FFeel.Trading
뉴스 목록사건 보고서: Llamarisk, Aave 서비스 제공업체들이 Ethereum 및 Arbitrum 시장 전반의 Kelp rsETH 해킹 상세 내역 공개
Bitcoin.com2026-04-20 22:30:08 인기ETH

사건 보고서: Llamarisk, Aave 서비스 제공업체들이 Ethereum 및 Arbitrum 시장 전반의 Kelp rsETH 해킹 상세 내역 공개

ORIGINALIncident Report: Llamarisk, Aave Service Providers Detail Kelp rsETH Hack Across Ethereum and Arbitrum Markets
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯6349 자
Llamarisk가 Aave 포럼에 게시한 사고 보고서에 따르면, 토요일 KelpDAO의 Layerzero V2 rsETH 경로를 표적으로 한 브리지 익스플로잇으로 인해 공격자가 소스 체인에서 토큰을 burn하지 않고도 Ethereum의 OFT 어댑터에서 116,500 rsETH를 추출할 수 있었습니다. Llamarisk의 보고서는 이 사고로 인해 Aave V3 마켓이 손실 할당 방식에 따라 1억 2,370만 달러에서 2억 3,010만 달러에 이르는 잠재적 부실 채권에 노출되었다고 명시합니다. 사고 보고서: Llamarisk, Aave 서비스 제공업체가 Ethereum 및 Arbitrum 마켓 전반의 Kelp rsETH 해킹 상세 공개 주요 내용: - Llamarisk에 따르면, 공격자는 2026년 4월 18일 Kelp의 Layerzero V2 브리지를 익스플로잇하여 대응되는 burn 없이 116,500 rsETH를 mint했습니다. - Llamarisk는 Kelp의 손실 사회화 방식에 따라 영향을 받은 7개 마켓 전반에서 1억 2,370만 달러에서 2억 3,010만 달러 사이의 부실 채권을 추정합니다. - Aave DAO 트레저리는 2026년 4월 20일 기준으로 1억 8,100만 달러를 보유하고 있으며, 서비스 제공업체들은 이미 생태계 참여자들로부터 잠정적인 회수 약정을 확보하고 있습니다. Llamarisk, Kelp OFT 어댑터 고갈 이후 rsETH 익스플로잇 시나리오 상세 분석 리스크 관리 기업 Llamarisk와 Aave 서비스 제공업체 공동 저자들이 발표한 분석에 따르면, 공격은 Ethereum 블록 24,908,285에서 17:35 UTC에 발생했습니다. 보고서에 따르면, Unichain-to-Ethereum 경로는 1-of-1 DVN 경로로 구성되어 있었으며, 이는 단일 검증인이 대응되는 아웃바운드 작업 없이도 인바운드 패킷을 증명할 수 있음을 의미합니다. Llamarisk 저자들은 공격자가 위조한 패킷이 Ethereum에서 검증되고, 커밋되고, 전달되어 어댑터에서 116,500 rsETH가 방출되었다고 Aave 보고서에서 언급했습니다. 어댑터 잔액은 단일 블록에서 116,723 rsETH에서 223 rsETH로 떨어졌습니다. 공격자는 도난당한 rsETH를 하나의 흡수 지갑에서 7개의 분기 주소로 분산시켰습니다. 수령한 116,500 rsETH 중 89,567 rsETH가 Ethereum과 Arbitrum의 Aave V3 마켓에 담보로 예치되었습니다. 이러한 포지션은 약 82,650 WETH와 821 wstETH를 차입하는 데 사용되었으며, health factor는 1.01에서 1.03 사이에서 안정화되었습니다. 7개의 공격자 주소는 모두 게시 시점에 Aave에서 활성 상태로 남아 있습니다. Aave 서비스 제공업체들은 Llamarisk의 전체 사고 보고서를 공동 작성했으며 Aave 자체 스마트 컨트랙트는 침해되지 않았음을 확인했습니다. 공급, 상환, 청산 메커니즘을 포함한 모든 프로토콜 로직은 사건 전반에 걸쳐 설계된 대로 계속 작동했습니다. Protocol Guardian은 4월 18일 약 19:00 UTC에 모든 Aave V3 배포 전반에서 모든 rsETH 및 wrsETH 리저브를 동결하기 시작했습니다. 이 조치는 LTV를 0으로 설정하고 새로운 공급 및 차입을 비활성화하면서 기존 포지션은 상환 및 청산이 가능하도록 남겨두었습니다. Aave 포럼 분석에 따르면, Ethereum, Arbitrum, Avalanche, Base, Ink, Linea, Mantle, MegaETH, Plasma 및 Zksync 전반에 걸친 11개 마켓이 영향을 받았습니다. 보고서에 따르면, Risk Steward는 4월 19일 약 14:30 UTC에 Arbitrum, Base, Mantle 및 Linea의 WETH 금리 모델을 조정하여 Slope 2를 1.50%로 줄이고 100% 활용도에서의 차입 금리를 8.5%-10.5%에서 3.0% APR로 인하했습니다. 4월 20일 약 05:00 UTC에 Core에 해당 조정이 적용되었으며, Slope 1은 2%, Slope 2는 3%, 최적 활용도는 94%로 설정되었습니다. Protocol Guardian은 또한 4월 20일 약 02:00 UTC에 Core, Prime, Arbitrum, Base, Mantle 및 Linea의 WETH를 동결하여 새로운 차입을 방지하고 잠재적 스트레스가 stablecoin 리저브로 확산되는 것을 차단했습니다. 2가지 시나리오 Llamarisk의 분석으로 모델링된 두 시나리오는 Kelp의 손실 할당 결정이 프로토콜의 최종 익스포저를 어떻게 결정할지를 반영합니다. 