사건 보고서: Llamarisk와 Aave 서비스 제공업체들, 이더리움 및 아비트럼 시장 전반에 걸친 Kelp rsETH 해킹 사건 상세 내용 공개

• Llamarisk에 따르면, 공격자는 2026년 4월 18일 Kelp의 Layerzero V2 브리지를 악용하여, 이에 상응하는 소각 없이 116,500 rsETH를 발행했습니다.
• Llamarisk는 켈프(Kelp)가 손실을 어떻게 분담하느냐에 따라, 영향을 받은 7개 시장에서 1억 2,370만 달러에서 2억 3,010만 달러에 달하는 부실 채무가 발생할 것으로 추정합니다.
• 2026년 4월 20일 기준 Aave DAO 재무부는 1억 8,100만 달러를 보유하고 있으며, 서비스 제공업체들은 이미 생태계 참여자들로부터 잠정적인 회수 약속을 확보하고 있습니다.

Llamarisk, Kelp OFT 어댑터 자금 유출 후 rsETH 악용 시나리오 상세 분석

리스크 관리 회사인 Llamarisk와 Aave 서비스 제공업체가 공동으로 발표한 분석에 따르면, 이 공격은 UTC 기준 17:35, 이더리움 블록 24,908,285에서 발생했다고 설명했습니다. 보고서에 따르면, 유니체인(Unichain)에서 이더리움으로의 경로는 1-of-1 DVN 경로로 구성되어 있었으며, 이는 단일 검증자가 대응하는 아웃바운드 조치 없이도 인바운드 패킷을 인증할 수 있음을 의미합니다.

라마리스크의 저자들은 공격자가 이더리움에서 검증, 커밋 및 전달된 패킷을 위조하여 어댑터에서 116,500 rsETH를 유출시켰다고 밝혔으며, 이는 Aave 보고서에 명시되어 있습니다. 어댑터 잔액은 단 한 블록 만에 116,723 rsETH에서 223 rsETH로 급감했습니다. 공격자는 한 수신 지갑에서 탈취한 rsETH를 7개의 분기 주소로 분산시켰습니다. 수령한 116,500 rsETH 중 89,567 rsETH는 이더리움과 아비트럼(Arbitrum)상의 Aave V3 마켓에 담보로 예치되었다. 이 포지션들은 약 82,650 WETH와 821 wstETH를 차입하는 데 사용되었으며, 건전성 지수는 1.01에서 1.03 사이로 유지되었다. 본 기사 작성 시점 기준, 공격자의 7개 주소 모두 Aave에서 여전히 활성 상태이다.

Aave 서비스 제공업체들은 Llamarisk의 전체 사고 보고서를 공동 작성했으며, Aave 자체 스마트 계약이 침해되지 않았음을 확인했습니다. 공급, 상환, 청산 메커니즘을 포함한 모든 프로토콜 로직은 사건 발생 내내 설계된 대로 계속 작동했습니다. 프로토콜 가디언(Protocol Guardian)은 4월 18일 UTC 기준 오후 7시경, 모든 Aave V3 배포 환경에서 rsETH 및 wrsETH 준비금을 동결하기 시작했습니다. 이 조치로 LTV가 0으로 설정되었으며, 신규 공급 및 차입은 중단되었으나 기존 포지션은 상환 및 청산 대상이 될 수 있도록 유지되었습니다. Aave 포럼 분석에 따르면 이더리움, 아비트럼, 아발란체, 베이스, 잉크, 리네아, 맨틀, 메가ETH, 플라즈마, Zksync에 걸친 11개 마켓이 영향을 받았습니다.

보고서에 따르면, 리스크 스튜어드는 4월 19일 UTC 기준 14:30경 아비트럼, 베이스, 맨틀, 리네아에서 WETH 금리 모델을 조정하여 슬로프 2를 1.50%로 낮추고, 100% 활용도 기준 대출 금리를 연 8.5~10.5%에서 3.0%로 인하했습니다. 이에 상응하는 조정이 4월 20일 UTC 기준 오전 5시경 코어(Core)에 적용되었으며, 슬로프 1은 2%, 슬로프 2는 3%, 최적 활용률은 94%로 설정되었다.

