최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Defi라마(Defi llama)의 설립자는 플랫폼의 Aave TVL 수치가 순환 유동성으로 인해 부풀려졌다는 주장을 반박했습니다.
- 이러한 의혹은 2억 9200만 달러 규모의 KelpDAO 취약점 공격 이후 확산되었으며, 이 공격으로 Aave에서 거의 100억 달러가 유출되었습니다.
- 켈프DAO 해킹은 2026년 최대 규모의 DeFi 공격이며, 북한의 라자루스 그룹 소행으로 추정됩니다.
최근 발생한 2억 9200만 달러 규모의 KelpDAO 해킹 사건으로 DeFi 업계는 해답을 찾기 위해 고심하고 있으며, 일각에서는 업계에서 가장 신뢰받는 데이터 제공업체 중 하나인 DefiLlama가 Aave TVL 수치를 조작된 유동성으로 부풀렸을 가능성을 제기하고 있습니다.
이번 조사는 Aave의 TVL이 4월 18일 기준 264억 달러에서 현재(작성 시점) 약 170억 달러로 급락한 후 시작되었으며, 이는 rsETH에 노출된 프로젝트들로부터 발생한 DeFi 전염 현상 으로 설명되고 있습니다
Defi라마, 부풀려진 TVL 의혹에 대해 해명
의 설립자 Defi0xngmi는 이러한 의혹을 가볍게 여기지 않았습니다. Defi라마의 Aave TVL이 루핑으로 부풀려졌다는 추측이 많이 보이는데, X 페이지이는 사실이 아닙니다. 빌린 코인은 TVL에서 제외되기 때문입니다."라고 반박했습니다.
그는 만약 한 사용자가 100만 ETH를 예치하고 다른 사용자가 100만 stETH를 예치한 후 이를 담보로 100만 ETH를 빌린다면, 순 TVL은 200만이나 300만이 아니라 100만 ETH가 된다고 설명했습니다. 따라서 빌린 금액은 서로 상쇄된다는 것입니다.
그는 또한 에테나가 Aave에 담보금을 예치할 때 사용자들이 이를 악용하여 총 예치금액(TVL)이 인위적으로 증가하는 문제를 플랫폼이 이미 발견하고dent으로 해결했던 특정 사례를 지적했습니다.
이에 따라 Defillama는 Ethena가 예치한 TVL을 Aave의 수치에서 완전히 제외하는 사용자 지정 예외를 만들었습니다. 0xngmi에 따르면, "저희 TVL 수치는 이미 반복 계산이 제거된 상태입니다. 왜 모두가 그렇지 않다고 생각하는지 모르겠습니다."
순환 유동성 개선에 대한 요구는 어느 정도 타당성이 있습니다. 별도의 게시물데이터 플랫폼이 대출 프로토콜의 총 예치금(TVL) 중 순환 유동성이 차지하는 비중을 보여주는 기능을 추가할 수 있다고 언급했습니다.
또 다른 분석가는 순환 가치는 "훨씬 더 위험하기 때문에 대출 시장의 TVL을 분석할 때 다르게 계산하고 별도로 구분해야 한다"고 주장했습니다
하지만 현재로서는 Defi라마의 수치가 틀렸다는 증거는 아직 없습니다.
그렇다면 진짜 용의자는 누구일까요?
하지만 해킹 사건 이후 책임 공방에서 가장 거세게 비난받은 대상은 Defi라마가 아니라 카오스 랩스였습니다.
로서 연간 240만 달러를 받지만 Aave의 위험 관리자 라고 aixbt labs가 배포한 AI 에이전트가 지적했습니다까지 Gauntlet에 빼앗겼습니다trac의 68%가 Aave 의 검토 또는 교체를 요구하고 있습니다."
이번 비판은 단순히 카오스 랩(Chaos Labs)만의 문제가 아니라 더 근본적인 원인을 지적하는 것입니다. 브리지 어댑터 코드는 레이어제로(LayerZero) OFT의 표준 템플릿 코드이므로trac자체에는 문제가 없습니다. 문제는 배포 구성에 있는데, 이는 솔리디티(Solidity) 감사에서 일반적으로 다루는 범위 밖의 문제입니다.
본질적으로 DeFi 대출을 규율하는 위험 관리 체계는 스마트trac의 취약점을 포착하도록 설계되었습니다. 하지만 브리지 보안 구성(특히 크로스체인 토큰이 하나의 검증자에 의존하는지 아니면 여러 검증자에 의존하는지 여부를 다루는 부분)은 Chaos Labs의 검토 목록에 포함되지 않았습니다.
LayerZero는 이제 1/1 DVN 구성을 사용하는 모든 앱의 메시지 서명을 중단할 것이라고 밝혔으며, 모든 애플리케이션에 멀티 DVN 설정으로 마이그레이션할 것을 촉구하고 있습니다.
Aave V4는 3월 30일 Ethereum 메인넷에 출시되었습니다. 에이전트 측은 4월 30일에 새로운 담보 메커니즘과 함께 공식 출시될 예정이며, 이 메커니즘으로 인해 현재 브릿지된 자산 중 약 40억~60억 달러 상당의 자산이 프로토콜이 3/5 DVN 최소 요건을 충족함을 입증하지 못하면 브릿지 대상에서 제외될 것이라고 주장했지만, 이 주장은 아직 검증되지 않았습니다.
@aixbt의 말처럼 위험 관리자들은 "아무런 이해관계도 없고, 재정적 책임도 없으며, Peckshield 감사와 Chainlink 오라클 검사 이상의 것을 파헤칠 동기도 전혀 없었다."
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
한나 콜리모어
한나는 암호화폐 분야에서 10년 가까이 블로그를 운영하고 행사를 취재해 온 작가 겸 편집자입니다. Cryptopolitan에서 뉴스 페이지에 기고하며, 탈중앙화 DeFi), 반응형 웹 자산(RWA), 암호화폐 규제, 인공지능(AI) 및 첨단 기술 산업의 최신 동향을 보도하고 분석합니다. 아카디아 대학교에서 경영학 학위를 받았습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)