북한의 라자루스 해킹 그룹의 공격자가 스마트 컨트랙트 코드를 크래킹하지 않고 켈프 DAO의 크로스 링크 브리지에서 116,500개의 rsETH를 추출했으며, 이는 당시 시장 가치로 약 2억 9,200만 달러로 전체 유통량의 18%에 해당하는 양입니다. 18%.공격이 성공하고 켈프 DAO가 긴급 중단되기까지 46분밖에 걸리지 않았습니다. 이 46분은 탈중앙 금융 2026년 중 가장 비싼 46분이었습니다.

더욱 충격적인 사실은 이 취약점이 15개월 전에 Aave의 거버넌스 포럼에 공개적으로 문서화되었지만 아무도 이를 수정하지 않았다는 점입니다.

I. 사건의 전체 타임라인: 46분간의 대응 과정

공격 전 준비 단계

켈프 DAO는 사용자가 이더리움을 예치하고, 아이겐레이어를 통해 추가 담보금을 받고, 거래 가능한 토큰으로 rsETH를 얻을 수 있는 유동성 담보 프로토콜입니다. rsETH는 20개 이상의 블록체인에 배포되며, 크로스체인 이동은 레이어제로의 브릿지 인프라에 의존합니다.

공격자들은 사전에 복잡한 준비를 완료했습니다. 레이어제로 랩스 DVN(탈중앙화 검증 네트워크)에서 사용하는 두 개의 RPC 노드를 성공적으로 손상시키고 이 노드에 멀웨어를 심어 DVN에 허위 온체인 상태를 보고하는 동시에 다른 IP 주소로 요청에 대한 실제 데이터를 보고하여 보안 모니터링 시스템의 탐지를 피할 수 있도록 했습니다.

공격의 날: 정밀한 3단계 공격

17:35 UTC: 공격이 공식적으로 시작됩니다. 공격자는 레이어제로 랩스 DVN에서 사용하는 외부 RPC 노드에 대한 디도스 공격을 시작하여 시스템이 오염된 예비 노드로 전환하도록 강제합니다. 오염된 노드는 실제로는 전혀 파괴가 일어나지 않았는데도 소스 체인(유니체인)에서 대량의 rsETH가 파괴되었다고 DVN에 보고하고, 레이어제로 랩스 DVN은 이 허위 보고를 바탕으로 크로스 체인 메시지의 적법성을 확인합니다. 이더리움 메인 체인의 컨트랙트는 확인을 받고 에스크로 주소에서 공격자가 통제하는 주소로 116,500 rsETH를 릴리스했습니다.

합법적인 체인 거래라는 전체 프로세스는 현실에 대한 완전히 잘못된 인식에 기반하고 있습니다.

17:35~18:00 UTC(이벤트 종료 후 첫 25분)공격자들은 신속하게 행동하여 116,500개의 이더리움을 Aave V3(이더리움 및 아비트럼), Compound V3, Euler에 할당하여 2억 3,600만 달러 이상의 실제 WETH를 담보로 대출했습니다. aave V3에서만 약 1억 7,700만 달러의 부실채권에 직면했습니다.

18:21 UTC(공격 발생 46분 후)켈프 DAO의 긴급 다중 서명 정지로 인해 핵심 계약이 동결되었습니다. 이후 18:26 UTC와 18:28 UTC에 공격자들이 시도한 두 차례의 후속 공격(각각 약 40,000 이더리움(약 1억 원 상당)을 다시 인출하려는 시도)이 계약 정지로 인해 실패했습니다.

46분간의 긴급 대응이 없었다면 총 손실액은 4억 9,000만 달러에 육박했을 수도 있습니다.

사건 발생 후 aave의 TVL은 약 60억 달러 하락했으며, 전체 탈중앙 금융 락업의 총 가치는 약 140억 달러 하락했습니다. 2026년 4월 21일, Arbitrum 사이버 보안 위원회는 공격자의 30,766 ETH(약 7,100만 달러)를 동결했으며, 이는 도난 자금 중 약 25%에 해당하는 금액입니다. 2026년 4월 21일, Arbitrum 사이버 보안 위원회는 공격자의 자금 30,766 ETH(약 7,100만 달러)를 동결했으며, 이는 도난당한 자금의 약 25%에 해당하는 금액입니다.

DVN 1-of-1 취약점이란 무엇인가요? 가장 간단한 비유를 들어 설명해 보겠습니다.

체인 브리지 간 신뢰 메커니즘

이 공격의 특성을 이해하려면 링크 브리지를 가로지르는 신뢰 메커니즘을 이해하는 것이 중요합니다.

