오픈소스 AI 도구, 12일 전에 Kelp DAO 2.92억 달러 취약점 경고

博链BroadChain获悉，4月20일 18:46，据 PANews，4월 18일，Kelp DAO가 LayerZero 크로스체인 브리지 구성 취약점으로 인해 2.92억 달러를 도난당했으며，이는 2026년 현재까지 최대의 DeFi 보안 사고가 되었습니다. 취약점의 근본 원인은 그들의 OFT 브리지가 1-of-1 DVN 검증 노드 구성을 채택했기 때문으로，공격자는 단일 노드만 공격하면 크로스체인 메시지를 위조하여 메인넷에서 116,500개의 무담보 rsETH를 발행할 수 있었습니다. 저자는 4월 6일에 오픈소스 AI 감사 도구를 사용하여 Kelp를 위험 평가할 때，이미 "DVN 구성 불투명" 및 "16개 체인 단일 실패 지점 위험"과 같은 핵심 정보 격차를 명확히 표시했으며，그 아키텍처가 Ronin，Harmony의 역사적 브리지 공격 패턴과 매우 유사하다고 지적했습니다. 공격 발생 후，공격자는 도난당한 rsETH를 Aave V3와 같은 프로토콜에 담보로 예치하여 약 2.36억 달러 상당의 WETH를 차용했으며，이는 Aave에서 약 1.77억 달러의 부실 채권을 발생시켜 여러 체인의 rsETH 보유자 및 무관한 프로토콜 사용자에게 영향을 미쳤습니다. 이번 사건은 DeFi 프로토콜의 크로스체인 아키텍처 구성과 거버넌스 통제권 측면에서의 체계적 위험을 부각시켰으며，단순한 스마트 계약 취약점이 아닙니다.