KelpDAO가 익스플로잇으로 2억 9200만 달러를 손실했으며, 그 충격파가 이미 탈중앙화 금융(DeFi)을 재편하고 있다. 이번 달 초 프로토콜을 강타한 이 공격은 DeFi 부문 전반에 걸쳐 신뢰의 급격한 침식을 촉발했다. 가장 명확한 징후 중 하나: Aave의 총예치금(TVL)이 사건 발생 이후 한 달 만에 44% 급락했다.
익스플로잇의 전개 과정
세부 사항은 아직 부족하지만, 조사관들은 공격자가 KelpDAO의 스마트 계약에서 자금을 빼돌렸다고 밝혔다. 도난된 금액(2억 9200만 달러)은 이번 침해를 DeFi 역사상 가장 큰 규모 중 하나로 만든다. KelpDAO는 아직 완전한 사후 분석을 공개하지 않았으며, 팀은 보안 업체와 협력하여 자금을 추적 중이다. 체포된 사례는 아직 보고되지 않았다.
Aave의 TVL 타격
암호화폐 분야 최대 대출 프로토콜 중 하나인 Aave는 익스플로잇 이후 4주 동안 TVL이 약 100억 달러에서 약 56억 달러로 축소되었다. 이러한 하락은 안전 자산으로의 대규모 이동을 반영한다: 사용자들은 잠재적 전염을 우려하여 예치금을 인출하고 대출을 상환했다. Aave의 거버넌스 토큰도 이 기간 동안 가치를 잃었다.
시기가 매우 나쁘다. 이 부문은 올해 초 일련의 소규모 해킹에서 서서히 회복 중이었다. 이제 KelpDAO 사건은 DeFi의 상호 연결된 시스템의 취약성에 대한 두려움을 다시 불러일으켰다. 하나의 프로토콜이 무너지면, 직접적으로 연결되지 않더라도 다른 프로토콜에서 유동성이 사라질 수 있다.
시스템적 취약성 노출
이번 익스플로잇은 구조적 약점을 드러냈다. 많은 DeFi 플랫폼이 동일한 오라클, 브릿지 및 스테이킹 메커니즘에 의존한다. 하나의 침해가 연쇄적으로 발생할 수 있다. 이번 경우, 공격이 Aave를 직접 겨냥하지는 않았지만, 패닉만으로도 TVL이 44% 급락하기에 충분했다. 이는 정상적인 시장 변동이 아니라 신뢰 위기다.
KelpDAO 자체는 상대적으로 작은 프로토콜이지만, 그 붕괴는 전체 생태계에 대한 신뢰를 훼손했다. 개발자들은 이제 위험 모델을 재고하고 있으며, 일부 프로젝트는 코드 감사를 진행하는 동안 새로운 토큰 상장을 일시 중단했다. 규제 기관은 아직 언급이 없지만, 이번 사건은 더 엄격한 감독을 요구하는 목소리를 더욱 부추길 것이다.
지금까지 KelpDAO 익스플로잇과 직접적으로 연결된 손실을 보고한 다른 주요 프로토콜은 없다. 그러나 심리에 미친 피해는 현실적이다. Aave의 TVL은 최근 며칠 동안 안정화되었지만, 여전히 익스플로잇 이전 수준보다 훨씬 낮다. 회복 여부는 사용자들이 이 부문이 여파를 감당할 수 있다고 믿는지에 달려 있다.
향후 전망
KelpDAO 팀은 상세한 보고서와 피해 사용자에 대한 보상 계획을 약속했다. 해당 보고서는 아직 발표되지 않았다. 한편 보안 감사관들은 공격자가 어떻게 보호 장치를 우회했는지 이해하기 위해 프로토콜의 코드를 분석 중이다.
Aave의 경우, 다음 시험은 추가 충격 없이 TVL이 반등할 수 있는지 여부다. DeFi 부문은 다음 도미노가 쓰러지기를 기다리거나, 시스템이 2억 9200만 달러의 타격을 견딜 수 있다는 증거를 기다리며 숨을 죽이고 있다.