체인 A에서 체인 B로 토큰을 브리지할 때, 시스템은 체인 A에서 해당 자산 잠금 또는 파괴가 발생했는지 확인하기 위해 "심판"이 필요합니다. 이 심판은 LayerZero의 아키텍처에서 DVN(탈중앙화된 검증 네트워크)이라고 불립니다. 레이어제로의 아키텍처에서는 이 리퍼를 DVN(탈중앙화 검증 네트워크)이라고 부릅니다.

문제는 이 심판이 진실을 말하고 있는지 누가 확인할 수 있느냐는 것입니다.

레이어제로는 프로토콜이 여러 개의 독립적인 DVN을 구성할 수 있도록 설계되었으며, 크로스체인 작업은 모든(또는 지정된 수의) DVN이 메시지가 유효함을 확인한 경우에만 실행됩니다. 이는 마치 금고의 잠금을 해제하기 위해 여러 개의 열쇠가 필요한 아파트 건물과 같으며, 열쇠가 없으면 어떤 작업도 완료할 수 없습니다.

켈프 다오의 치명적인 선택

그러나 rsETH는 레이어제로 랩스의 자체 DVN만 메시지를 승인하도록 설정되어 있습니다(소위 "1-of-1" 설정).

가장 간단한 비유를 들어 설명하자면, 보안 회사 직원이 보관하고 있는 열쇠 하나로만 열 수 있도록 설계된 건물의 금고와 같습니다. 그 직원이 속이거나 강압에 의해 금고가 열리면 금고는 완전히 보호되지 않습니다.

켈프 DAO가 "2 대 3" 또는 "3 대 5" 다중 DVN 설정을 사용하는 경우, 공격자가 레이어제로 랩스 노드를 성공적으로 오염시킨 경우에도 다른 독립 검증자는 메시지가 체인의 실제 상태와 일치하지 않는다는 것을 발견하고 확인을 거부할 것입니다. 이 공격은 기술적으로 유효하지 않습니다.

책임 귀속을 둘러싼 분쟁

이 사건의 여파로 레이어제로와 켈프 다오 사이에 책임 소재에 대한 공개적인 분쟁이 발생했습니다.

레이어제로의 성명은 켈프 DAO가 많은 DVN 모범 사례를 알고 있었음에도 불구하고 1대1 구성을 선택했기 때문에 프로토콜 계층이 아닌 애플리케이션 계층에 책임이 있다는 점을 강조하고 있습니다.

켈프 DAO는 레이어제로의 자체 V2 OApp 빠른 시작 가이드와 기본 GitHub 구성 자체가 1대1 설정이라는 점, 레이어제로가 켈프 관련 구성 변경 사항을 보낸 적이 없다는 점, 통계적으로 약 40%의 프로토콜이 여전히 동일한 1대1 구성을 사용하고 있다는 점을 반박하고 있습니다. 1-of-1 구성.

이러한 책임 분쟁은 크로스 링크 브리지 생태계 전체의 보안 문화에 대한 체계적인 문제를 반영합니다. 취약점이 '코드 실수'가 아닌 '규정 준수에 대한 잘못된 선택'일 경우 누가 책임을 져야 할까요?

Arbitrum 동결 메커니즘은 어떻게 작동하나요?

'탈중앙화' 체인이 자금을 동결시킬 수 있는 이유

이번 사건에서 가장 놀라운 점은 아마도 4월 21일에 공격자의 30,766 이더리움을 동결하는 데 성공한 아리트럼 네트워크 보안 위원회가 탈중앙화된 블록체인이 어떻게 사용자의 자금을 동결할 수 있는가라는 정당한 의문을 제기한 것입니다.

그 답은 Arbitrum이 아직 탈중앙화 로드맵의 초기 단계에 있으며, 다중 서명자 "보안위원회" 메커니즘을 유지하고 있다는 사실에 있습니다. 이 위원회는 12명의 위원으로 구성되며, 비상 시 계약을 업그레이드하고 기술적 수준에서 특정 국가의 승인에 영향을 미치는 등 보호 조치를 취할 수 있습니다.

이는 아비트럼이 중앙화되어 있다는 뜻이 아니라 탈중앙화된 거버넌스가 완전히 성숙할 때까지 비상 개입 메커니즘이 현실에 존재한다는 뜻입니다. 이 메커니즘의 존재는 보안 설계와 탈중앙화 금융 프로토콜의 이상 사이의 타협점입니다.

25%의 자금 동결: 충분할까요?

