FFeel.Trading
뉴스 목록ZachXBT, $280M+ 규모의 KelpDAO 익스플로잇이 Ethereum DeFi 대출 시장을 강타했다고 경고
Bitcoin.com2026-04-18 18:20:25ETH

ZachXBT, $280M+ 규모의 KelpDAO 익스플로잇이 Ethereum DeFi 대출 시장을 강타했다고 경고

ORIGINALZachXBT Flags $280M+ KelpDAO Exploit Hitting Ethereum DeFi Lending Markets
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯4389 자
2026년 4월 18일, 공격자가 KelpDAO의 rsETH 리퀴드 리스테이킹 토큰의 민팅 결함을 악용하여 Ethereum과 Arbitrum 전반에서 약 2억 8천만 달러 이상을 탈취한 것으로 알려졌습니다. ZachXBT, Ethereum DeFi 대출 시장을 강타한 2억 8천만 달러 규모의 KelpDAO 익스플로잇 포착 핵심 요약: - ZachXBT는 2026년 4월 18일, Ethereum과 Arbitrum DeFi 프로토콜 전반에서 발생한 2억 8천만 달러 이상의 도난 사건을 포착했습니다. - KelpDAO의 rsETH 민팅 결함으로 인해 Aave V3에 부실 채권이 발생했으며, AAVE 토큰 가격은 약 10~13% 하락했습니다. - KelpDAO는 아직 해당 익스플로잇을 확인하지 않았으며, 분석가들은 자금 회수 단서를 찾기 위해 식별된 6개의 공격자 지갑을 모니터링하고 있습니다. Ethereum DeFi 익스플로잇: KelpDAO rsETH 공격으로 2억 8천만 달러 이상 유출 온체인 조사관 ZachXBT는 오후 3시(ET 기준) 직전 자신의 공개 Telegram 채널에 초기 경고를 게시하며 도난과 관련된 6개의 지갑 주소를 나열했고, 공격자 지갑이 자금 탈취를 시작하기 전 Tornado Cash를 통해 자금을 조달받았다고 언급했습니다. 그의 게시물은 KelpDAO를 직접 언급하지 않은 채 여러 DeFi 프로토콜에서 2억 8천만 달러가 넘는 손실이 발생했다고 밝혔으나, 온체인 분석가들은 몇 시간 내에 해당 주소들을 KelpDAO와 연결했습니다. ZachXBT는 "KelpDAO에서 1시간 전 Ethereum과 Arbitrum에서 2억 8천만 달러 이상이 도난당한 것으로 보입니다. 공격 주소들은 Tornado Cash를 통해 자금을 조달받았습니다"라고 적었습니다. 이번 공격은 익숙한 수법을 따랐습니다. 보고서에 따르면 공격자들은 rsETH의 민팅 로직 결함을 악용하여 적절한 담보 제공 없이 대량의 리퀴드 리스테이킹 토큰을 생성한 것으로 보입니다. 이렇게 부풀려진 rsETH는 Ethereum과 Arbitrum의 Aave V3 대출 시장에 예치되었고, 공격자는 이를 담보로 상당한 양의 ETH 및 기타 자산을 대출받았습니다. 담보가 가치가 없는 것으로 판명되자, 해당 포지션들은 Aave에 부실 채권을 남기게 되었습니다. 커뮤니티는 총 손실액을 1억 달러에서 약 2억 9,300만 달러 사이로 추정하고 있으며, 이는 현재 가격 기준으로 약 116,500 ETH에 해당합니다. 이 소식에 AAVE 가격은 급락했습니다. 시장 데이터에 따르면 초기 경고 이후 몇 시간 만에 10%에서 13% 사이의 하락세를 보였으며, 시장은 프로토콜 대출 풀 전반에 걸친 잠재적 부실 채권 노출 위험을 평가했습니다. rsETH와 같은 리퀴드 리스테이킹 토큰은 DeFi 구성 가능성(composability)의 깊숙한 곳에 위치합니다. 이들은 여러 대출 시장에서 동시에 담보로 인정받기 때문에, 민팅 익스플로잇이 발생하면 플랫폼 전반으로 손실이 빠르게 확산될 수 있습니다. 이번 KelpDAO 사건은 그러한 위험을 직접적으로 보여줍니다. ZachXBT가 나열한 공격자 지갑들은 Aave와 Compound에 대규모 ETH 포지션을 보유하고 있는 것으로 나타났습니다. 탐지 당시 한 주소만 해도 Aave에 약 1억 2천만 달러 상당의 ETH를 보유하고 있었습니다. 자금은 탈취 직후 빠르게 이동되었습니다. 공격 전 운영 지갑의 자금을 조달하기 위해 Tornado Cash를 사용한 것은 출처를 숨기려는 공격자들의 표준 전술입니다. 이는 새로운 기술은 아니지만, 이번 작업이 의도적이고 계획적이었음을 확인시켜 줍니다. 4월 18일 오후 3시(ET 기준)까지 KelpDAO는 공식 성명이나 사후 분석 보고서를 발표하지 않았습니다. 커뮤니티는 프로젝트의 X 계정과 웹사이트를 통해 대응을 주시하고 있으며, Aave 거버넌스 채널의 긴급 조치 여부도 확인하고 있습니다
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Bitcoin.com)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-04-21
Arbitrum Security Council이 $292M 규모의 KelpDAO 해킹과 관련된 $71.5M 상당의 Ethereum을 동결했다
유사도 380%標的 ETH關鍵字 kelpdao/exploit/ethereum
2026-04-21
Arbitrum Security Council이 $292M 규모의 KelpDAO 익스플로잇과 관련된 $71.5M 상당의 Ethereum을 동결했다
유사도 380%標的 ETH關鍵字 kelpdao/exploit/ethereum
2026-04-20
KelpDAO 익스플로잇 이후 상위 20개 체인 모두에서 DeFi TVL 하락
유사도 380%標的 ETH關鍵字 defi/kelpdao/exploit
2026-04-18
KelpDAO, Ethereum 및 Arbitrum 전반에 걸쳐 DeFi 지갑 유출로 2억 8천만 달러 손실
유사도 380%標的 ETH關鍵字 defi/kelpdao/ethereum
2026-04-18
KelpDAO, Ethereum 및 Arbitrum 전반에 걸쳐 DeFi 지갑 유출로 2억 9,200만 달러 손실
유사도 380%標的 ETH關鍵字 defi/kelpdao/ethereum
2026-04-22
Certik 분석가: KelpDAO 익스플로잇, 크로스체인 사이버 범죄의 고위험 전환을 드러내다
유사도 330%標的 ETH關鍵字 kelpdao/exploit
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:d34da67859
출처:Bitcoin.com
발행:2026-04-18 18:20:25
분류:일반 · 도출된 분류 neutral
종목:ETH
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글