KelpDAO의 3억 달러 규모 해킹 사건은 이더 Ethereum 메인넷에 대한 직접적인 공격이라기보다는 레이어 2 취약점으로 보이는 경향이 강해지고 있으며, 탈중앙화 DeFi 여러 체인 간의 상호작용으로 인해 확산될 수 있다는 우려가 커뮤니티 내에서 커지고 있습니다.
익명을 요구한 소식통들은 Cryptopolitan 에 연락해 "코어 L1 ETH는 영향을 받지 않을 것이라고 확신한다"며 "문제는 L2에 있다"고 전했습니다
이번 공격은 Cash 의 1 ETH 풀을 통해 자금이 충전된 지갑이 약 10시간 동안 기다린 후 trac . 이로 인해 켈프DAO의 브리지 로직이 작동하여 공격자의 지갑으로 116,500 rsETH가 전송되었습니다.
해당 토큰은 약 2억 9200만 달러의 가치를 지녔으며, 유통량 약 63만 개의 rsETH 중 약 18%를 차지했습니다. 이후 두 개의 추가 패킷이 각각 4만 개의 rsETH, 즉 총 약 1억 달러 상당의 토큰을 목표로 했지만, KelpDAO의 긴급 멀티시그 기능이 pauseAll을 실행하면서 두 패킷 모두 되돌려졌습니다.
추가 시도 두 번 모두 성공했더라면 총 손실액은 약 3억 9100만 달러에 달했을 것이라고 소식통들은 전했다.
공격자들이 Aave 에 rsETH를 대량으로 투입하여 ZRO를 흔들어 놓았습니다
도난당한 rsETH는 담보로 Aave V3에 예치된 후, 대량의 ETH와 WETH를 빌리는 데 사용되었고, 자금은 Tornado Cash통해 다시 유입되었습니다. 이로 인해 Aave의 부실채권 위험이 높아졌으며, 그 규모는 최대 1억 7,700만 달러에 달하는 것으로 추산됩니다.
Aave V3와 V4 플랫폼 모두에서 모든 rsETH 마켓을 동결하고, 문제는 rsETH 자체에 있으며 자사trac에는 없다고 밝혔습니다. SparkLend는 rsETH 마켓을 폐쇄했고, Fluid는 모든 활동을 중단했습니다. Upshift는 High Growth ETH와 Kelp Gain 볼트를 일시 중지했습니다. Exposure는 Pendle, Compound, Euler, Beefy, Yearn과 관련된 상품에도 영향을 미쳤습니다.
Cryptopolitan 이 입수한 비공개 브리핑 자료는 시장의 초기 공황 상태가 시사했던 것보다 더 좁은 방향을 가리키고 있습니다.
소식통에 따르면 L1 rsETH는 여전히 충분한 담보를 확보하고 있으며 관련 Aave 시장은 "완전히 건전한 상태"라고 합니다. 한 소식통은 weETH는 영향을 받지 않았고, Liquid Vault 관리도 정상적으로 운영되고 있으며, LiquidETH와 LiquidUSD 사용자는 Aave 가격 급등으로 인한 초과 차입 비용이 충당될 것이므로 자금 손실을 겪지 않을 것이라고 밝혔습니다.
"만일의 사태에 대비하여, Aave V3 및 V4 전반에 걸쳐 rsETH는 동결된 상태이며 이번dent 으로 인한 영향은 제한적입니다. WETH 보유량 또한 Ethereum, 아비트럼, 베이스, 맨틀, 리네아를 포함한 영향을 받는 모든 시장에서 동결된 상태입니다. Aave 현재 정보를 적극적으로 검증하고 있으며 잠재적인 해결책을 검토하고 있습니다."
– Aave
초기 조사에 따르면 이 문제는 Kelp rsETH Unichain에서 Ethereum 으로의 경로에서 1:1 DVN 설정이 적용되어 발생한 것으로, 이로 인해 정당한 소스 측 소각 없이도 담보가 없는 토큰이 Ethereum 에 발행될 수 있었습니다.
다른 소식통에 따르면, 다른 플랫폼의 LayerZero OFT 브리지는 최소 2/2 DVN 설정을 사용하고, 트래픽이 많은 경로에서는 3까지 확장되며, 인바운드 및 아웃바운드 속도 제한을 포함한다고 합니다. 해당 플랫폼은 예방 차원에서 모든 LZ OFT 브리지를 일시 중단했을 뿐만 아니라, 입금, 출금 및 주식 발행을 처리하는 모듈인 Tellertrac도 동결했습니다.
프로토콜은 출금을 중단하고 유동성 확보를 기다립니다
소식통에 따르면, " Aave 의 차입 금리가 급등했고 Ethereum 출금 대기열이 가득 차서 디레버리징이 더 어려워지고 비용이 더 많이 든다"고 합니다. 또 다른 소식통은 Kelp가 손실을 어떻게 보전하고 분담할지 아직 결정하지 않았으며, 최선의 시나리오는 익스플로잇이 발생한 L2 서버에만 손실이 전가되는 것이라고 전했습니다.
오라클 보고서 지연으로 인해 불공정한 주식 발행이 발생할 수 있으므로 예금이 동결되었습니다. 출금은 "기술적으로는 일시 중단되지 않았다"고 설명되었지만, Kelp와 Aave로부터 더 명확한 설명을 듣기 전까지는 처리할 수 없었습니다.
Mellow는 현재 매도 기회를 모색하고 있지만, stETH에서 ETH로의 스왑 프리미엄이 너무 높고 이더 Ethereum 매도 대기열이 막혀 매도하지 못하고 있습니다. 팀들은 손실 발생 후 rsETH 가격을 어떻게 책정해야 할지 몰라 오라클 업데이트를 보류했습니다.
한 소식통은 "rsETH의 가격을 어떻게 책정해야 할지 모르겠다"고 말했고, 또 다른 소식통은 Kelp나 Aave의 진행 상황에 대해 묻자 "아직 아무런 소식이 없다"고 답했다. 최악의 경우 손실액은 약 9,000 ETH로 추산됐다.
또 다른 추정치에 따르면 손실이 L1 수준에 도달하고 더 광범위한 안전장치가 사용되지 않을 경우 최고위 예금자에게 최대 6.2%의 손실이 발생할 수 있다고 합니다. 별도의 메시지에서는 대규모 인출 처리를 지원하기 위해 화요일이나 수요일까지 프로토콜 유동성이 공급될 수 있다고 밝혔습니다.
EtherFi는 X 플랫폼 사용자들에게 다음과 같이 알렸습니다
"EtherFi Liquid 볼트는 최근 Kelp rsETHdent의 영향을 받지 않습니다. Liquid 볼트 사용자는 어떠한 자금 손실도 경험하지 않을 것입니다."
한편, 이러한 상황이 진행되는 동안 Vercel이 해킹당했으며 공격자가 고객 데이터, 소스 코드, 데이터베이스 및 키를 판매 목록에 올렸다는 정보도 입수했습니다.
Vercel은 이미 텔레그램을 통해 "내부 시스템에 대한 무단 접근과 관련된 보안dent dent"고 공개적으로 발표했습니다
