KelpDAO의 rsETH 브리지에서 발생한 보안 침해 사고 이후, Aave는 포괄적인 상황 업데이트를 발표했습니다. 이번 보고서에서 프로토콜은 사고의 기술적 배경, Aave에 미치는 영향, 그리고 발생 가능한 피해 시나리오를 자세히 설명합니다.
성명에 따르면, Aave DAO와 연결된 서비스 제공업체들은 현재 프로토콜에서 발생할 수 있는 잠재적인 “부실 채권” 시나리오를 평가하고 있으며, 이러한 격차를 해소하기 위해 생태계 참여자들과 협력하고 있습니다.
보고서에 따르면, 해당 공격은 2026년 4월 18일 Kelp의 LayerZero V2 기반 Unichain-Ethereum rsETH 경로에서 발생했습니다. 공격자는 위조된 검증 패킷을 사용하여 이더리움 어댑터에서 116,500 rsETH를 인출한 후, 이 자산을 여러 주소로 분산시키고, 일부를 Aave V3에 담보로 제공하고 WETH와 wstETH를 차입한 것으로 알려졌습니다. Aave 데이터에 따르면, 공격자는 Aave에 총 89,567 rsETH를 담보로 사용했으며, 약 82,650 WETH와 821 wstETH를 차입했습니다. 이러한 포지션의 상당 부분은 이더리움 및 Arbitrum 네트워크에 개설되었습니다.
Aave는 이번 사건이 자사 스마트 계약에서 발생한 것이 아니라고 명확히 밝혔습니다. 프로토콜에 따르면 보안 취약점은 rsETH 자산이 연결된 외부 인프라에서 전적으로 비롯되었으며, Aave의 계약, 오라클 시스템 및 청산 메커니즘은 전체 과정에서 설계대로 작동했습니다. 사건 발생 후, 모든 Aave V3 배포판의 rsETH 및 wrsETH 준비금이 동결되었고, 관련 시장의 담보대출비율(LTV)이 0으로 조정되었으며, 신규 발행 또는 차입 거래가 중단되었습니다. 또한, 여러 체인의 WETH 이자율 모델이 업데이트되었고, 신규 차입 확산을 방지하기 위해 WETH 시장에 추가적인 동결 조치가 시행되었습니다.
아베는 발생한 손해에 대한 보상 방안으로 두 가지 시나리오를 제시했습니다.
보고서는 잠재적 손실에 대한 두 가지 주요 시나리오를 분석했습니다. 첫 번째 시나리오에서는 손실이 전체 rsETH 공급량에 균등하게 분산될 경우, Aave의 총 부실채권은 약 1억 2,370만 달러에 달할 수 있습니다. 이 경우, 절대적인 손실 규모는 이더리움 코어에서 가장 크고, 상대적으로 큰 영향은 맨틀 체인에서 발생할 것으로 예상됩니다. 두 번째 시나리오는 손실이 L2 캐시의 rsETH 자산에만 반영된다고 가정합니다. 이 경우, 총 부실채권 추정치는 2억 3,010만 달러로 증가합니다. 보고서에 따르면, 이 시나리오에서는 맨틀, 아비트럼, 베이스의 WETH 보유량에 가장 큰 압박이 가해질 것으로 예상됩니다.
Aave가 공개한 자료에 따르면, 2026년 4월 20일 기준 DAO 재무부는 총 1억 8,100만 달러의 자산을 보유하고 있었습니다. 이 중 6,200만 달러는 이더리움 관련 상품, 5,400만 달러는 AAVE 토큰, 그리고 5,200만 달러는 스테이블코인으로 구성되어 있습니다. 또한, Aave는 2025년 한 해 동안 1억 4,500만 달러의 수익을 창출했으며, 2026년 초부터는 3,800만 달러의 수익과 1,600만 달러의 순이익을 달성했다고 밝혔습니다. Aave는 재무부 자산뿐만 아니라 생태계 구성원들의 지원 약속에도 의존하고 있다고 덧붙였습니다.
보고서에서 주목할 만한 또 다른 사항은 WETH 시장의 유동성 부족 현상이었습니다. 이더리움, 아비트럼, 베이스, 리네아, 맨틀 플랫폼의 WETH 보유량이 현재 100% 활용률에 도달했다고 언급되었습니다. 이로 인해 유동성 공급자들이 청산 과정에서 사용 가능한 WETH에 접근하기가 더욱 어려워졌고, 시스템에 대한 압력이 가중되었습니다. 아베는 시스템이 전반적으로는 계속 작동하고 있지만, 특히 rsETH 손실 분배 방식과 같은 외부 결정이 최종 결과를 좌우할 것이라고 말했습니다.
우산 메커니즘에서 무엇을 기대할 수 있을까요?
Aave가 발표한 보고서에서 “우산”(보안/보험 모듈이라고도 함)은 rsETH 위기의 핵심 쟁점 중 하나로 꼽힙니다. 이 메커니즘은 프로토콜에서 발생할 수 있는 “부실 채권” 사태 발생 시 활성화되어 특정 준비금을 보호하는 보안 계층 역할을 합니다.
Aave가 공개한 정보에 따르면, 엄브렐라 모듈은 이더리움 메인넷(코어)의 WETH 준비금을 위한 완충 장치 역할을 합니다. 일반적으로 이 모듈은 특정 자산을 스테이킹하여 생성된 풀을 통해 작동하며, 프로토콜에 손실이 발생할 경우 이 풀의 자산을 “슬래싱”(차감)하여 부족분의 일부를 메울 수 있습니다.
하지만 현재의 rsETH 위기 상황에서 Aave는 엄브렐라 모듈에 대해 주목할 만한 제안을 했습니다. 바로 해당 모듈을 일시적으로 중단하는 것입니다. 그 주된 이유는 최악의 시나리오(특히 손실이 시스템 전체로 확산되는 경우)에서 모듈이 통제 불가능하게 조기에 활성화되는 것을 방지하여 스테이킹된 자산의 급격한 고갈을 막기 위함입니다.
보고서에 따르면 현재 엄브렐라에 스테이킹된 약 23,500 WETH 중 상당 부분이 “스테이킹 해제 대기 중” 단계에 있습니다. 이는 투자자들이 자금 인출을 준비하고 있음을 나타내며, 잠재적인 “뱅크런” 위험을 내포하고 있습니다.
반면, 두 번째 시나리오(손실이 L2 네트워크의 rsETH에만 국한되는 경우)에서는 엄브렐라 모듈을 활성화할 필요가 없을 수도 있다고 명시되어 있습니다. 이는 해당 모듈이 이더리움 메인넷의 준비금만 보호하고, L2 네트워크에서의 손실은 이 보안 메커니즘의 적용 범위에서 제외되기 때문입니다.
결론적으로, 엄브렐라는 아베가 위기 상황에서 의지할 수 있는 중요한 “최후의 방어선”으로 여겨지지만, 현재 상황에서는 직접 배치하기보다는 통제된 방식으로 대기 상태를 유지하는 것이 더 안전한 전략으로 간주됩니다.
*본 내용은 투자 조언이 아닙니다.
