오픈소스 AI 도구, 12일 전 Kelp DAO 2.92억 달러 취약점 경고

博链BroadChain获悉，4月20일 12:16，TechFlow에 따르면，4월 18일，Kelp DAO가 LayerZero 크로스체인 브리지 구성 취약점으로 인해 2.92억 달러를 도난당했으며，이는 2026년 현재까지 가장 큰 DeFi 보안 사건이 되었습니다. 취약점의 근본 원인은 그들의 OFT 브리지가 1-of-1 DVN 검증 노드 구성을 채택했기 때문으로，공격자는 단일 노드만 공격하면 크로스체인 메시지를 위조하여 이더리움 메인넷에서 116,500개의 rsETH를 무에서 생성할 수 있었습니다. 이미 4월 6일에，오픈소스 AI 감사 보고서가 이 위험을 명확히 표시했으며，그들의 DVN 구성이 불투명하고 단일 장애점이 존재하며，공격 패턴이 Ronin，Harmony의 역사적 브리지 공격과 매우 유사하다고 지적했습니다. 보고서의 종합 점수는 72/100(중간 위험)이었지만，점수가 너무 관대하여 크로스체인 브리지 위험을 '고위험' 수준으로 높이지 않았다고 인정했습니다. 공격 발생 후，도난당한 rsETH는 Aave，Compound 등의 프로토콜에서 담보로 사용되어 약 2.36억 달러 상당의 WETH를 대출받았으며，이로 인해 Aave V3에 약 1.77억 달러의 부실 채권이 발생하여 여러 체인에 걸친 rsETH 보유자 및 무관한 예금 사용자에게 영향을 미쳤습니다. 이번 사건은 DeFi 프로토콜의 크로스체인 아키텍처 구성，거버넌스 사각지대 및 위험 가격 책정에서의 체계적 결함을 드러냈습니다.