Key Takeaways:
- KelpDAO의 rsETH 취약점 악용 이후 Aave의 이더리움 V3 시장에 부실 채권이 발생했습니다.
- 공격자들은 rsETH를 담보로 조작하여 WETH를 대출받았으며, 프로토콜에 회수 불가능한 부채를 남겼습니다.
- 이번 사건은 Aave의 안전 모듈(Safety Module)에 압박을 가하고 유동성 재스테이킹 토큰 리스크에 대한 우려를 높였습니다.
뒤로
뒤로
KelpDAO rsETH 취약점 악용으로 Aave V3 부실 채권 발생
2026년 4월 18일, KelpDAO의 rsETH 유동성 재스테이킹 토큰과 관련된 취약점 악용으로 인해 이더리움 기반 Aave V3 대출 프로토콜이 부실 채권 문제로 고심하고 있으며, 사용자들의 자산 인출 요청이 이어지고 있습니다.
온체인 보안 업체 펙실드(PeckShield)가 이 의심스러운 활동을 처음으로 포착했습니다. 사후 분석에 따르면, 공격자들은 rsETH 담보 가치를 조작하여 상당량의 WETH(Wrapped Ether)를 대출받은 것으로 나타났습니다.
해당 취약점은 Aave 자체의 결함이 아니라 KelpDAO의 rsETH 토큰 통합 방식에서 발생했습니다. 공격자들은 rsETH 컨트랙트의 허점을 이용해 손상된 토큰을 Aave의 담보로 사용하고, 충분한 뒷받침 없이 WETH를 대출받아 대출 풀에 부족액을 남겼습니다. 디파이라마(DefiLlama) 데이터에 따르면 Aave의 이더리움 내 총 예치 자산(TVL)은 50억 달러가 넘습니다.
이번 취약점 악용 사건은 손실 보전에 사용될 수 있는 Aave의 거버넌스와 안전 모듈(Safety Module)에 대한 중대한 시험대가 될 것으로 보입니다. 이 사건은 컴파운드(Compound)나 메이커다오(MakerDAO)와 같은 주요 DeFi 대출 플랫폼에서 새롭게 상장된 유동성 재스테이킹 토큰과 관련된 리스크를 광범위하게 재평가하는 계기가 될 수 있습니다.
이번 사태의 즉각적인 영향으로 Aave Chan의 설립자인 마크 젤러(Marc Zeller)는 V3 시장의 WETH 공급자들에게 자산 인출을 촉구했습니다. 이는 프로토콜이 재정적 피해를 억제하고 추가 손실을 방지하기 위해 노력하는 동안 취해진 예방 조치입니다. 뉴스 발표 후 몇 시간 동안 Aave의 거버넌스 토큰인 AAVE 가격은 하락세를 보였습니다.
아이겐레이어(EigenLayer)와 같은 프로토콜이 개척한 유동성 재스테이킹은 사용자가 스테이킹된 이더리움으로 다른 네트워크의 보안을 확보할 수 있게 해주는 초기 단계의 급성장하는 DeFi 부문입니다. 이번 사건은 이러한 복잡하고 다층적인 토큰이 기성 대출 프로토콜에 통합될 때 발생할 수 있는 잠재적 보안 취약성을 극명하게 보여줍니다. 기저 재스테이킹 전략의 보안과 오라클 가격 책정 메커니즘이 현재 집중적인 조사를 받고 있습니다.
Aave의 거버넌스 포럼은 현재 커뮤니티의 중심이 되어 있으며, 프로토콜 재자본화를 위해 안전 모듈을 사용하자는 제안이 나올 것으로 예상됩니다. 안전 모듈은 부족 사태에 대비한 보험 역할을 하기 위해 사용자들이 스테이킹한 AAVE 토큰으로 구성된 전용 풀입니다. 이 과정의 결과는 프로토콜의 복원력과 리스크 관리 능력을 가늠하는 핵심 지표가 될 것입니다.
본 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.