DeFi, 또 2억 9200만 달러 도난당해, 이번엔 Aave마저 안전하지 않은가?

오리지널 | Odaily (@OdailyChina)

작성자｜Azuma (@azuma_eth)

베이징 시간 4월 19일, DeFi 보안이 다시 한 번 큰 타격을 받았다.

온체인 데이터에 따르면, 오늘 새벽 1시 35분경, 두 번째로 큰 유동성 스테이킹 프로토콜인 Kelp DAO의 LayerZero 기반 rsETH 브리지 계약이 해커에 의해 악용된 것으로 의심되며, 116,500개의 rsETH(약 2억 9,200만 달러 상당)가 손실되었다.

온체인 기록을 계속 추적한 결과, 공격자 주소는 사건 발생 약 10시간 전에 믹서 프로토콜 Tornado Cash에서 1 ETH의 초기 자금을 받았으며, 이후 해당 주소는 LayerZero EndpointV2 계약의 lzReceive 함수를 호출했다. 이 호출은 Kelp의 브리지 계약을 트리거하여 116,500개의 rsETH를 다른 공격자 주소로 이전시켰다.

사건 발생 약 2시간 반 후, Kelp DAO 공식 X 계정은 공격을 확인했다: "오늘 이른 시각, rsETH와 관련된 의심스러운 크로스체인 활동을 발견했습니다. 조사 기간 동안 메인넷과 여러 Layer2의 rsETH 계약을 일시 중단했습니다. 우리의 감사팀은 LayerZero, Unichain의 보안 전문가들과 협력하여 이 문제를 면밀히 모니터링하고 있습니다. 향후 진행 상황을 알려드리겠습니다. 공식 채널을 주시해 주세요."

사건 이후, 다양한 DeFi 프로젝트 및 보안 기관들이 사건 원인을 분석했다. D2 Finance의 분석이 커뮤니티 내에서 여러 번 인용되었는데, LayerZero Scan은 해당 출처의 대응측을 Kelp DAO로 표시했다. 이는 해당 메시지가 Kelp 자체가 합법적으로 배포한 대응측 계약에서 왔으며, 해당 경로에 이미 308개의 메시지 nonce 기록이 있었음을 의미한다. 따라서, 이번 공격의 근본 원인은 '소스 체인의 프라이빗 키가 침해당한 것'이다.

TinyHumans AI 개발자 Steven Enamakel은 보충 설명으로, 해당 계약은 단일 1/1 검증자 집합(DVN)에 의해서만 보호된다고 언급했다. 이는 검증자가 하나의 잘못된 트랜잭션만 발행해도 문제가 발생하기에 충분함을 의미한다.

해커, Aave 경유로 도주, 부실채권 발생 가능성

rsETH 자체의 거래 유동성이 제한적이기 때문에, 해커는 Aave와 같은 대출 프로토콜을 경유하는 전략을 선택했다. rsETH를 담보로 제공하고 거래 유동성이 더 좋은 wETH를 빌렸다.

PeckShield Alert 모니터링에 따르면, 오늘 새벽 4시 30분 기준, 해커 주소는 도난당한 rsETH를 Aave V3, Compound V3, Euler 등의 대출 프로토콜에 예치하고 대량의 WETH를 차입했으며, 총 부채 규모는 2억 3,600만 달러를 초과했다. 이 중 Aave 단일 플랫폼의 부채만 1억 9,600만 달러, Compound 3,940만 달러, Euler은 84만 달러에 불과했다.

사건 이후, Aave는 즉시 Aave V3와 V4의 rsETH 시장을 동결했다. 해당 팀은 이후 X 공식 계정을 통해 성명을 발표했다: "Aave의 계약은 공격받지 않았으며, 이번 공격은 rsETH와 관련된 것입니다. rsETH 동결은 상황을 평가하는 동안 새로운 rsETH 예치 및 담보 대출을 막기 위한 것입니다. 우리는 공격 발생 후 Aave에서 발생한 rsETH 대출 정보를 검토 중이며, 가능한 한 빨리 더 많은 세부 사항을 공유할 것입니다."

초기 성명 발표 후 얼마 지나지 않아, Aave는 해당 게시물을 업데이트하여 마지막에 다음과 같은 문구를 추가했다: "만약 이번 사건으로 인해 프로토콜에 부실채권이 누적된다면, 적자를 보전할 방법을 모색할 것입니다."

기사 작성 시점 기준, 이번 사건으로 인해 발생한 부실채권의 구체적인 규모는 아직 명확하지 않다.

