# rsETH 2억 9,300만 달러 암호화폐 도난: 브리지 해킹이 DeFi 연쇄 붕괴를 촉발한 과정
2026년 4월, LayerZero 기반 크로스체인 브리지에 대한 해커 공격으로 116,500 rsETH 토큰—약 2억 9,300만 달러 상당—이 도난당했습니다. 이 사건은 하나의 프로토콜 손실로 그치지 않았습니다. rsETH가 탈중앙화 금융 생태계에 깊이 통합되어 있었기 때문에 여파가 Aave를 포함한 최소 9개 다른 플랫폼으로 빠르게 확산되었습니다. 이 사건은 올해 최대 규모의 암호화폐 도난 사건이 되었으며, 상호 연결된 DeFi 프로토콜의 취약성을 여실히 드러냈습니다.
취약점의 구조: 왜 rsETH가 붕괴 지점이 되었나
rsETH는 Kelp DAO의 리스테이킹 토큰으로, "재지분 증명"된 ETH를 나타냅니다. 사용자는 stETH나 cbETH 같은 자산을 예치하고 rsETH를 받을 수 있으며, 이는 스테이킹 보상을 유지하면서 다른 DeFi 애플리케이션에서 유동적으로 사용할 수 있습니다. 이러한 기능 덕분에 rsETH는 널리 채택되었습니다. 유동성 풀, 대출 담보, 수익 전략 등에 활용되고 있습니다.
그러나 바로 이 다재다능함이 rsETH를 시스템적 위험으로 만들었습니다. 공격은 Kelp DAO 자체가 아니라 블록체인 간 자산 이전을 위한 LayerZero 인프라를 사용하는 크로스체인 브리지를 노렸습니다. 공격자는 크로스체인 메시지 검증 메커니즘의 취약점을 이용해 가짜 거래를 생성하고 해당 준비금 없이 토큰을 인출했습니다.
연쇄 효과: 하나의 프로토콜이 전체 생태계를 끌어내릴 때
도난 이후 rsETH 가격은 몇 시간 만에 20% 하락했습니다. 하지만 주요 문제는 변동성이 아니라 이 자산이 수십 개 프로토콜에 통합되어 있다는 점이었습니다. 예를 들어:
- Aave는 이 자산에 대한 신규 예치와 대출을 막기 위해 rsETH 관련 모든 마켓을 즉시 동결했습니다.
- DEX의 유동성 풀들은 대량 인출로 인해 불균형이 발생하기 시작했습니다.
- 여러 자동화된 수익 전략들은 프로젝트 팀에 의해 수동으로 중단되었습니다.
Cyvers에 따르면 최소 9개 프로토콜이 부분적 또는 완전 파산 위험에 처했습니다. 이 회사의 기술 이사 Meir Dolev는 "프로토콜이 추가 1억 달러를 잃기 직전, 3분도 안 되는 시간 차로 공격자 주소를 블랙리스트에 올려 더 큰 손실을 막았다"고 밝혔습니다.
공격의 기술적 세부 사항: 보호가 실패한 지점은 어디인가
완전한 근본 원인 분석(RCA) 보고서는 아직 공개되지 않았지만, 전문가들은 가능한 침투 경로로 다음을 지목합니다:
- LayerZero 기반 브리지 구성에서 소스 메시지 검증 부족.
- 중요한 자산 이전 작업에 시간 지연이나 멀티시그 메커니즘 부재.
- 추가 검증 레이어 없이 서로 다른 네트워크의 스마트 컨트랙트 간 과도한 신뢰 모델.
LayerZero는 크로스체인 상호작용을 위한 "초경량" 솔루션으로 자처하지만, 이번 경우 검증 절차를 소홀히 한 탓에 치명적 결과를 초래했습니다. 이는 중요한 질문을 던집니다: 현대 크로스체인 인프라는 대규모로 얼마나 안전한가?
주요 교훈
- DeFi의 컴포저빌리티가 커질수록 시스템적 위험이 증가: 동일 자산을 사용하는 프로토콜이 많아질수록 연쇄 붕괴 위험이 높아집니다.
- 크로스체인 브리지는 가장 취약한 인프라 포인트 중 하나: 역사상 모든 주요 DeFi 도난의 60% 이상이 브리지와 관련 있습니다.
- 신속한 팀 대응이 추가 손실을 막을 수 있음: 이번 경우 주소 블랙리스트가 1억 달러를 구했습니다.
- 리스테이킹 토큰은 특별한 보안 접근이 필요, 특히 담보로 사용될 때.
- 외부 시스템(LayerZero 등) 통합은 독립 감사 필요, 주요 프로토콜이 검증되었다 하더라도.
DeFi의 미래: 재난에서 배운 교훈
사건 이후 Kelp DAO는 Ethereum Mainnet과 L2 네트워크의 rsETH 컨트랙트를 일시 중단했습니다. 팀은 LayerZero, Unichain, 감사 기관, 사이버 보안 전문가들과 협력해 완전한 조사를 진행 중입니다.
이 사례는 "신뢰하지만 검증하라" 패러다임을 "신뢰하지 말고 지속적으로 검증하라"로 전환할 필요성을 강조합니다. 특히 개발자들은 다음을 고려해야 합니다:
- 브리지를 통한 대규모 이전에 시간 지연 메커니즘 도입.
- 이전 전에 자산 상태를 검증하는 2단계 오라클 사용.
- 이상 활동 시 통합을 일시 중단하는 자동 트리거 생성.
DeFi는 계속 진화하고 있지만, 더 강력한 엔지니어링 규율과 프로토콜 간 조정이 없으면 이런 사건이 반복될 것입니다—더욱 큰 손실과 함께.
— Editorial Team
아직 댓글이 없습니다.