최근 발생한 2억 9200만 달러 규모의 KelpDAO 해킹 사건으로 DeFi 업계는 해답을 찾기 위해 고심하고 있으며, 일각에서는 업계에서 가장 신뢰받는 데이터 제공업체 중 하나인 DefiLlama가 Aave TVL 수치를 조작된 유동성으로 부풀렸을 가능성을 제기하고 있습니다.
이번 조사는 Aave 의 TVL이 4월 18일 기준 264억 달러에서 현재(작성 시점) 약 170억 달러로 급락한 후 시작되었으며, 이는 rsETH에 노출된 프로젝트들로부터 DeFi 전염 현상
Defi라마, 부풀려진 TVL 의혹에 대해 해명
Defi 의 설립자 0xngmi는 이러한 의혹을 가볍게 여기지 않았습니다. X 페이지 Defi 라마의 Aave TVL이 루핑으로 부풀려졌다는 추측이 많이 보이는데, 이는 사실이 아닙니다. 빌린 코인은 TVL에서 제외되기 때문입니다."라고 반박했습니다.
그는 만약 한 사용자가 100만 ETH를 예치하고 다른 사용자가 100만 stETH를 예치한 후 이를 담보로 100만 ETH를 빌린다면, 순 TVL은 200만이나 300만이 아니라 100만 ETH가 된다고 설명했습니다. 따라서 빌린 금액은 서로 상쇄된다는 것입니다.
그는 또한 에테나가 Aave에 담보금을 예치할 때 사용자들이 이를 악용하여 총 예치금액(TVL)이 인위적으로 증가하는 문제를 플랫폼이 이미 발견하고dent으로 해결했던 특정 사례를 지적했습니다.
이에 따라 Defillama는 Ethena가 예치한 TVL을 Aave의 수치에서 완전히 제외하는 사용자 지정 예외를 만들었습니다. 0xngmi에 따르면, "저희 TVL 수치는 이미 반복 계산이 제거된 상태입니다. 왜 모두가 그렇지 않다고 생각하는지 모르겠습니다."
순환 유동성 개선에 대한 요구는 어느 정도 타당성이 있습니다. 별도의 게시물 데이터 플랫폼이 대출 프로토콜의 총 예치금(TVL) 중 순환 유동성이 차지하는 비중을 보여주는 기능을 추가할 수 있다고 언급했습니다.
또 다른 분석가는 순환 가치는 "훨씬 더 위험하기 때문에 대출 시장의 TVL을 분석할 때 다르게 계산하고 별도로 구분해야 한다"고 주장했습니다
하지만 현재로서는 Defi라마의 수치가 틀렸다는 증거는 아직 없습니다.
그렇다면 진짜 용의자는 누구일까요?
하지만 해킹 사건 이후 책임 공방에서 가장 거세게 비난받은 대상은 Defi라마가 아니라 카오스 랩스였습니다.
Aave 의 위험 관리자 로서 연간 240만 달러를 받지만 라고 aixbt labs가 배포한 AI 에이전트가 지적했습니다 trac 까지 Gauntlet에 빼앗겼습니다 Aave 의 68%가 의 검토 또는 교체를 요구하고 있습니다."
이번 비판은 단순히 카오스 랩(Chaos Labs)만의 문제가 아니라 더 근본적인 원인을 지적하는 것입니다. 브리지 어댑터 코드는 레이어제로(LayerZero) OFT의 표준 템플릿 코드이므로trac자체에는 문제가 없습니다. 문제는 배포 구성에 있는데, 이는 솔리디티(Solidity) 감사에서 일반적으로 다루는 범위 밖의 문제입니다.
본질적으로 DeFi 대출을 규율하는 위험 관리 체계는 스마트trac의 취약점을 포착하도록 설계되었습니다. 하지만 브리지 보안 구성(특히 크로스체인 토큰이 하나의 검증자에 의존하는지 아니면 여러 검증자에 의존하는지 여부를 다루는 부분)은 Chaos Labs의 검토 목록에 포함되지 않았습니다.
LayerZero는 이제 1/1 DVN 구성을 사용하는 모든 앱의 메시지 서명을 중단할 것이라고 밝혔으며, 모든 애플리케이션에 멀티 DVN 설정으로 마이그레이션할 것을 촉구하고 있습니다.
Aave V4는 3월 30일 Ethereum 메인넷에 출시되었습니다. 에이전트 측은 4월 30일에 새로운 담보 메커니즘과 함께 공식 출시될 예정이며, 이 메커니즘으로 인해 현재 브릿지된 자산 중 약 40억~60억 달러 상당의 자산이 프로토콜이 3/5 DVN 최소 요건을 충족함을 입증하지 못하면 브릿지 대상에서 제외될 것이라고 주장했지만, 이 주장은 아직 검증되지 않았습니다.
@aixbt의 말처럼 위험 관리자들은 "아무런 이해관계도 없고, 재정적 책임도 없으며, Peckshield 감사와 Chainlink 오라클 검사 이상의 것을 파헤칠 동기도 전혀 없었다."
