업계가 Aave의 부실 채권 위기를 수습하기 위해 나서는 가운데, DeFi United가 1억 6천만 달러를 조달했다

• Aave는 4월 18일 Kelp DAO 해킹 사건 발생 몇 시간 만에 rsETH 준비금을 동결했으며, 이 사건으로 인해 최대 2억 3,010만 달러의 부실 채권이 발생했습니다.
• DeFi United는 4월 25일까지 1억 6천만 달러를 모금했으며, Mantle과 Aave DAO는 총 55,000 ETH를 기부하기로 약속했다.
• 프로토콜이 rsETH 담보를 완전히 복원하기 위해 노력하는 가운데, Aave DAO의 25,000 ETH 기여에 대한 거버넌스 투표가 진행 중이다.

DeFi United, Aave 지원을 위해 1억 6천만 달러 조달

이 공격은 UTC 기준 17:35, 이더리움 블록 24,908,285에서 시작되었습니다. 공격자들은 추가 검증자 없이 1-of-1 DVN으로 구성된 유니체인(Unichain)에서 이더리움(Ethereum)으로 연결되는 rsETH 경로의 켈프 DAO(Kelp DAO) 레이어제로 V2(Layerzero V2) 브리지를 표적으로 삼았습니다. 이들은 소스 체인에서 상응하는 잠금 또는 소각 없이 당시 약 2억 9,200만 달러 상당의 담보 없는 rsETH 토큰 116,500개를 발행하는 위조된 인바운드 패킷을 제출했습니다.

공격자는 신속하게 움직였습니다. 약 2억 2,100만 달러 상당의 rsETH 89,567개가 이더리움과 아비트럼(Arbitrum)의 Aave V3 마켓에 담보로 예치되었습니다. 이후 공격자는 약 1억 9,100만 달러 상당의 WETH 82,650개와 소량의 wstETH를 차입했습니다.

포지션의 건전성 지수는 1.01에서 1.03 사이로 유지되어 전액 상환 가능성은 희박해 보였다. Aave의 스마트 계약은 악용되지 않았다. 부실 채무는 전적으로 담보가 없는 외부 담보에서 비롯된 것이었다. Aave의 프로토콜 가디언(Protocol Guardian)은 몇 시간 내에 대응했다. 4월 18일 UTC 기준 오후 7시경, V3 배포 환경 전반의 모든 rsETH 및 wrsETH 준비금이 동결되었고, 대출 대비 가치(LTV) 비율은 0으로 설정되었으며, 유동성 압박을 관리하기 위해 금리 모델이 조정되었습니다. Aave Labs와 리스크 관리 업체 Llamarisk는 4월 20일 공식 사고 보고서를 발표했습니다. 이 보고서는 Kelp DAO가 손실분을 어떻게 분담하느냐에 따라 두 가지 손실 시나리오를 모형화했습니다. 첫 번째 시나리오는 모든 rsETH 보유자에게 균일한 헤어컷을 적용할 경우 Aave에 약 1억 2,370만 달러의 부실 채권이 발생하는 것으로 전망했습니다. 두 번째 시나리오는 L2 rsETH 보유자에게만 손실이 국한될 경우 약 2억 3,010만 달러의 부실 채권이 발생하며, 이 중 Mantle과 Arbitrum이 가장 큰 노출을 감당하게 되는 것으로 나타났습니다. 다른 추정치에 따르면 Aave의 총 노출 규모는 1억 9,600만 달러에서 2억 달러 사이로 집계되었습니다.

시장은 격렬하게 반응했다. 사건 발생 후 며칠 동안 Aave의 총 예치 자산(TVL)은 60억 달러에서 90억 달러 사이로 감소했다. AAVE 가격은 사건 직후 10%에서 22% 사이로 하락했다. 일부 보고서에 따르면 더 광범위한 DeFi TVL 손실은 130억 달러를 넘어섰다.

파장을 막기 위해 Aave 서비스 제공업체들은 다중 프로토콜 구호 기금인 'DeFi United'를 출범시켰으며, 기부금은 이더리움 주소 0x0fCa5194baA59a362a835031d9C4A25970effE68인 defiunited.eth로 전달된다. 이 기금은 rsETH 부족분을 대상으로 하며, 회수 현황과 최종 부실 채권 규모에 따라 초기 추산치는 68,900 ETH에서 100,000 ETH 이상으로 책정되었습니다. 토요일, 아크햄 인텔리전스(Arkham Intelligence)는 디파이 유나이티드가 1억 6천만 달러를 모금했음을 확인했습니다. 맨틀(Mantle)과 에이브 DAO는 총 55,000 ETH를 기부했으며, 이는 전체 모금액의 약 1억 2,700만 달러에 해당합니다. 맨틀(Mantle)은 리도(Lido) 스테이킹 수익률에 1%를 가산한 조건으로 3년 만기 신용 한도 형태로 최대 30,000 ETH를 지원할 것을 제안했습니다. 에이버(Aave) DAO는 자체 재원에서 25,000 ETH를 지원할 것을 제안했으며, 현재 거버넌스 투표가 진행 중입니다. 에이버의 창립자이자 CEO인 스타니 쿨레초프(Stani Kulechov)는 개인 자금으로 5,000 ETH를 기부하기로 약속했습니다. Ether.fi는 5,000 ETH를 약속했다. Lido DAO는 최대 2,500 stETH를 제공했다. 소규모 기여자로는 1,000 ETH를 기부한 Golem 재단, 500 ETH를 기부한 Aave 부사장 Emilio Frangella, 그리고 온체인 기록상 272 ETH 이상을 기부한 커뮤니티가 있다. Ethena, Layerzero, Ink 재단, Frax, Tydro도 지원을 제공했다.

아비트럼 보안 위원회는 공격자의 자금 일부를 동결해 기금이 메워야 할 순 손실 규모를 줄였습니다. 40,000 rsETH 규모의 후속 악성 패킷은 처리되기 전에 켈프에 의해 롤백 및 회수되었습니다.

참가자들은 DeFi United를 DeFi 역사상 가장 대규모의 조직적인 복구 노력 중 하나로 평가하고 있습니다. 미결제 기부금에 대한 거버넌스 투표는 현재 진행 중이며, 프로토콜이 rsETH의 완전한 담보 복원 및 잔여 부실 채권 청산을 위해 노력하는 동안 펀드는 계속해서 기부를 받고 있습니다.