현재 아르비트룸 보안위원회는 도난당한 총 금액 중 약 25%를 동결했으며, 나머지 75%의 행방은 아직 조사 중입니다. 체인널리시스의 연쇄 분석에 따르면, 도난당한 자금 중 일부는 라자루스 해킹 그룹이 주로 사용하는 코인 믹서를 통해 이체된 것으로 나타났습니다.

켈프 다오는 "선제적 구제책"을 마련 중이라고 밝혔지만, 구체적인 보상 계획과 일정은 아직 발표되지 않았습니다. rsETH 보유자에게 가장 중요한 것은 손실을 악화시킬 수 있는 조치를 취하기보다는 공식 발표를 기다리는 것입니다.

rsETH의 현재 상태와 공식 구조 진행 상황

사건 이후, 여러 체인의 rsETH 보유자들은 브릿지 준비금이 비워졌다면 해당 체인의 rsETH가 여전히 실제 이더로 뒷받침될 수 있을지에 대한 심각한 의문에 직면하게 되었습니다.

중요한 차이점은 켈프 DAO의 핵심 위임 계약이 공격을 받지 않았다는 것입니다. 이더리움 메인 체인에서 실제 사용자 예치금으로 뒷받침되는 rsETH는 여전히 유효하며, 아이겐 레이어 위임 관계는 그대로 유지됩니다. 손상된 것은 비이더리움 체인에서 유통되는 크로스체인 버전의 예치금입니다.

즉, 이더리움 메인 체인에서 rsETH를 보유한 사용자는 이론적으로는 여전히 유효한 담보 인증서를 보유하고 있습니다. 그러나 L2 및 기타 체인에서 rsETH를 보유한 사용자는 그 뒤에 있는 크로스 체인 준비금이 부분적으로 누락되어 있기 때문에 더 큰 불확실성에 직면하게 됩니다.

현재 켈프 DAO와 레이어제로는 보안 사고 대응 조직인 SEAL 조직과 공동 조사를 진행 중이며 정보가 완료되면 공동 사후 조치 보고서를 발표하기로 약속했으며, 레이어제로는 업계 전반의 멀티 DVN 마이그레이션을 촉구하면서 여전히 1-of-1 DVN 구성을 사용하는 모든 애플리케이션의 메시지 서명을 중단할 것이라고 발표했습니다.

rsETH 보유자는 지금 무엇을 해야 하나요?

현재 rsETH를 보유하고 계신 경우, 다음은 이용 가능한 정보를 바탕으로 제안된 프레임워크이지만 이는 투자 조언이 아니며 최종 결정은 개인의 상황과 공식 발표에 따른 후속 조치에 근거해야 한다는 점을 강조합니다.

먼저, 어느 체인에 rsETH를 보유하고 있는지 확인합니다. 메인 이더 체인에 보유하고 있는 rsETH는 Arbitrum, Base, Linea 등과 같은 L2에 보유하고 있는 크로스 체인 버전과는 다른 수준의 위험에 직면해 있습니다. 현재 포지션이 어느 체인에 있는지 확인하는 것이 다음 단계를 결정하기 위한 기초입니다.

둘째, 당분간은 성급한 조치를 취하지 마세요. 켈프 DAO가 공식적인 보상 패키지를 발표할 때까지는 유통 시장에서 체인 할인이 적용될 수 있는 크로스체인 rsETH를 판매하는 것이 최선이 아닐 수 있습니다. 디파이 계약의 이벤트 후 구제에는 일반적으로 스냅샷 보상 메커니즘이 포함되며, 판매 후보다는 스냅샷 시점 이전에 포지션을 보유하는 것이 더 유리한 경우가 많습니다.

셋째, 켈프 다오와 레이어제로의 공식 발표 채널을 주시하세요. 모든 공식 업데이트는 공식 켈프 다오 트위터 피드(@KelpDAO)와 공식 레이어제로 블로그를 통해 공개되며, 공식 기관을 사칭하는 제3자의 보상 관련 알림은 사기 가능성이 있는 것으로 간주해야 합니다.

레슨: 탈중앙화 금융 브리지 보안은 어떻게 선택하나요?

켈프 DAO 공격은 탈중앙 금융 보안의 역사에서 특별한 의미를 지니고 있습니다. 이전의 대부분의 브리지 공격은 스마트 콘트랙트의 코드 수준에서 취약점이 발견되어 공격자가 코드 로직에서 결함을 발견하고 이를 이용해 자금을 탈취했습니다. 이번 공격은 완전히 달랐습니다. 모든 스마트 콘트랙트 코드가 올바르게 작동했고 모든 온체인 트랜잭션이 완벽하게 호환되었습니다. 문제는 오프체인 인프라가 잘못된 입력 데이터로 오염되었다는 것이었습니다.

