FFeel.Trading
뉴스 목록2억 9,200만 달러 규모의 Kelp 해킹 사건: 발생 경위와 DeFi에 미치는 의미
CoinDesk2026-04-19 21:27:17

2억 9,200만 달러 규모의 Kelp 해킹 사건: 발생 경위와 DeFi에 미치는 의미

ORIGINALThe $292 million Kelp exploit: how it happened, and what it means for DeFi
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯5624 자
2억 9,200만 달러 규모의 Kelp 해킹: 사건의 전말과 DeFi에 미치는 의미 Ledger의 CTO는 Kelp 해킹이 단일 실패 지점이 어떻게 시스템 전반으로 연쇄적인 영향을 미칠 수 있는지 보여주며, 2026년이 DeFi 역사상 "해킹 측면에서 최악의 해"가 될 것으로 보인다고 언급했습니다. 알아야 할 핵심 내용: - 2억 9,200만 달러 규모의 대형 KelpDAO 해킹 사건이 DeFi 섹터 전반에 파장을 일으키고 있습니다. - 이번 사건은 DeFi 프로토콜 간의 상호 연결성이 높아짐에 따라, 단 하나의 취약한 고리가 전체 스택에 연쇄적인 영향을 줄 수 있음을 상기시켜 줍니다. - Ledger의 Guillemet은 2026년이 "해킹 측면에서 가장 최악의 해가 될 가능성이 높으며", 이로 인해 DeFi에 대한 신뢰가 "침식"되었다고 말했습니다. 주말 사이 발생한 약 2억 9,200만 달러 규모의 해킹은 암호화폐 업계를 뒤흔들었으며, DeFi 인프라의 취약성을 드러내고 대출 프로토콜 전반에 걸친 연쇄 효과에 대한 우려를 불러일으켰습니다. 조사가 진행 중이지만, 초기 분석에 따르면 이번 공격은 ether(ETH)의 수익 창출 버전인 Kelp의 rsETH 토큰과 블록체인 간 자산 이동에 사용되는 메커니즘을 중심으로 이루어진 것으로 보입니다. 공격자는 해당 시스템을 조작하여 적절한 담보 없이 대량의 토큰을 생성한 뒤, 이를 즉시 담보로 활용하여 Aave 등 대출 시장에서 실제 자산을 빌려 탈취한 것으로 보입니다. 이번 사건은 Solana 기반 프로토콜 Drift가 2억 8,500만 달러 규모의 해킹을 당한 지 불과 몇 주 만에 발생한 것으로, 약 900억 달러 규모의 암호화폐 섹터에 대한 투자자들의 신뢰를 다시 한번 훼손했습니다. 공격 방식 하드웨어 지갑 제조사 Ledger의 CTO인 Charles Guillemet은 CoinDesk와의 인터뷰에서 이번 해킹이 자산을 서로 다른 블록체인 간에 이동시키는 인프라 구성 요소인 LayerZero 브리지를 표적으로 삼았다고 설명했습니다. 브리지는 일반적으로 한 체인에서 자산을 잠그고 다른 체인에서 동일한 가치의 토큰을 발행하는 방식으로 작동합니다. 이 과정은 예치를 확인하기 위해 oracle이나 validator라고 불리는 신뢰할 수 있는 주체에 의존합니다. 이번 사례에서 Kelp는 사실상 해당 검증자 역할을 수행했습니다. Guillemet에 따르면, 이 시스템은 단일 서명자(single-signer) 설정에 의존하고 있었으며, 이는 단 하나의 주체만으로도 모든 거래를 승인할 수 있음을 의미합니다. 그는 "공격자가 메시지에 서명하여 대량의 rsETH를 발행할 수 있었던 것으로 보인다"고 말하며, 해당 권한을 어떻게 획득했는지는 아직 불분명하다고 덧붙였습니다. Curve Finance의 설립자 Michael Egorov 역시 시스템 구성의 동일한 취약점을 지적했습니다. "단일 주체를 신뢰하게 되면 어떤 일이든 발생할 수 있습니다." 이러한 설정으로 인해 공격자는 소스 체인에 대응하는 자산이 잠겨 있지 않음에도 불구하고 사실상 담보 없는 토큰을 생성할 수 있었습니다. 토큰이 발행되자마자 공격자는 이를 빠르게 활용했습니다. Guillemet은 "공격자가 이를 즉시 대부분 Aave와 같은 대출 프로토콜에 예치하여 실제 ETH를 빌리는 데 사용했다"고 설명했습니다. 이러한 기동은 문제를 단일 해킹 사건에서 더 넓은 시장 문제로 확산시켰습니다. DeFi 대출 플랫폼들은 이제 회수가 어려운 담보를 떠안게 되었고, 가치 있고 유동성이 높은 자산은 이미 빠져나간 상태입니다. Curve의 Egorov는 "Aave는 이제 매도가 불가능한 rsETH와 최대치까지 빌려 간 ETH만 남게 되어, 아무도 ETH를 인출할 수 없는 상황"이라고 말했습니다. 그는 결과적으로 Aave와 다른 대출 프로토콜들이 수억 달러 규모의 의심스러운 담보와 부실 채권을 떠안게 될 수 있다고 경고하며, 사용자들이 자금 인출을 서두르면서 잠재적인 "뱅크런" 상황이 발생할
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinDesk)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-04-27
Aave 주도의 'DeFi United' 구호 활동, Kelp DAO 해킹 피해 복구를 위해 3억 달러 모금
유사도 230%關鍵字 exploit/million/kelp
2026-04-20
Kelp DAO 브리지 익스플로잇으로 DeFi 혼란이 촉발되면서 Aave는 최대 2억 3천만 달러의 손실을 입을 수 있다.
유사도 230%關鍵字 exploit/million/kelp
2026-04-30
Wasabi Protocol 500만 달러 해킹 사건, AI 기반 DeFi 해커 이론 가속화
유사도 180%關鍵字 exploit/million/defi
2026-04-28
Aave-linked DeFi United, $293M Kelp exploit 이후 rsETH 복구 계획 발표
유사도 180%關鍵字 exploit/kelp/defi
2026-04-26
Aave는 Kelp DAO 익스플로잇으로 발생한 부실 채권을 상환하기 위해 필요한 2억 달러 중 거의 80%를 조달했다.
유사도 180%關鍵字 exploit/million/kelp
2026-04-24
KelpDAO 2억 9,200만 달러 규모의 익스플로잇 이후 Aave가 DeFi United Coalition을 주도하다
유사도 180%關鍵字 exploit/million/defi
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:ba5bd53e18
출처:CoinDesk
발행:2026-04-19 21:27:17
분류:일반 · 도출된 분류 neutral
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글