2.9억 구멍 아래의 삼자 게임: Aave, L0, Kelp, 누가 대금을 지불할 것인가?

Original | Odaily (@OdailyChina)

Author｜Azuma (@azuma_eth)

Kelp DAO의 rsETH 브리지 계약이 악용된 지 30시간 이상이 지났습니다. 관련 당사자들(LayerZero, Kelp DAO, Aave)이 차례로 입장을 밝혔지만(주로 '책임 전가'에 초점을 맞추며 자신들의 잘못이 없음을 강조), 아직 최종 해결책은 제시되지 않았습니다.

따라서 이 글에서는 관련 당사자들의 현재 입장과 태도를 살펴보고, 해결책 마련이 지연되는 원인을 탐구하며, 사건이 궁극적으로 어떻게 해결될 수 있을지 추측해 보려 합니다.

Odaily 참고: 배경 설명은 《DeFi가 다시 2.92억 달러를 도난당했는데, 이제 Aave조차 안전하지 않은 건가?》를 참조하세요.

도대체 누가 책임을 져야 하는가?

먼저 책임 소재 문제부터 논의해 보겠습니다.

LayerZero 측의 세부 공개에 따르면, 사건의 직접적인 원인은 상당히 명확합니다. LayerZero가 운영하는 분산 검증자 네트워크(DVN)가 의존하는 하류 RPC 인프라가 침해당했으며(아래 그림 참조, SlowMist 창립자 YuXian의 분석), Kelp DAO의 브리지 계약이 1/1 DVN 구성을 채택했기 때문에 공격자는 단 한 번의 위조된 메시지 검증만으로도 공격을 완료할 수 있었습니다.

LayerZero 측은 1/1 DVN 구성을 채택한 Kelp DAO가 이번 사건의 가장 직접적인 책임 당사자라고 보고 있습니다. 이는 논란의 여지가 없습니다. 이렇게 명백한 '단일 장애점'은 정말 말이 안 됩니다.

그러나 기반 크로스체인 프로토콜인 LayerZero도 일부 책임을 져야 합니다. LayerZero는 각 상위 애플리케이션이 DVN의 수와 임계값을 자체적으로 구성할 수 있도록 허용합니다. 1/1 DVN은 Kelp DAO의 자체 선택이었지만, 기반 아키텍처 설계자로서도 이렇게 명백한 결함이 있는 설정을 방지해야 했습니다.

마지막으로 Aave와 같은 대출 프로토콜(여기서는 Aave를 중심으로 논의)입니다. 그들도 간접적인 피해자이지만, 객관적으로 말하면 Aave는 확장 목적으로 rsETH와 같은 LRT 자산에 과도한 대출 권한을 부여했으며, 이는 현재의 수동적 상황에 빠지게 된 직접적인 원인입니다. 또한 주목할 점은, Aave의 전 위험 관리 팀인 BGD Labs(현재 Aave와 결별)가 작년 1월 Kelp DAO의 DVN 문제를 명확히 지적한 바 있습니다. Kelp는 당시 제안을 수용했지만, 분명히 수정하지 않았습니다... Aave가 계속해서 감독하고 해당 조치를 취하지 않은 것도 자업자득입니다.

따라서 책임 소재는 명확합니다. Kelp DAO가 주책임, LayerZero가 부차적 책임, Aave도 부분적인 간접 책임이 있습니다.

난처한 현실

현실은 항상 이론적 예상보다 복잡합니다. 가장 중요한 문제는, 주책임을 져야 할 Kelp DAO 팀이 이 구멍을 메울 만큼의 돈이 없다는 점입니다... 모든 rsETH 보유자에게 총 손실을 분담시키든, Layer2 보유자를 배신하든, 본질적으로는 모두 막다른 길입니다.

그렇다면 누가 돈이 있을까요? 첫 번째는 이번 사건으로 평판 위기를 겪고, Bitgo, Tron, Ethena, Curve, ether.fi 등 여러 기관 및 프로토콜에 의해 일시적으로 사용이 중단되어 많은 크로스체인 시장 점유율을 잃을 위기에 처한 LayerZero입니다. 두 번째는 막대한 잠재적 부실채권에 직면하고, 수백억 달러의 TVL이 유출되며, 여러 자금 풀의 이용률이 이미 100%까지 치솟아(예금 인출 불가) 있는 Aave입니다.

