켈프 rsETH 해킹에 계약 중단…DeFi 연결성 리스크 다시 부각
액체 리스테이킹 프로토콜 켈프(Kelp)가 해킹 피해를 입고 리스테이킹 토큰 'rsETH' 관련 스마트 계약을 일시 중단했다. 블록체인 보안업체 시버스는 이번 공격으로 약 2억9300만달러가 유출됐다고 분석했다.
13일 코인텔레그래프에 따르면 켈프는 X에서 “rsETH와 관련한 수상한 크로스체인 활동을 확인했다”며 메인넷과 여러 레이어2에서 rsETH 계약을 멈췄다고 밝혔다. 공격자는 rsETH 어댑터 브리지 계약을 노려 자금을 빼돌린 뒤, 약 2억5000만달러를 이더리움(ETH)으로 전환한 것으로 전해졌다.
시버스는 공격 자금 출처가 토네이도 캐시(Tornado Cash) 기반 지갑이었다고 설명했다. 또 에이브(AAVE)는 rsETH 시장을 에이브 V3와 V4에서 동결했고, 최소 9개 이상의 크립토 프로토콜이 연쇄 노출을 우려해 관련 활동을 중단한 것으로 알려졌다. 디디 라비드 시버스 최고경영자(CEO)는 이번 사건이 DeFi의 '컴포저빌리티' 위험을 보여준 사례라고 지적했다. 이는 하나의 프로토콜 문제가 다른 서비스로 빠르게 번질 수 있다는 뜻이다.
이번 사고는 최근 이어진 가상자산 해킹 흐름 속에서 나왔다. 앞서 드리프트 프로토콜(Drift Protocol)도 4월 공격을 받아 약 2억8000만달러 규모 손실을 입었다. 업계 전반에서는 올 1분기 해킹과 사기로 인한 손실이 약 4억8200만달러에 달한 것으로 집계됐다.
시장에서는 이번 사건이 리스테이킹과 DeFi 생태계의 확장성만큼이나 구조적 취약성도 키우고 있다는 경고로 읽힌다. 자금 흐름이 빠르고 연결성이 높은 만큼, 보안 사고가 발생하면 피해 규모가 순식간에 커질 수 있다는 점이 다시 확인됐다.
[마켓분석] 골드만삭스, 비트코인 프리미엄 인컴 ETF SEC 신청… 옵션 전략으로 수익 창출
출처: TokenPost