또한 프로토콜 가디언은 4월 20일 UTC 기준 오전 2시경 코어(Core), 프라임(Prime), 아비트럼(Arbitrum), 베이스(Base), 맨틀(Mantle), 리네아(Linea)에서 WETH를 동결하여 신규 차입을 차단하고 잠재적인 스트레스가 스테이블코인 준비금으로 확산되는 것을 방지했습니다.

두 가지 시나리오

Llamarisk의 분석에서 모델링된 두 가지 시나리오는 Kelp의 손실 배분 결정이 프로토콜의 최종 노출 규모를 어떻게 결정할지를 반영합니다. 시나리오 1은 112,204 rsETH의 무담보 분량을 전체 rsETH 공급량에 균등하게 분배한다고 가정하며, 이로 인해 15.12%의 디페그와 약 1억 2,370만 달러의 부실 채권이 발생하고, 이더리움 코어가 절대값 기준으로 9,180만 달러를 흡수하며, 맨틀은 9.54%의 WETH 준비금 부족에 직면하게 됩니다.

시나리오 2는 손실을 L2 rsETH에만 국한된 것으로 간주하여, 원격 체인의 담보에 73.54%의 헤어컷을 적용하는 한편 이더리움 메인넷의 rsETH는 완전히 보존함으로써, Mantle에 71.45%의 WETH 부족분과 Arbitrum에 26.67%의 부족분이 집중된 약 2억 3,010만 달러의 부실 채무를 발생시킵니다.

현재 어댑터 잔액은 40,373 rsETH로, 이는 모든 L2 경로를 아우르는 원격 체인 rsETH에 대한 유일한 확인된 담보이며, 총 원격 청구액은 152,577 rsETH입니다. 켈프(Kelp)는 회수된 자금이 어떻게 배분될지 공개적으로 확인하지 않았습니다.

보고서에 따르면 2026년 4월 20일 기준, Aave DAO 재무부는 이더리움 연동 자산 6,200만 달러, AAVE 5,400만 달러, 스테이블코인 5,200만 달러를 포함해 총 1억 8,100만 달러의 자산을 보유하고 있다. DAO는 2025년 동안 1억 4,500만 달러의 수익을 창출했으며, 2026년 현재까지 3,800만 달러의 수익을 기록했다. 라라마리스크(Llamarisk)는 잠재적인 부실 채권 시나리오에 대비해 생태계 참여자들로부터 이미 여러 가지 예비 약정이 마련되어 있음을 확인했다. 이더리움, 아비트럼(Arbitrum), 베이스(Base), 리네아(Linea), 맨틀(Mantle)의 WETH 준비금은 100% 활용 상태이며, 모든 체인에서 유휴 잔액은 20달러 미만이다. 완전 활용 시 청산인은 기초 WETH 대신 aWETH를 받게 되며, 이는 청산 처리 속도를 늦춘다.

라마리스크는 베이스(Base)와 아비트럼(Arbitrum)을 완충 여력이 가장 낮은 시장으로 지목했으며, 해당 포지션의 건전성 지수가 약 1.03 수준인 탓에 WETH 가격이 각각 0.77%와 1.77% 하락할 때 첫 청산이 발생한다고 밝혔다.

Llamarisk는 시나리오 1에 따라 WETH Umbrella 스테이킹 모듈을 즉시 일시 중단할 것을 권고했습니다. 보고서 발표 시점 기준으로, 스테이킹된 23,507 aWETH 중 18,922 aWETH가 언스테이킹 대기 기간에 진입한 상태였습니다.

운영 중단 시 예치, 인출, 이체 및 슬래싱은 차단되지만 보상 지급은 계속 유지됩니다. 나머지 4개의 rsETH 상장 시장인 이더리움 리도(Ethereum Lido), 메가ETH(MegaETH), 플라즈마(Plasma), Zksync는 잔고가 미미하며 부실 채무가 없습니다. 추가로 12개의 Aave V3 시장은 rsETH를 상장하지 않아 영향을 받지 않습니다.