그래서 지금 각 당사자의 '속셈'이 명확해졌습니다. 주책임자인 Kelp DAO는 기본적으로 마비 상태에 빠져 후속 배상을 주도할 능력이 없으며, 어떻게 해야 할지는 두 '형님'과 상의해야 합니다. 한편, 배상 능력을 가진 부차적 책임자 및 간접 책임자인 LayerZero와 Aave는 모두 자사 프로토콜에 취약점이 존재하지 않는다고 입장을 밝혔으며, 이렇게 큰 책임을 쉽게 떠안지 않겠다는 태도를 분명히 하고 있습니다... 그래서 현재 상황은 교착 상태에 빠진 것처럼 보입니다.

하지만 저는 이 상황이 오래 지속되지는 않을 것이라고 생각합니다. 그 이유는 두 주요 프로토콜 모두 문제를 빨리 해결해야 할 필요성이 있기 때문입니다. LayerZero는 자사의 OFT 크로스체인 생태계를 포기할 수 없으며, Aave도 기존 자금의 지속적인 유출을 무시할 수 없습니다.

각 당사자 간 협상의 핵심

오늘 아침, Aave는 이번 사건에 대한 업데이트 성명을 발표했는데, 성명에서 가장 중요한 정보는 바로 Aave가 "이더리움 메인넷의 rsETH는 충분한 담보를 가지고 있다"고 강조했다는 점입니다.

이 말은 어떻게 이해해야 할까요? rsETH의 설계부터 살펴봐야 합니다.

rsETH는 본질적으로 Kelp DAO가 발행한 유동성 재스테이킹 증명 토큰입니다. 각 1 rsETH의 기반에는 스테이킹 및 재스테이킹 시스템에 예치된 1 ETH가 담보로 제공되며, 그 경로는 "ETH - Lido - EigenLayer - Kelp DAO - rsETH"입니다.

메인넷의 rsETH는 Kelp DAO가 이더리움에서 발행한 원본 증명 토큰입니다. 이후 Kelp DAO는 Layer2 생태계 내 확장을 위해 LayerZero의 크로스체인 브리지 계약(이번 사건에서 문제가 된 것)을 이용해 메인넷 rsETH를 주요 Layer2에 매핑합니다. 각 1 rsETH가 Layer2에 발행될 때마다, 메인넷의 rsETH도 Kelp DAO의 관리 계약에 예치되며, Layer2의 rsETH가 메인넷으로 크로스체인 돌아올 때만 해제됩니다.

자, 이제 사고 자체로 돌아가 보겠습니다. 앞서 도난 원인을 언급했는데, 해커가 DVN을 속여 크로스체인 메시지를 위조함으로써 브리지 계약이 116,500 rsETH를 '잘못 해제'하도록 만들었습니다. 주의할 점은, 이는 새로운 코인을 찍어낸 것이 아니라, 메인넷에서 해제되어서는 안 될 원본 증명 토큰을 가져온 것이라는 점입니다.

문제는 바로 여기에 있습니다. 이 부분의 토큰은 이미 매핑 방식을 통해 Layer2에서 유통되고 있었으며, 메인넷의 토큰은 봉인 상태였습니다. 그러나 해커가 손에 넣은 후 이를 Aave와 같은 대출 프로토콜에 예치하고 유동성이 더 좋은 WETH를 빌려 탈출을 완료했습니다. 다시 강조하지만, 해커가 예치한 rsETH는 진짜이기 때문에 Aave가 해당 토큰의 담보 대출 행위를 지원한 것입니다.

이제 Aave의 성명을 다시 보면 매우 흥미롭습니다. "이더리움 메인넷의 rsETH는 충분한 담보를 가지고 있다"는 말은 사실 이렇게 말하는 것과 같습니다: "이 코인들은 모두 진짜야, Kelp DAO 너희 녀석은 우리가 이 코인들로 기반 ETH를 상환하도록(계약이 정지되어 현재 상환 불가) 지원해야 해... 그리고 메인넷 rsETH 담보를 잃은 Layer2 매핑판 rsETH에 대해서는, 나는 상관할 수 없어!"

이것이 아마 Aave의 입장일 것입니다. 메인넷 rsETH의 가치를 강조한다는 것은 Layer2 매핑판 rsETH의 가치를 무시한다는 것을 의미하며, Aave 자체도 Layer2의 대출 상품에서 일정 규모의 rsETH 부채 포지션(실시간 규모 약 3.59억 달러)을 가지고 있어 일정한 부실채권이 발생할 것입니다. 그러나 두 해악 중 가벼운 것을 택하면, Aave는 아마 두 옵션의 잠재적 영향을 평가한 후 메인넷 핵심 제품을 보호하는 것이 최대 이익에 부합한다고 판단했을 것입니다.

