KelpDAO 크로스체인 취약점으로 2.9억 달러 손실 발생, Aave 부담 가중으로 DeFi 리스크 관리에 대한 성찰 촉발

博链BroadChain获悉，4月20일 22:00, PANews에 따르면, 4월 18일, 이더리움의 선두 유동성 재스테이킹 프로토콜 KelpDAO가 해커 공격을 받아 약 116,500개의 rsETH가 불법적으로 인출되어 2.92억 달러의 손실이 발생했습니다. 이는 2024년 현재까지 가장 큰 온체인 보안 사건이 되었습니다. 공격자는 LayerZero 기반의 크로스체인 브리지 단일점 검증 취약점을 이용하여 노드를 침입하고 거래 확인을 위조했습니다. 긴급 블랙리스트 메커니즘이 발동되지 않았다면 손실은 4억 달러를 초과했을 수 있습니다. 해커는 이후 도난당한 rsETH를 담보로 Aave 대출 프로토콜에 예치하여 대량의 WETH, USDC 등의 자산을 차용하여 Aave에 약 2억 달러의 부실채권을 발생시켰습니다. 이 소식으로 AAVE 토큰이 당일 약 18% 하락했으며, Aave에서 하루 동안 66억 달러 이상의 자금이 순유출되었습니다. 이번 사건은 DeFi 프로토콜이 크로스체인 효율성과 높은 수익 추구 과정에서 보안 메커니즘을 소홀히 한 점을 드러냈습니다. 업계 분석에 따르면, 향후 DeFi 시장은 시스템의 위험 저항 능력을 향상시키기 위해 격리된 대출 풀, 강제 보험 모듈 및 기반 보안성에 기반한 자산 위험 재평가로 가속 전환될 수 있습니다.