아베(Aave) V3의 래핑드 이더(WETH) 예치금이 켈프다오(KelpDAO)의 rsETH 유동 재스테이킹 토큰이 해킹으로 손실되어, 해당 자산을 담보로 이용해 대출을 받은 공격자들로 인해 부실채권이 발생했습니다.
솔리디티 개발자이자 감시자인 0xQuit이 X에서 이 상황을 알리며, 예치자들에게 WETH 풀에 문제가 발생했으니, 우산(Umbrella) 백스톱이 적자를 해소할 때까지 부분 출금만 가능할 수 있다고 경고했습니다.
유출된 rsETH가 아베(Aave)에서 부실채권이 된 과정
공격자는 토네이도캐시(Tornado Cash)를 이용해 지갑에 자금을 넣는 것으로 공격을 시작했습니다. 약 11만 6천 5백 rsETH가 켈프다오에서 유출돼, 총 2억 9천만 달러 이상에 달했습니다.
공격자는 이후 탈취한 rsETH를 아베 V3에 담보로 제공하고, 그에 상응하는 많은 WETH를 대출받았습니다.
rsETH가 유출로 인해 담보가치가 사라지면서, 해당 포지션들은 실질적으로 청산이 불가능하게 되었습니다. 이로 인해 아베는 일반적인 청산 과정으로 회수할 수 없는 WETH 채무를 떠안게 됐습니다.
“더 좋은 소식을 전하고 싶지만, 아베의 WETH는 망가진 것으로 보입니다. 가능하다면 출금하세요. 그러나 이미 늦었을 수 있습니다.” – 0xQuit, 솔리디티 개발자 및 감시자
아베 V3 및 아베 V4의 rsETH 마켓은 이미 동결되었으며, 아베 측에서는 스마트컨트랙트 자체는 해킹되지 않았고, 이번 사안은 rsETH에만 국한되었다고 밝혔습니다.
“rsETH 마켓을 동결하면 새로운 예치 및 rsETH 담보 대출을 막아, 상황 점검에 집중할 수 있습니다. 우리는 해킹 이후 아베에서 일어난 rsETH 대출 정보를 검토 중이며, 만약 이번 사건으로 프로토콜에 부실채권이 쌓인다면 우산(Umbrella) 자산을 활용해 적자를 상쇄할 수 있습니다.” – 아베 공식 발표
우산(Umbrella)이 WETH 예치자에게 의미하는 바
아베의 우산(Umbrella) 시스템은 2025년 말 기존 안전 모듈을 대체한 후, 바로 이런 상황을 대비해 설계됐습니다.
우산 금고에 aWETH를 예치한 사용자는 적자를 메우기 위해 자동 삭감(슬래싱) 대상이 됩니다.
슬래싱 사이클이 종료되면, 남은 WETH 공급자들은 부분 출금에 다시 접근할 수 있게 됩니다.
다만 완전한 복구가 보장되지 않기 때문에, 예치자들은 보유 포지션에 대한 손실(헤어컷)이 발생할 수 있습니다.
이번 사건은 우산(Umbrella)의 자동 부실채권 보상 시스템이 실제 상황에 처음으로 시험받은 사례입니다. 동시에 유동 재스테이킹 토큰을 대출 프로토콜의 담보로 화이트리스트에 올리는 위험성에 대한 새로운 우려도 불러왔습니다.
한편, 토큰화 자산을 관리하는 비(非)수탁형 금고 서비스를 제공하는 업시프트(Upshift)팀은, 자사는 rsETH에 대한 익스포저가 없다고 사용자들에게 안내했습니다.
“우리는 rsETH 관련 잠재적 해킹에 대해 켈프다오(KelpDAO)와 접촉 중입니다. 예방 조치로, 켈프 팀은 조사 기간 중에 하이 그로스 이더리움(ETH) 금고와 켈프 게인 금고의 입·출금을 일시 중단하기로 결정했습니다. 업시프트 USDC, 코어 USDC, 그리고 EarnAUSD 금고는 rsETH에 대한 익스포저가 전혀 없습니다. 켈프 팀에서 정보를 받는 대로 추가 안내드리겠습니다.” – 업시프트(Upshift) 공식 발표