시나리오 1은 112,204 rsETH의 무담보 손실을 전체 rsETH 공급량 전반에 균등하게 사회화한다고 가정하며, 15.12%의 디페그와 약 1억 2,370만 달러의 부실 채권을 발생시키고, Ethereum Core가 절대적 기준으로 9,180만 달러를 흡수하고 Mantle은 9.54%의 WETH 리저브 부족에 직면합니다. 시나리오 2는 손실을 L2 rsETH에만 격리된 것으로 취급하여 원격 체인의 담보에 73.54%의 헤어컷을 적용하고 Ethereum 메인넷 rsETH는 그대로 유지하며, Mantle에서 71.45% WETH 부족과 Arbitrum에서 26.67%로 집중된 약 2억 3,010만 달러의 부실 채권을 발생시킵니다. 현재 어댑터 잔액은 40,373 rsETH이며, 이는 모든 L2 경로 전반의 모든 원격 체인 rsETH에 대한 유일하게 확인된 백킹으로, 총 원격 청구 152,577 rsETH에 대비됩니다. Kelp는 회수된 자금이 어떻게 할당될지 공개적으로 확인하지 않았습니다. 보고서에 따르면, 2026년 4월 20일 기준 Aave DAO 트레저리는 Ethereum 관련 보유분 6,200만 달러, AAVE 5,400만 달러, stablecoin 5,200만 달러를 포함하여 1억 8,100만 달러의 자산을 보유하고 있습니다. DAO는 2025년 동안 1억 4,500만 달러의 수익을 창출했으며 2026년 연초 누계로 3,800만 달러를 창출했습니다. Llamarisk는 잠재적 부실 채권 시나리오를 해결하기 위해 생태계 참여자들로부터 이미 여러 잠정적 약정이 마련되어 있음을 확인했습니다. Ethereum, Arbitrum, Base, Linea 및 Mantle의 WETH 리저브는 100% 활용도 상태이며, 모든 체인에서 유휴 잔액이 20달러 미만입니다. 완전 활용도에서 청산인은 기초 WETH가 아닌 aWETH를 수령하며, 이는 청산 처리량을 늦춥니다. Llamarisk의 보고서는 약 1.03의 health factor로 운영되는 포지션으로 인해 각각 0.77%와 1.77%의 WETH 가격 하락에서 첫 청산이 트리거되어 Base와 Arbitrum을 가장 버퍼가 적은 마켓으로 지목했습니다. DeFi 대출 프로토콜 Aave, KelpDAO rsETH 익스플로잇 이후 인출 위기와 싸우다 DeFi 대출 프로토콜 Aave, KelpDAO rsETH 익스플로잇 이후 인출 위기와 싸우다 DeFi의 가장 큰 대출 프로토콜 중 하나인 Aave는 유동성 위기와 약 1억 7,700만 달러에서 2억 달러로 추정되는… 지금 읽기 DeFi의 가장 큰 대출 프로토콜 중 하나인 Aave는 유동성 위기와 약 1억 7,700만 달러에서 2억 달러로 추정되는… Llamarisk는 시나리오 1 하에서 WETH Umbrella 스테이킹 모듈의 즉각적인 일시 중지를 권고했습니다. 보고서 게시 시점 기준, 23,507 스테이킹된 aWETH 중 18,922가 언스테이킹 쿨다운에 진입했습니다. 일시 중지는 보상 분배를 활성 상태로 유지하면서 예치, 인출, 전송 및 슬래싱을 차단합니다. 나머지 4개의 rsETH 상장 마켓인 Ethereum Lido, MegaETH, Plasma 및 Zksync는 미미한 잔액을 보유하고 있으며 부실 채권은 없습니다. 12개의 추가 Aave V3 마켓은 rsETH를 상장하지 않았으며 영향을 받지 않습니다.
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Bitcoin.com)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-05-09
법원, 북한 해킹과 연루된 7,100만 달러 상당의 ETH를 Aave로 이전하도록 Arbitrum DAO 승인
유사도 390%標的 ETH關鍵字 hack/aave/arbitrum同分類 hot
2026-05-09
법원, North Korea 해킹과 연루된 $71M 규모의 ETH를 Arbitrum DAO가 Aave로 이전하는 것 허용
유사도 390%標的 ETH關鍵字 hack/aave/arbitrum同分類 hot
2026-04-27
Ethereum 후원자들, 브리지 사고 이후 rsETH 복구를 위해 최대 30,000 ETH 지원 약속
유사도 380%標的 ETH關鍵字 ethereum/rseth/incident
2026-04-27
Aave 주도 5대 프로토콜 연합 제안: Arbitrum DAO에 30K ETH 동결 해제 및 rsETH 담보 복구를 위한 「DeFi United」 예치 요청
유사도 380%標的 ETH關鍵字 rseth/aave/arbitrum
2026-04-27
Aave는 Arbitrum에 Kelp 공격자의 30K ETH를 ‘DeFi United’로 전송할 것을 요청함
유사도 380%標的 ETH關鍵字 aave/arbitrum/kelp
2026-04-18
KelpDAO, Ethereum 및 Arbitrum 전반에 걸쳐 DeFi 지갑 유출로 2억 8천만 달러 손실
유사도 380%標的 ETH關鍵字 ethereum/across/arbitrum
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:6cd6920b62
출처:Bitcoin.com
발행:2026-04-20 22:30:08
분류:hot · 도출된 분류 hot
종목:ETH
커뮤니티 투표:+0 /0 · ⭐ 1 중요 · 💬 0 댓글