4월 19일 kelpDAO의 rsETH에서 발생한 2억 9천2백만 달러 규모의 해킹 이후, 프로토콜 차원의 보안 대응이 이어졌습니다. 비트고, 폴리곤, 카타나는 잠재적 피해 확산을 막기 위해 신속하게 조처를 했습니다.
이번 공격은 kelpDAO의 레이어제로(LayerZero) 기반 크로스체인 브릿지에서 11만 6천5백 rsETH를 빼갔습니다. 공격자는 탈중앙 검증자 네트워크(DVN) 설정을 우회할 수 있는 가짜 메시지를 사용했습니다.
프로토콜들, 피해 확산 차단에 나서다
비트고와 BiT 글로벌 트러스트는 예방 조치로 래핑드 비트코인(WBTC)의 레이어제로 OFT DVN을 중단했습니다. 비트고는 이용자 자금이 안전하게 보관되고 있음을 확인했으며, 추가 정보가 확보되는 대로 업데이트를 제공할 것이라고 밝혔습니다.
폴리곤은 입장문에서 자사 체인, Agglayer, 그리고 전체 생태계 모두 이번 사건의 영향을 받지 않았다고 강조했습니다. 폴리곤 네트워크는 현재까지 2조 달러 이상의 거래를 안전하게 처리해 왔다고 밝혔습니다.
카타나는 Vaultbridge의 OFT 경로를 일시 중단했습니다. 이 경로는 2/3 DVN 구조에 의존했기 때문입니다. 반면, 제로지식증명 기반의 Agglayer 브릿지는 증명 기반이 아니기 때문에 계속 사용이 가능합니다.
한편, 사이버스 CTO 겸 공동 창립자 메이르 도레브(Meir Dolev)는 kelpDAO가 1억 달러를 추가로 잃기 직전 3분 전에 사건이 차단됐다고 밝혔습니다. 신속 대응 차단 목록이 공격자를 막아 추가 해킹 시도를 실패로 돌렸습니다.
업계 리더들, 구조적 한도 설정 요구
이번 해킹 사건은 디파이(DeFi) 프로토콜에 내장형 전송 속도 한도 설정 필요성을 재점화했습니다. 에테나(Ethena) 기여자 가이 영(Guy Young)은 자산 발행사들이 표준 레이어제로 OFT 위에 크로스체인 전송 속도 제한 기능을 구현해야 한다고 주장했습니다.
“표준 OFT 위에 모든 DVN마다 시간당 천만 달러 크로스체인 전송 제한을 추가 적용했습니다. 민트 계약당 블록별 천만 달러 한도도 설정되어 있습니다. 첫 번째 조치는 kelpDAO의 피해를 막을 수 있었고, 두 번째는 레졸브 사건에도 적용됐을 것입니다.” – 가이 영, 에테나 기여자
에테나의 설정은 DVN 전체가 손상돼도 체인당 시간당 최대 피해 한도를 천만 달러로 제한합니다. 영은 이용자 불편이 일부 있더라도 막대한 손실 예방이라면 충분한 가치가 있다고 강조했습니다.
모나드(Monad)의 CEO 겸 공동 창립자 키온 혼(Keone Hon)은 ‘스마트 한도’ 도입을 제안했습니다. 스마트 한도는 담보 공급의 성장 속도를 제한하는 방법입니다.
키온 혼은 3월 레졸브(Resolv) 해킹 사례를 언급했습니다. 당시 공격자는 무한 토큰을 민팅했으나 탈출 경로가 작아 2천4백만 달러만 탈취할 수 있었습니다.
혼은 공급 상한이 높을수록 리스크가 커진다고 주장했습니다. 그는 현재 활용량보다 조금 높은 수준의 공급 상한을 설정하고 몇 시간 동안 점진적으로 상한선을 조정했다면 rsETH 예치자 2억 달러 피해를 막을 수 있었을 것이라고 추산했습니다.
kelpDAO 해킹은 2026년 디파이 최대 피해 사건이 됐습니다. 프로토콜들이 업계 리더들이 제안한 속도 제한 조치를 도입할지가 다음 대형 사고의 규모를 결정할 수도 있습니다.
