DeFi 분야 최근 최대 규모의 해킹 사건에 새로운 진전이 있었다. 화요일, Arbitrum 보안 위원회가 약 7100만 달러 상당의 도난당한 자금을 동결하는 조치를 취했지만, 공격자는 거의 즉시 반응했다. 이번 사건은 알려지지 않은 공격자가 Kelp DAO의 LayerZero 기반 크로스체인 브리지 취약점을 악용해 약 2.92억 달러 상당의 116,500 rsETH를 훔치면서 시작됐으며, 이는 해당 토큰 총 유통량의 약 18%에 해당한다.
도난당한 rsETH는 이후 Aave V3에 담보로 예치되었고, 약 1.96억 달러 상당의 래핑된 이더리움을 대출받아 Aave가 자신이 원인이 아닌 부실채무를 떠안게 되었으며, 지난주 DeFi 분야의 신뢰 위기를 촉발시켰다. Arbitrum 보안 위원회는 30,766 ETH(약 7100만 달러 상당)를 동결하고 거버넌스가 통제하는 지갑으로 이전했다. 이는 신속하고 의미 있는 개입이었다.
공격자는 가만히 있지 않았다. Arbitrum의 조치 후 몇 시간 내에 해커는 자금을 이동시키기 시작했다. Arkham 데이터에 따르면, Kelp DAO 해커는 전체 75,701 ETH(약 1.75억 달러)를 모두 이동시키고 자금 세탁을 시작한 것으로 확인되었다. Arbitrum의 동결 조치는 7100만 달러를 성공적으로 차단했지만, 나머지 더 큰 몫인 1.75억 달러 자금은 이미 유동화되어 적극적으로 은닉되고 있다.
이러한 결과는 Kelp DAO와 Aave의 범위를 훨씬 넘어선 논쟁을 불러일으켰다. Arbitrum이 지갑 주소를 동결할 수 있는 능력(명백한 도난 행위에 대해서도)은 블록체인의 불변성이 실질적으로 무엇을 의미하며, 누가 그것을 뒤집을 권한을 가지는지에 대한 의문을 즉시 제기했다. 일부에게는 이는 성숙한 생태계가 사용자를 보호하기 위한 책임 있는 위기 대응이지만, 다른 이들에게는 이는 바로 탈중앙화 인프라가 방지하려고 설계된 중앙화된 개입이다.
논란의 여지없이, 이번 공격은 DeFi의 광범위한 신뢰에 손상을 입혔다. Kelp DAO 취약점은 대출 프로토콜의 담보 위험을 드러냈고, Aave의 자금 유출을 84.5억 달러에 이르게 하여 AAVE 토큰 가격을 거의 20% 하락시켰으며, 생태계가 신뢰를 보여줄 필요가 가장 절실한 순간에 탈중앙화의 한계에 대한 철학적 대립을 촉발시켰다.