디파이(DeFi) 분야 최대 대출 프로토콜 중 하나인 Aave는 지난 토요일 공격자들이 Kelp의 브리지에서 116,500 rsETH를 탈취해 Aave V3에 담보로 예치한 뒤 이를 담보로 랩피드 이더(WETH)를 대출받은 사건으로 인해 유동성 위기와 약 1억 7,700만~2억 달러 규모의 부실 채무를 처리하고 있다. 주요 내용:
DeFi 대출 플랫폼 Aave, KelpDAO의 rsETH 취약점 악용 사태로 인한 인출 위기에 직면
작성자
공유
- 공격자들은 2026년 4월 18일 켈프(Kelp)의 브리지에서 116,500 rsETH를 탈취한 후, 해당 토큰을 Aave V3에 담보로 예치하여 랩피드 이더(WETH)를 대출받았습니다.
- 54억 달러 이상의 자금 유출로 TVL이 24.11% 하락하면서 Aave의 WETH 풀 활용도가 100%에 도달했으며, 4월 19일 AAVE 토큰 가격은 17.7% 하락했습니다.
- Aave의 ‘Umbrella’ 백스톱이 약 1억 7,700만~2억 달러 규모의 부실 채무를 충당할 것으로 예상되며, 프로젝트 측은 프로토콜 계약이 악용되지 않았음을 확인했다.
rsETH 해킹으로 2억 달러의 부실 채무 발생, Aave WETH 풀 활용률 100% 기록
KelpDAO가 이 취약점에 대응해 rsETH 계약을 일시 중단하자, 해당 차입 포지션을 뒷받침하던 담보의 가치가 사라졌습니다. 이로 인해 대출을 실질적으로 청산할 수 없게 되었고, Aave는 WETH 준비금 전반에 걸쳐 부실 채무를 떠안게 되었습니다. Aave와 컴파운드(Compound), 오일러(Euler)의 소규모 노출분을 합친 총 차입 규모는 최대 2억 달러 이상으로 추산됩니다. Aave는 프로토콜 자체 계약이 해킹당하지 않았음을 확인했습니다. "Aave의 계약은 해킹당하지 않았습니다,"라고 프로젝트의 X 계정은 밝히며, 이번 사건을 rsETH와 관련된 문제로 설명했습니다. 팀은 Aave V3 및 V4에서 rsETH 시장을 동결하고, 해당 담보에 대한 차입 한도를 제거했으며, 영향을 받은 배포 환경에서 대출 대비 가치 비율(LTV)을 0으로 설정했습니다. Aave의 창립자 스타니 쿨레초프(Stani Kulechov)는 다음과 같이 밝혔습니다:
"Aave V3 및 V4에서 rsETH가 동결되었으며, Aave 외부에서 발생한 KelpDAO 브리지 해킹 사고에 대한 조치로 해당 자산은 대출 한도가 없습니다. Aave V3와 V4 모두 rsETH에 대한 추가적인 노출은 없습니다."
이번 동결 조치로 rsETH에 대한 신규 활동은 중단되었으나, 사용자들이 프로토콜에서 완전히 탈출하려는 시도를 막지는 못했습니다. 부실 채무의 파급에 대한 우려로 인해 대규모 인출 물결이 일어나 Aave의 ETH 및 WETH 풀에 강력한 타격을 입혔습니다. ETH와 WETH의 유출액은 몇 시간 만에 54억 달러에 달한 것으로 알려졌습니다. 자금이 유출되면서 여러 보고서에 따르면 WETH 시장의 풀 이용률이 100%까지 치솟았습니다. 이 수준에 이르면 공급자가 상환을 요청할 수 있는 유동성이 풀 내에 남아 있지 않게 된다. Aave에서 풀의 활용률이 100%에 도달하면 인출 기능이 중단된다. 프로토콜은 풀 내에 유휴 상태로 남아 있는 유동성으로만 상환을 처리할 수 있기 때문에, 탈퇴를 원하는 공급자는 이를 실행할 수 없다. 차입자가 거의 모든 자산을 보유하고 있는 상황에서 인출할 수 있는 자금은 남아 있지 않다.
