핵심 요약:
- 리도의 EarnETH 볼트는 켈프DAO의 대규모 익스플로잇 이후 rsETH에 대해 약 9%의 직접 노출을 보유하고 있습니다.
- 4월 18일 발생한 이 사건은 위조된 메시지를 통해 2억 9,200만 달러 상당의 116,500 rsETH를 생성한 것과 관련이 있습니다.
- 에이브(Aave) 및 기타 대출 프로토콜이 rsETH 시장을 동결하면서 디파이 전반에 걸쳐 유동성 위기가 발생했습니다.
뒤로
뒤로
리도, 2억 9,200만 달러 규모의 켈프DAO 해킹 이후 볼트 노출 9% 확인
4월 18일 켈프DAO(KelpDAO)에서 발생한 익스플로잇으로 인해 약 2억 9,200만 달러가 유출된 후, 리도 파이낸스(Lido Finance)의 EarnETH 볼트가 리스테이킹 토큰 rsETH에 대해 9%의 직접 노출을 갖게 되었습니다.
리도 파이낸스는 X를 통해 발표한 성명에서 "리도 언(Lido Earn) 기여자들이 볼트 큐레이터(Veda 및 Mellow)와 협력하여 켈프 사건으로 인해 발생하는 두 가지 뚜렷한 문제, 즉 rsETH에 대한 직접 노출과 대출 시장에서 지속되는 유동성 위기를 해결하기 위해 노력하고 있습니다"라고 밝혔습니다.
유동성 리스테이킹 프로토콜인 켈프DAO의 보안 침해는 공격자가 교차 체인 메시지를 위조하여 소스 체인에서 해당 토큰을 소각하지 않고 116,500 rsETH를 발행한 것과 관련이 있습니다. 이는 당시 전체 rsETH 유통량의 약 18%에 해당했습니다. 이후 공격자는 불법적으로 획득한 rsETH를 대출 프로토콜에 예치하고 이를 담보로 ETH를 빌렸으며, 이에 위험 관리자들은 추가 피해를 방지하기 위해 rsETH 시장을 동결했습니다. 에이브(Aave) 가디언은 이더리움, 아비트럼, 베이스, 맨틀, 리네아에 걸친 배포 전반에서 rsETH 및 wrsETH 시장을 동결했습니다.
이번 사건은 한 프로토콜의 취약점이 여러 플랫폼에 걸쳐 일련의 보호 조치와 유동성 동결을 촉발할 수 있는 상호 연결된 디파이 생태계 내 전염 위험을 여실히 보여줍니다. 그 여파로 루프 스테이킹 전략에 압박이 가해지고 일부 볼트에서 마이너스 수익률이 발생했으며, 현재 복구 노력은 도난당한 자산을 추적하고 동결하는 데 집중되어 있습니다. 아비트럼 보안위원회는 이미 이번 공격과 연관된 약 7,100만 달러 상당의 30,766 ETH를 동결했습니다.
리도는 자사의 핵심 스테이킹 제품인 stETH와 wstETH는 이번 사건의 영향을 받지 않는다고 확인했습니다. 프로토콜은 큐레이터인 Veda와 Mellow가 영향을 받은 전략 내에서 레버리지를 줄이고 wETH 부채를 축소하는 동안 EarnETH 볼트에 대한 예치 및 출금을 일시 중단했습니다.
사용자의 잠재적 손실을 완화하기 위해 리도 DAO 재무부에서 300만 달러 규모의 1차 손실 보호 펀드를 마련했습니다. 만약 EarnETH 볼트에서 손실이 발생하면, 재무 영향력을 흡수하기 위해 DAO의 볼트 점유율이 소각될 예정입니다. 리도는 또한 복구 프로세스가 장기화될 경우 사용자가 최대 잠재 손실을 수용하고 조기에 퇴거할 수 있도록 하는 최후의 수단으로서의 출금 경로가 도입될 수 있다고 언급했습니다.
프로토콜의 DVV 및 EarnUSD 볼트는 켈프DAO 문제에 노출되지 않았습니다. 그러나 루프 스테이킹 전략을 활용하는 GGV 서브볼트는 차입 금리 급등으로 인해 마이너스 수익률을 겪고 있습니다. 리도는 사건 발생 전 GGV 서브볼트에서 출금을 요청한 사용자의 상환은 익스플로잇 전 가치로 처리될 것이라고 확언했습니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.