Kelp DAO가 2026년 4월 18일 공격을 당해, 해커가 단일 LayerZero 검증 노드를 침입하여 116,500개의 실제 자산 지원이 없는 rsETH를 발행했습니다. 이 사건은 최근 몇 주 동안 6억 달러가 넘는 DeFi 전 산업 손실을 초래했으며, 각 프로토콜의 누적 손실은 100억 달러에 가까워졌습니다. 온체인 데이터에 따르면 자본이 재스테이킹, 대출 및 크로스체인 브리지 프로토콜에서 가속화되어 이탈하고 있으며, DeFi 총 예치 가치는 12개월 만에 최저점으로 떨어졌습니다.
이번 사건의 핵심 문제는 단일 잘못 구성된 검증 노드가 전체 크로스체인 DeFi 인프라의 시스템적 취약성을 노출시켰는지 여부입니다. Kelp DAO의 rsETH 크로스체인 브리지는 LayerZero 메시지를 검증하기 위해 분산 검증 네트워크 노드에 의존하며, 이러한 "1-of-1" 단일 구성은 이전에 보안 회사 Halborn에 의해 경고된 바 있습니다. 공격자(LayerZero는 북한 Lazarus 그룹의 TraderTraitor 팀으로 지목)는 해당 검증기에 데이터를 제공하는 두 개의 RPC 노드를 침입하고, 백업 노드에 DDoS 공격을 가해 강제 장애 조치를 유도한 후, 최종적으로 사기 메시지를 주입하여 막대한 양의 rsETH를 발행했습니다.
손실은 빠르게 확산되었습니다. 발행된 116,500개의 rsETH는 해당 토큰을 담보로 받아들이는 대출 시장에서 부실 채무를 발생시켰으며, Halborn은 이를 위조 메시지의 "메아리 방"으로 묘사했습니다. 분석에 따르면 문제는 도구 자체가 아니라 구성 방식에 있습니다. 이는 이번 공격이 제로데이 취약점을 이용한 것이 아니라 이미 경고된 잘못된 구성을 이용했음을 의미합니다. 단일 장애점 검증기 아키텍처는 명확한 공격 표면이 되었습니다.
TVL 데이터는 자본 이탈의 심각성을 보여줍니다. 거시적 압력 하에서 DeFi 총 TVL은 2026년 1분기 동안 지속적으로 축소되었으며, Kelp DAO 사건은 이 추세를 가속화하여 수직 하락세를 보였습니다. 데이터에 따르면 4월 18일 공격 발생 후 48시간 동안 TVL 유출액은 130억 달러에 달했습니다. 그중 Aave의 TVL은 264억 달러에서 약 180억 달러로 급락했는데, 이는 rsETH 시장을 동결했기 때문에 사용자들이 잠재적 부실 채무 위험을 피하기 위해 대규모로 자금을 인출했기 때문입니다. Aave 리스크 팀은 현재 담보로 사용된 무담보 rsETH의 회수율에 따라 두 가지 부실 채무 시나리오를 시뮬레이션하고 있습니다.