이 기사는 “290백만 달러 상당의 rsETH 해킹으로 인해 아베 V3의 WETH 준비금에 부실채권이 발생했을 수 있다“라고 업데이트되었습니다. 이 내용은 아직 진행 중이며, 추가 정보 확인 시 다시 수정할 예정입니다.
아베 V3의 래핑드 이더(WETH) 준비금에 부실채권이 발생했습니다. 공격자는 켈프다오(KelpDAO)의 rsETH 유동 재스테이킹 토큰을 이용해 공격 후 이를 담보로 활용하여 이 대출 프로토콜에서 자금을 빌렸습니다.
솔리디티 개발자 겸 보안 감사자인 0xQuit가 X를 통해 이 사안을 언급했습니다. WETH 풀에 실질적인 손상이 발생했으니, 예치자들은 일부 출금이 아베의 엄브렐라 백스톱이 결손을 보전한 이후에야 가능해질 수 있다고 경고했습니다.
rsETH 해킹이 아베에서 부실채권을 만든 방식
이번 해킹은 공격자가 토네이도 캐시(Tornado Cash)를 이용해 지갑에 자금을 조달하며 시작되었습니다. 약 116,500 rsETH가 켈프다오에서 유출되었습니다. 이는 2억 9천만 달러를 넘는 수치입니다.
공격자는 탈취한 rsETH를 아베 V3에 담보로 제공했고, 이를 기반으로 대량의 WETH를 대출받았습니다.
rsETH가 해킹 이후 담보를 상실했기 때문에, 해당 포지션은 실질적으로 청산이 불가능합니다. 아베는 평소 청산 방식으로는 회수할 수 없는 WETH 채무만 떠안게 되었습니다.
“좋은 소식을 드리고 싶지만, 아베의 WETH는 끝난 것 같습니다. 출금이 가능하다면 시도해 보되, 이미 너무 늦었을 수 있습니다.” – 솔리디티 개발자 겸 감사자 0xQuit
아베 V3 및 아베 V4의 rsETH 시장은 동결되었습니다. 아베 측은 이번 사건이 rsETH 관련만 해당된 것이어서, 스마트 계약은 악용당하지 않았다고 보증하고 있습니다.
“rsETH 시장을 동결함으로써 새로운 rsETH 담보 예치 및 대출을 일시적으로 막았습니다. 상황을 평가하는 동안, 해킹 이후 아베에서 발생한 rsETH 대출을 점검 중입니다. 본 사태로 프로토콜에 부실채권이 쌓이면, 엄브렐라 자산을 활용해 결손을 보전할 수 있습니다.” 아베가 밝혔습니다.
엄브렐라가 WETH 예치자에게 의미하는 것
아베의 엄브렐라(Umbrella) 시스템은 2025년 말 기존 세이프티 모듈을 대체하며 바로 이 같은 사태에 대비한 구조입니다.
엄브렐라 금고에 aWETH를 스테이킹한 이용자들은 자동 슬래싱 대상으로 결손을 메우게 됩니다.
슬래싱 주기가 끝나면 남아 있는 WETH 공급자들은 부분 출금 권한을 다시 얻게 될 예정입니다.
하지만 전액 복구는 보장되지 않습니다. 예치자는 보유 지분이 삭감되는 손실을 입을 수 있습니다.
이 사건은 엄브렐라 자동 부실채권 보상 시스템의 첫 대규모 현실 시험대가 되었습니다. 또한, 대출 프로토콜에 유동 재스테이킹 토큰을 담보로 화이트리스트하는 위험성에 새로운 의문도 제기됩니다.
한편, 토큰화 자산 운용 논커스터디얼 금고를 제공하는 업시프트(Upshift) 팀은 이용자들에게 rsETH와 아무런 관련이 없다고 밝혔습니다.
“rsETH 관련 해킹 가능성에 대해 켈프다오와 접촉하고 있습니다. 안전을 위해 켈프팀은 하이그로스 ETH와 켈프게인 금고의 예치와 출금을 임시 중단했습니다. 업시프트 USDC, 코어 USDC, EarnAUSD 금고는 rsETH와 완전히 무관합니다. 켈프팀으로부터 정보를 받는 대로 업데이트 드리겠습니다.” – 업시프트(Upshift)
