이전할 수 있도록 허가했습니다. 이후 계획에는 Arbitrum에서 rsETH를 소각하고 rsETH 준비금을 복구하는 것이 포함됩니다. 준비금이 복구된 후에는 출금이 재개되고 Aave V3 이더리움 핵심 네트워크에서 WETH LTV가 복원될 것입니다.

Mantle 커뮤니티는 제안 MIP - 34를 통해 Mantle Treasury가 Aave DAO에 최대 30,000 ETH 대출을 제공할 수 있도록 승인하였으며, 이는 rsETH 크로스 체인 브리지 보안 사건이 Aave V3에 미친 부실 채권 영향을 처리하기 위한 것입니다.제안에 따르면, 대출 기간은 최장 36개월이며, 이자율은 LIDO + 1% 연간으로 설정되어 있습니다. 차입자는 벌금 없이 조기 상환할 수 있습니다. 리스크 관리 측면에서, Mantle은 관련 담보 자산에 대해 우선 담보 권리를 가지며, Aave는 최소 1,100만 달러 가치의 Aave 토큰 및 프로토콜 수익을 추가 담보로 제공하고, Mantle에 130,000개의 Aave 토큰을 위임하여 거버넌스에 참여하도록 할 것입니다.

Mantle 토큰 보유자는 MIP-34 제안을 통해 Aave DAO에 최대 3만 개의 ETH(약 6800만 달러)의 신용 한도를 제공하는 것을 승인했습니다. 이 조치는 4월 rsETH 공격 사건으로 인해 Aave V3에서 발생한 잠재적 부실 채권 문제를 해결하기 위한 것입니다. 이 사건으로 인한 부실 채권은 약 1억 2370만 달러에서 2억 3010만 달러 사이로 추정됩니다.이 제안은 7일간의 Snapshot 투표에서 통과되었으며, Mantle 재단이 Aave DAO와 협상하고 최종 대출 계약을 실행할 수 있도록 권한을 부여했습니다. 이 신용 한도의 최종 실행은 Aave가 복구 계획을 시행하고 구체적인 조건을 확정하는 것을 전제로 합니다.Galaxy Research 보고서에 따르면, rsETH 공격 사건은 Aave의 WETH 시장을 지속적으로 긴장 상태에 빠뜨렸으며, 자금 이용률은 한때 12.7일 동안 99% 이상을 유지했습니다. 5월 8일 기준으로 Aave 이더리움 V3의 WETH 시장 이용률은 약 91.6%로 감소했으며, 시장 압력이 다소 완화되었습니다.

The Block에 따르면, 온체인 대출 플랫폼 Aave는 Kelp DAO 공격자의 남은 rsETH 포지션 청산을 완료했으며, 이는 이전에 발표된 복구 계획의 일환입니다.청산으로 얻어진 담보는 DeFi United 이니셔티브가 관리하는 다중 서명 주소 "Recovery Guardian"으로 이전될 예정이며, 이 조직은 rsETH의 자산 보증을 복구하고 영향을 받은 사용자에게 보상하는 데 힘쓰고 있습니다. 이 과정은 커뮤니티가 2.92억 달러의 보안 결함 손실을 보완하기 위한 노력의 마지막 단계 중 하나를 나타냅니다.Aave는 이전에 청산이 거버넌스 프로세스의 지원이 필요하다고 지적했으며, 구체적으로 Aave 투표를 통해 rsETH 오라클의 가격을 일시적으로 조작하여 공격자의 사기 포지션에 손실을 초래하기로 결정했습니다. Aave는 모든 조정이 청산 완료 후 완전히 복구될 것이라고 밝혔습니다.