쿠코인의 분석에 따르면, 공격의 논리는 위조된 크로스체인 메시지가 이더리움 메인체인에 "다른 체인에 해당하는 자산이 잠겨 있다"고 알려주면 메인체인이 rsETH를 캐스팅하게 된다는 것입니다. 캐스팅된 rsETH 자체는 실제 뒷받침이 없지만, 온체인 기록은 완벽하게 "합법적인" 것이므로 대출 계약에서 담보로 인정됩니다.

전통적인 보안 감사는 '계약 코드에서 취약점을 찾는 것'이지만 이 경우 취약점은 코드에 있는 것이 아니라 배포 구성에 있었고, 구성 감사는 업계에서 아직 미성숙한 새로운 관행이라는 점에서 이러한 공격 패턴은 업계의 사각지대를 시사합니다.

일반 탈중앙 금융 사용자와 개발자에게 이번 사건은 보안 평가를 위한 구체적인 프레임워크를 제공합니다.

첫째, 이 브리지는 몇 개의 독립 DVN을 사용하나요? 1-of-1 설정은 단일 장애 지점 위험이 있다는 것이 이번 사고를 통해 입증되었습니다. 모든 합리적인 브리지 설계는 다중 검증을 위해 최소 2/3 이상의 임계값을 사용해야 합니다.

둘째, DVN은 정말 서로 독립적인가요? 동일한 RPC 인프라에 의존하거나 동일한 주체에 의해 운영되는 여러 DVN은 표면적으로만 독립적이며 진정한 멀티포인트 인증 보호 기능을 제공하지 않습니다.

셋째, 프로토콜에 체인 상태를 교차 확인하는 메커니즘이 있는가? 체인널리시스는 이러한 공격에 대한 가장 효과적인 방어는 교차 체인 불변성 모니터링으로, 목적지 체인에서 릴리스되는 토큰 수가 소스 체인에서 파괴되는 토큰 수와 수학적으로 일치하는지 지속적으로 확인하는 것이라고 지적합니다. 이 공격에 대한 가장 효과적인 방어는 교차 체인 불변성 모니터링으로, 목적지 체인에서 릴리스된 토큰 수가 소스 체인에서 파괴된 토큰 수와 수학적으로 일치하는지 지속적으로 확인하는 것입니다.

넷째, 계약에 긴급 정지 메커니즘이 있는가? 켈프 DAO는 46분 만에 긴급 정지를 통해 2억 달러의 추가 피해를 방지할 수 있었습니다. 긴급 정지 기능이 없는 프로토콜은 공격이 발생했을 때 보호할 수 있는 여지가 거의 없습니다.

탈중앙 금융의 보안 경계는 더 이상 코드에만 국한되지 않으며, 직접 볼 수 없는 오프체인 인프라까지 확장됩니다. 자산을 브리징 프로토콜에 예치하기 전에 이 네 가지 질문을 진지하게 생각해 보시기 바랍니다.

웹사이트 면책 조항

이 기사의 내용은 참고 용일 뿐이며, 투자자는 독립적 인 판단을하고 자신의 책임하에 신중하게 투자해야하며,이 기사의 내용을 바탕으로 시청자에게 거래 또는 투자를 설득하거나 설득하려고 시도하지 않으며 공유 목적으로 만 제공되며 투자 조언으로 간주되어서는 안되며 몬스터 블록 크의 관점과 입장, 시간 제한 판단 특정 날짜의 모든 정보 및 견해를 나타내지 않습니다. 또한 본 웹사이트에 아직 홍콩에서 가상자산 거래 플랫폼 운영 라이선스를 취득하지 않은 가상자산 거래 플랫폼과 관련된 텍스트 소개, 사진, 프로모션, 이벤트 등의 콘텐츠가 포함되어 있는 경우 홍콩 특별행정구 외의 사용자에게만 제공됩니다.

홍콩의 자금 세탁 및 테러 자금 조달 방지(개정) 조례 2022에 따르면 2023년 6월 1일 이후 홍콩에서 운영되거나 홍콩 투자자에게 서비스를 적극적으로 홍보하는 모든 중앙집중식 가상자산 거래 플랫폼은 SFC의 허가를 받고 규제를 받게 되며, 관련 무허가 활동은 형사 범죄에 해당됩니다. 법률에 대한 자세한 정보와 세부 사항은 SFC 웹사이트를 참조하시기 바랍니다.