Aave의 직접적인 경쟁사인 Spark의 전략 책임자 monetsupply.eth는, rsETH가 19% 할인(도난 규모가 rsETH 총 공급량의 19% 차지)된다면, 고레버리지 순환 대출이 존재하기 때문에 Aave는 1억 달러 이상의 부실채권이 발생할 수 있다고 언급했다.

그러나, Aave 생태계의 대표적인 거버넌스 팀인 Aave Chan Initiative(ACI)의 창립자 Marc Zeller(거버넌스 분쟁으로 인해 7월 Aave를 떠날 것이라고 발표함)는 다른 견해를 제시했다. Zeller는 사건 발생 초기에 사용자들에게 손실을 피하기 위해 Aave V3에서 WETH를 최대한 빨리 인출할 것을 권고했으며, Aave의 USDC 및 USDT 시장은 영향을 받지 않는다고 확인했다. 그는 다른 사용자가 '부실채권 규모가 억 단위에 이를 수 있다'는 추측에 답변하며 "그 숫자보다 훨씬 작다"고 말했다.

그러나 Marc Zeller은 또한, 이제 진정한 프로덕션 환경에서 Umbrella를 검증할 때라고 언급했다. 소위 Umbrella란 Aave의 자동 보안 모듈로, 간단히 말해 부실채권에 대응하기 위한 자금 풀이다. 사용자는 높은 인센티브를 얻기 위해 이곳에 자산을 예치할 수 있지만, 프로토콜에 부실채권이 발생하면 해당 자금 풀도 잠재적 손실을 감수해야 한다.

Aave 프로토콜 데이터에 따르면, 현재 Umbrella 내에는 이번 사건의 잠재적 부실채권에 대응할 수 있는 약 5,000만 달러 상당의 WETH가 있지만, 구멍을 메우기에 충분한지 여부는 아직 확실하지 않다.

이번 사건의 영향으로, AAVE는 단기적으로 약 10% 급락하여 기사 작성 시점 기준 104.6 USDT에 거래되고 있다.

4월의 또 다른 억 단위 보안 사건

이것은 이달에 발생한 첫 번째 대규모 보안 사건이 아니다.

이미 4월 1일, Solana 생태계 파생상품 거래 프로토콜 Drift Protocol이 공격을 받아 2억 8,000만 달러의 손실을 입은 바 있다(자세한 내용은 《만우절 농담? Drift Protocol, 2.8억 달러 이상 도난당해, Solana 생태계 두 번째 DeFi 강도 사건 될 수도》 참조).

사건 이후, Drift Protocol은 도난 책임을 '북한 해커'에게 돌렸지만, 다행히도 Tether 등의 기관이 사용자 배상을 위해 1억 4,750만 달러를 출자하겠다고 약속하여 사용자들에게 약간의 배상 희망이 생겼다.

불과 열흘 남짓 지나, 더 큰 규모의 해킹 사건이 또다시 발생했다. 이번에는 어떻게 마무리될까?

DeFi에 안전한 곳이 아직도 있을까?

DeFi의 보안 문제는 점점 더 심각해지고 있다.

한편으로는 끊임없는 해킹 사건이 발생하고, 다른 한편으로는 Mythos 등의 AI가 지속적인 보안 위협을 가져오고 있다(《Odaily 인터뷰: Yu Xian - Anthropic의 핵폭탄급 신모델 유출, 어떻게 암호화폐 보안 공방에 영향을 미치는가?》 참조). DeFi 사용자들에게 있어, 이전의 대응책은 자금을 가능한 한 감사가 충분하고 브랜드 신뢰도가 높은 주요 프로토콜로 집중시키는 것이었다. 그러나 지금은, Aave처럼 일반 사용자들이 무의식적으로 문제가 발생하기 매우 어려울 것이라고 생각하는 최상위 프로토콜마저 간접적으로 영향을 받았다. 사용자들은 이제 자금을 어디로 옮겨야 할까?

개인적으로 이야기하자면, 현재는 사용자들이 대량의 자금을 체인 위에 남겨두는 것을 권장하지 않는다. 만약 실제로 필요하다면, 반드시 포지션의 분산과 격리를 철저히 해야 한다.

기사 작성 시점 기준, 이번 사건에 관한 많은 세부 사항이 여전히 명확하지 않다. Odaily는 사건 진행 상황을 계속해서 추적할 것이니, 계속 관심 가져주시기 바란다.