스테이블코인 풀도 동일한 역학 관계로 인해 압박을 받았습니다. USDC 및 USDT 준비금은 rsETH에 직접적인 노출이 없었지만, 광범위한 자금 인출로 인해 일부 스테이블코인 시장의 활용도가 특정 배포 환경에서 높은 수준으로 치솟았습니다. 사용자들은 이용 가능한 유동성이 줄어들면서 해당 시장 전반에서 인출 실패 및 지연이 발생했다고 보고했습니다. Aave의 총 예치 가치(TVL)는 약 264억 달러에서 197억 7,600만 달러로 감소했습니다. Defillama 데이터에 따르면 4월 19일 기준 TVL은 24.11% 감소했다. 시장 데이터에 따르면, 보유자들이 부실채권에 대한 불확실성과 '엄브렐라(Umbrella)' 활성화가 스테이킹 포지션에 미칠 수 있는 영향을 반영함에 따라 AAVE 토큰은 같은 날 17.7% 하락했다. Aave의 엄브렐라 시스템은 바로 이러한 사태를 대비해 프로토콜에 내장된 안전장치다. 부실 채권이 확인될 경우, 이 메커니즘은 준비금을 동원할 수 있으며, 상황에 따라 적자를 충당하기 위해 스테이킹된 AAVE를 삭감할 수도 있습니다. 예금자에게 미칠 정확한 영향은 아직 확정되지 않았습니다. 스파크랜드(Sparkland)를 비롯한 중복 유동성 풀에 연결된 다른 프로토콜들도, 자본이 영향을 받은 시장에서 이탈함에 따라 금리 급등과 일시적인 거래 중단을 보고했습니다.
ZachXBT, 이더리움 디파이 대출 시장을 강타한 2억 8천만 달러 이상의 KelpDAO 해킹 공격 지적
4월 18일, 켈프DAO(KelpDAO)의 rsETH 토큰이 해킹을 당해 이더리움과 아비트럼(Arbitrum) 네트워크에서 2억 8천만 달러 이상이 유출되었으며, 이로 인해 Aave V3에는 막대한 부실 채권이 남게 되었다. read more.
지금 읽기
ZachXBT, 이더리움 디파이 대출 시장을 강타한 2억 8천만 달러 이상의 KelpDAO 해킹 공격 지적
4월 18일, 켈프DAO(KelpDAO)의 rsETH 토큰이 해킹을 당해 이더리움과 아비트럼(Arbitrum) 네트워크에서 2억 8천만 달러 이상이 유출되었으며, 이로 인해 Aave V3에는 막대한 부실 채권이 남게 되었다. read more.
지금 읽기ZachXBT, 이더리움 디파이 대출 시장을 강타한 2억 8천만 달러 이상의 KelpDAO 해킹 공격 지적
지금 읽기4월 18일, 켈프DAO(KelpDAO)의 rsETH 토큰이 해킹을 당해 이더리움과 아비트럼(Arbitrum) 네트워크에서 2억 8천만 달러 이상이 유출되었으며, 이로 인해 Aave V3에는 막대한 부실 채권이 남게 되었다. read more.
4월 19일 현재, 새로운 악용 사례나 사건의 확대는 보고되지 않았습니다. ETH 풀 이용률은 여전히 높은 수준을 유지하고 있으며, 완전한 인출 접근 권한은 공황이 자연스럽게 가라앉거나, 앰브렐라 메커니즘이 부실 채무를 처리하고 준비금에 대한 신뢰를 회복하는 것에 달려 있습니다.
이 프로토콜의 다음 단계는 부실 채권 검토 완료, 공식적인 앰브렐라(Umbrella) 해결안 발표, 그리고 시장이 켈프DAO(KelpDAO) 사건이 남긴 전체 상황을 파악함에 따라 자금 유출이 안정화되는지 여부를 모니터링하는 데 초점이 맞춰질 것으로 보입니다.
