FFeel.Trading
뉴스 목록LayerZero는 Kelp 설정이 익스플로잇을 유발했다고 밝혔으며, Aave 손실에 대한 의문이 커지고 있습니다.
CoinTelegraph2026-04-20 09:47:36

LayerZero는 Kelp 설정이 익스플로잇을 유발했다고 밝혔으며, Aave 손실에 대한 의문이 커지고 있습니다.

ORIGINALLayerZero says Kelp setup caused exploit, as Aave loss questions mount
AI 영향 분석xAI Grok · medium 신뢰도
TL;DR

방향성약세LayerZero는 Kelp의 설정 오류로 인한 취약점을 지적했으며, Aave의 손실이 주목받고 있다.

영향 종목
ETHAAVE
대응 제안

관망, 관련 DeFi 프로토콜 회피

Chat에서 심층 질문하기 실시간 신호 보기
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯3934 자
상호운용성 프로토콜 LayerZero는 Kelp의 DVN(decentralized verifier network) 설정 미비로 인해 악의적인 행위자들이 Kelp DAO로부터 2억 9천만 달러를 탈취할 수 있었다고 주장하며, 초기 징후는 북한과 연계된 위협 행위자를 가리키고 있다고 덧붙였습니다. 공격자는 토요일 Kelp DAO의 LayerZero 기반 rsETH 브리지에서 당시 약 2억 9,200만~2억 9,300만 달러 상당의 116,500 Restaked ETH(rsETH)를 탈취했습니다. LayerZero는 월요일, 이번 익스플로잇이 Kelp의 설정상 단일 실패 지점에서 비롯되었으며, LayerZero의 이전 권고에도 불구하고 단일 LayerZero DVN만을 유일한 검증 경로로 의존했다고 밝혔습니다. "LayerZero와 기타 외부 당사자들은 이전에 KelpDAO에 DVN 다변화에 관한 모범 사례를 전달했습니다. 이러한 권고에도 불구하고 KelpDAO는 1/1 DVN 구성을 사용하기로 결정했습니다." 실질적으로 이는 Kelp가 여러 독립적인 검증을 요구하는 대신 크로스체인 메시지에 대해 단일 검증 경로에 의존했음을 의미합니다. 이번 익스플로잇으로 인해 기술적 원인에서 손실을 누가 부담해야 하는지에 대한 논쟁으로 관심이 빠르게 옮겨갔으며, 여파는 Aave로 확산되어 공격자가 탈취한 rsETH를 담보로 실제 유동성을 대출받는 데 사용했습니다. Aave의 TVL(total value locked)은 익스플로이터가 탈취한 자금을 사용하여 Aave에서 대출을 받은 후 약 89억 달러가 감소하여 작성 시점 기준 175억 달러를 기록했으며, 약 1억 9,500만 달러의 "부실 채권(bad debt)"이 발생하여 대출 프로토콜에서의 인출 사태를 촉발했습니다. LayerZero는 Kelp의 rsETH 브리지가 전적으로 LayerZero Labs DVN에만 의존했다고 밝히며, 이번 사건은 LayerZero 자체의 결함이 아닌 안전하지 않은 애플리케이션 구성이 초래한 결과라고 주장했습니다. 해당 기업은 현재 1/1 DVN 설정을 사용하는 모든 애플리케이션에 다중 DVN 구성으로 전환할 것을 촉구하고 있으며, 단일 검증자 설계를 유지하는 앱에 대해서는 메시지 서명이나 인증을 중단할 것이라고 밝혔습니다. 2억 9천만 달러 규모의 Kelp 익스플로잇 이후 책임 공방 가열 아직 복구 또는 보상 계획이 발표되지 않은 가운데, 사용자들과 시장 관찰자들은 월요일 내내 손실을 Kelp DAO, LayerZero, Aave 또는 rsETH 보유자 중 누가 부담해야 하는지를 두고 토론을 벌였습니다. 오픈소스 하드웨어 지갑 OneKey의 설립자이자 CEO인 Yishi Wang은 해커와 협상하여 10%에서 15%의 바운티를 제공하고 자금 대부분을 회수하는 것이 최선의 해결책이라고 말했습니다. 이 설립자는 월요일 X 게시물을 통해 "협상이 실패할 경우, LayerZero의 생태계 펀드가 비용의 대부분을 부담해야 합니다. 가장 자금력이 풍부하고 장기적으로 이해관계가 깊기 때문입니다"라고 적었으며, Kelp DAO는 "파산" 상태이므로 토큰과 미래 수익으로 보상하거나 프로젝트 매각을 고려할 수 있다고 덧붙였습니다. 분석 플랫폼 DeFiLlama의 익명 설립자인 0xngmi는 월요일 X 게시물을 통해 모든 사용자 간에 손실을 "사회화"하거나, "L2의 rsETH 보유자들을 러그풀(rug)"하거나, 해킹 이전 시점으로 보유자 잔액을 되돌리는 등 세 가지 해결책을 제시했으나, 마지막 방법은 "실행하기 매우 어렵다"고 적었습니다. Cointelegraph는 Aave에 의견을 요청했으나 보도 시점까지 답변을 받지 못했습니다. 관련 기사: Hyperbridge 공격자, 23만 7천 달러 규모 익스플로잇으로 10억 개의 브리지된 Polkadot 토큰 발행 익스플로잇으로 Aave 청산 위험 고조 Kelp 익스플로잇에 대한 투자자들의 우려로 인해 대출 프로토콜의 핵심 담보 자산인 Aave 내 Ether(ETH) 유동성이 크게 감소했습니다.
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinTelegraph)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-04-20
LayerZero는 Kelp 설정이 익스플로잇을 가능하게 했다고 밝혔으며, Aave의 손실에 대한 의문이 커지고 있습니다.
유사도 430%關鍵字 questions/loss/layerzero
2026-04-20
LayerZero는 290만 달러 규모의 익스플로잇 원인으로 Kelp의 설정을 지목하며, 이를 북한의 Lazarus 소행으로 돌렸다.
유사도 230%關鍵字 layerzero/kelp/exploit
2026-04-28
Aave-linked DeFi United, $293M Kelp exploit 이후 rsETH 복구 계획 발표
유사도 180%關鍵字 kelp/exploit/aave
2026-04-27
Aave 주도의 'DeFi United' 구호 활동, Kelp DAO 해킹 피해 복구를 위해 3억 달러 모금
유사도 180%關鍵字 kelp/exploit/aave
2026-04-26
Aave는 Kelp DAO 익스플로잇으로 발생한 부실 채권을 상환하기 위해 필요한 2억 달러 중 거의 80%를 조달했다.
유사도 180%關鍵字 kelp/exploit/aave
2026-04-22
Kelp exploit으로 인해 DeFi 대출 플랫폼에서 자금이 이탈하면서 Aave 예치금이 $15B 감소했다
유사도 180%關鍵字 kelp/exploit/aave
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:e3fdc0edcd
출처:CoinTelegraph
발행:2026-04-20 09:47:36
분류:일반 · 도출된 분류 neutral
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글