Cardano 창립자 Charles Hoskinson은 최신 라이브 방송에서 KelpDAO의 약 2.92억 달러 규모의 해킹 사건이 단순히 또 다른 크로스체인 브리지 사고가 아니라, 이더리움 생태계 내에서 리스테이킹, 크로스체인 메시지 전달 및 대출 프로토콜이 겹쳐 쌓였을 때 단일 취약점이 시스템적 전염 위험을 초래할 수 있다는 점을 드러냈다고 지적했습니다. 그는 4월 18일의 공격이 현대 DeFi의 가장 취약한 부분—애플리케이션 계층의 스마트 계약이 아니라, 프로토콜 간의 검증 계층과 상호 의존 관계—을 드러냈다고 생각합니다.
Hoskinson은 KelpDAO의 이더리움 에스크로 계약에서 약 11.65만 개의 rsETH를 훔친 이번 공격이 업계로 하여금 크로스체인 브리지의 신뢰 가정, 검증기 설계, 그리고 불량 담보가 대출 시장에서 확산되는 속도를 재검토하도록 촉구해야 한다고 강조했습니다. 그는 특히 사건의 핵심이 위조된 크로스체인 메시지가 합법적으로 잘못 검증되어 이더리움 상에서 자금이 방출된 데 있으며, 이는 새로운 유형의 공격 패턴에 속한다고 지적했습니다.
그는 해당 시스템이 채택한 1:1 검증기 구성에 대해 비판하며, 최선의 실천 방식은 다중 검증기 모델(예: 5분의 3)이어야 한다고 강조했습니다. 이미 스테이킹 래핑, 리스테이킹 프로토콜, 크로스체인 브리지 및 대출 플랫폼을 포함한 복잡한 계층적 시스템에서 단일 활성 DVN은 용납할 수 없는 단일 장애점을 구성합니다. Hoskinson은 문제가 애플리케이션 로직이 아닌 검증 로직에 있으며, KelpDAO 자체의 계약은 감사를 받았고 정상적으로 운영되고 있다고 밝혔습니다.
사건의 후속 영향은 특히 심각합니다. 공격자는 탈중앙화 거래소에서 장물을 매각하지 않고, 훔친 rsETH를 담보로 대출 시장에서 더 많은 유동 자산을 차입하여 취약점 악용이 다른 프로토콜의 대차대조표 문제로 발전하도록 했습니다. Hoskinson은 이러한 역학이 사건의 진정한 참신함이라고 말했습니다: 이는 단순한 크로스체인 브리지 해킹 공격이 아니라, 대출 시장으로 확산되어 불량 채권 전염을 일으키고 결국 뱅크런을 초래했습니다—2.9억 달러의 해킹 공격으로 인해 1300억 달러의 TVL이 극히 짧은 시간 내에 철수했습니다.
그가 인용한 공개 보고서에 따르면, 최소 9개의 프로토콜이 직접적인 영향을 받았으며, Aave의 손실만 약 66억 달러에서 84.5억 달러 사이로 추정됩니다. 공격 후 24시간 이내에 rsETH 가격은 1600달러에서 2500달러 사이에서 격렬하게 변동했습니다. Hoskinson은 또한 북한 해커 조직 Lazarus가 관련되었을 가능성을 언급했지만, attribution이 아직 독립적인 포렌식 회사에 의해 확인되지 않았다고 인정했습니다. 기사 작성 시점 기준, Cardano(ADA) 가격은 0.2504달러입니다.