하지만 이는 Aave 한 곳의 입장일 뿐이며, 사건이 궁극적으로 어떻게 해결될지는 LayerZero 및 Kelp DAO와 합의를 도출할 수 있는지에 달려 있습니다.

비록 후자가 아직 추가 성명을 내지 않았지만, 개인적으로는 LayerZero가 이 방안을 받아들이기 어려울 것이라고 생각합니다. 왜냐하면 Layer2 매핑 토큰을 포기하는 것은 LayerZero의 크로스체인 평판에 직접적인 위협이 되기 때문입니다.

잠재적 해결 방안

문제는 결국 해결되어야 합니다. 지난 이틀 동안 소셜 미디어의 여러 전문가들도 Aave, LayerZero, Kelp DAO에게 조언을 내놓고 있습니다.

DefiLlama 창립자 0xngmi는 세 가지 가능한 경로를 추론했지만, 세 경로 모두 명백한 결함이 있다고 밝혔습니다. 첫 번째 길은 모든 rsETH 보유자가 공동으로 18.5%(분실 토큰/발행 토큰 비율)의 가치 감액을 부담하고, Kelp DAO는 자체적으로 책임을 지며, Aave도 메인넷에서 약 2.16억 달러의 부실채권을 부담하는 것입니다. 두 번째 길은 모든 Layer2 매핑판 rsETH의 가치를 무시하는 것으로, 이렇게 하면 Aave의 메인넷 제품은 보존되지만, Layer2 영토는 붕괴될 가능성이 높으며, Kelp DAO의 평판도 제로가 될 것입니다. 세 번째 길은 해커 공격 발생 전의 rsETH 보유자에게 스냅샷을 기준으로 전액 보상하고, 이후 구매 또는 이전한 보유자는 자체적으로 손실을 부담하는 것이지만, 공격 후 자금이 대량으로 이동했기 때문에 실제로는 거의 실행 불가능합니다.

OneKey 창립자 Yishi는 이렇게 말했습니다: "지금 가장 좋은 결과는 해커와 협상하여 10-15%의 현상금을 주고 대부분을 되찾아 모두가 기뻐하는 것입니다. 협상이 결렬되면 LayerZero 생태계 펀드가 대부분을 부담해야 합니다. 그들이 가장 부유하고 장기적 이익이 가장 크며, 배상하면 OFT 생태계를 보존할 수 있습니다. Kelp DAO는 가장 가난하므로, 토큰 + 미래 수익으로 보충하거나, 아니면 아예 전체 프로젝트를 LayerZero나 Bitmine에 팔아야 합니다. Aave의 Umbrella와 stkAAVE가 마지막 층을 담보로 하지만, WETH 예금자는 절대 가치 감액을 겪어서는 안 됩니다. 그렇지 않으면 Morpho, Spark, Fluid, Euler 등이 모두 재평가를 따라야 하고, LRT 부문 전체가 블랙리스트에 오르며, 전체 DeFi 산업이 3년 후퇴할 것입니다."

어쨌든, 각 당사자들은 확실히 한동안 더 설전을 벌일 것입니다. 결국 억 단위의 진짜 돈이 걸린 문제이니, 누구도 가장 큰 호구가 되고 싶어 하지 않을 테니까요.

해결책을 내놓는 데 얼마나 더 걸릴지는 앞서 언급한 대로, 두 거대 기업은 너무 오래 끌 수 없습니다. LayerZero는 현재 주요 협력 기관 및 프로토콜에 의해 강제로 일시 정지된 상태이며, 오래 끌면 이 협력자들은 확실히 다른 크로스체인 경로로 갈아탈 것입니다. Aave의 상황도 낙관적이지 않습니다. 여러 자금 풀의 이용률이 이미 100%에 도달하여 예금자가 '갇힌' 상태입니다... 만약 ETH가 갑자기 급락한다면, Aave는 효과적인 청산을 할 수 없어(현재 실제로 그렇습니다) 더 많은 부실채권이 발생할 수 있으며, 결국 문제가 눈덩이처럼 불어날 것입니다 — 정말 이 지경에 이르면 산업의 기반까지 흔들릴 수 있으며, 분명 아무도 이런 상황을 원하지 않을 것입니다.