Kelp DAO 브리지 해킹으로 Aave 유동성 동결 및 62억 달러 인출 물결
주요 디지털 대출 플랫폼이 해커들의 2억 9,100만 달러 규모 가짜 담보 속임수에 시스템을 속은 후 출금을 동결했습니다. 일상적인 사용자들이 자신의 돈에 접근하지 못하게 됐습니다. 암호화폐 세계에서 단 하나의 결함이 전체 금융 시스템에 파급될 수 있는지 궁금했다면, 이것이 전형적인 사례입니다.
블록체인 브리지를 공항 환전소처럼 생각해보세요. 한 나라에서 달러를 맡기면, 다른 나라에서 유로를 받습니다. 해커들은 가짜 영수증을 몰래 끼워넣어 실제로 아무것도 받지 않고 새로운 토큰을 인쇄하게 속였습니다.
디지털 대출 풀 동결 과정
이 공격은 사용자가 이더리움 보유분으로 보상을 받을 수 있게 하는 프로젝트인 Kelp DAO를 노렸습니다. 브리지의 메시징 시스템 취약점을 이용해 공격자들은 약 2억 9,100만 달러 상당의 rsETH 토큰을 허공에서 만들어냈습니다. 즉시 현금화하지 않고, 그 새로 발행된 토큰을 최대 탈중앙화 금융 플랫폼 중 하나인 Aave로 가져갔습니다. 탈중앙화 금융은 전통 은행 대신 자동화된 코드로 대출과 차입을 처리하는 것을 의미합니다.
그들은 가짜 토큰을 담보로 실제 자산을 빌렸습니다. 본래 상환할 의도가 없는 대규모 대출을 받은 셈입니다. 이로 인해 Aave의 대출 풀이 한계에 도달했습니다. 간단히 말해, 대출 풀은 공동 저금통처럼 작동합니다: 사람들이 돈을 예치하고, 다른 사람들이 빌립니다. 해커들이 사용 가능한 현금을 소진하자, 통이 100% 이용률에 도달했습니다. 갑자기 이더리움을 예치했던 일반 사용자들이 출금이 막혔습니다.
즉각적인 여파는 빠르게 전개됐습니다:
- Aave 팀이 손상된 토큰과 연결된 모든 마켓을 긴급 동결했습니다.
- 플랫폼의 대출 금리가 일시적으로 두 자릿수까지 치솟았습니다.
- 사용자들이 달러에 고정된 디지털 토큰인 스테이블코인을 개인 안전망으로 빌리기 시작했습니다.
탈중앙화 금융 전반에 미친 파급 효과
공포가 네트워크를 빠르게 휩쓸었습니다. 몇 시간 만에 사용자들이 Aave에서 총 62억 달러를 인출하며, 자신의 예치금이 다음 타겟이 될까 두려워했습니다. 직접 영향을 받지 않은 사람들조차 자금을 이동하기 시작해 유동성 압박을 더욱 심화시켰습니다. 브리지 일시 중지, 마켓 동결, 대규모 인출 규모 등 확인된 사실들이 있습니다. 시장 관찰자들은 블록체인 추적과 거래소 블랙리스트로 인해 공격자들이 도난 자금을 실제로 쓰거나 변환하기 어려울 수 있다고 추측하지만, 사용자 신뢰에 대한 즉각적인 피해는 이미 발생했습니다.
이 사건은 자동화 대출의 반복되는 도전 과제를 강조합니다: 상호 연결된 위험. 플랫폼들이 담보와 유동성을 위해 서로 의존할 때, 작은 톱니바퀴 하나가 고장 나면 전체 기계가 멈춥니다. 개발자와 보안 감사자들이 이제 브리지 코드를 검토해 취약점을 수정하고 유사한 메시징 속임수를 방지하려 합니다.
핵심 요약
- 해커들이 크로스체인 메시징 결함을 이용해 2억 9,100만 달러 가짜 담보를 발행했습니다.
- 가짜 담보가 Aave 대출 풀을 포화시켜 100% 이용률과 출금 동결을 촉발했습니다.
- 공포로 인해 사용자들이 예치금을 보호하기 위해 62억 달러 순유출이 발생했습니다.
- 이 사건은 상호 연결된 디지털 대출 시장에서 유동성이 얼마나 빨리 증발할 수 있는지 보여줍니다.
일반인에게는 어떤 의미일까?
디지털 대출 플랫폼이 혁신적이지만, 정부 보험이나 긴급 구제 같은 전통 은행의 안전망이 부족하다는提醒입니다. 이러한 서비스를 사용할 때는 자금을 대출 풀이 아닌 개인 디지털 지갑에 일부 보관하면 갑작스러운 동결 위험을 줄일 수 있습니다. 궁극적으로 이런 사건들은 산업을 더 엄격한 보안 기준으로 이끌지만, 신중함이 필수적인 이유를 보여줍니다.
— Editorial Team