가 Kelp DAO 해킹 원인으로 잘못된 검증 네트워크 설정을 지목한 가운데, 약 2억 9,000만 달러(한화 426억 680만 원) 규모 손실 책임을 둘러싼 논쟁이 확산되고 있다고 20일 밝혔다. 레이어제로는 Kelp DAO의 rsETH 브리지 구조가 단일 검증 경로에 의존한 \'1/1 DVN\' 설정으로 운영됐다고 밝혔다. 이 구조는 다중 검증 없이 하나의 검증자만 신뢰하는 방식으로, 공격자가 이를 악용해 약 11만 6,500개 규모 rsETH를 탈취한 것으', 'https://img.blockstreet.co.kr/photo/2026/04/21/20260421000009_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2026042115594432348'));){kind=link}
LayerZero, DVN 설정 문제 지목
);)
레이어제로는 Kelp DAO의 rsETH 브리지 구조가 단일 검증 경로에 의존한 '1/1 DVN' 설정으로 운영됐다고 밝혔다. 이 구조는 다중 검증 없이 하나의 검증자만 신뢰하는 방식으로, 공격자가 이를 악용해 약 11만 6,500개 규모 rsETH를 탈취한 것으로 나타났다.
레이어제로는 해당 취약점이 자사 프로토콜 문제가 아닌 애플리케이션 설정 문제라고 강조했다. 회사는 이전부터 다중 DVN 구성을 권고했으며, 현재 단일 구조를 사용하는 프로젝트에 대해 지원 중단 방침을 밝혔다.
이번 해킹 여파는 디파이(DeFi) 대출 프로토콜 에이브(Aave)로 확산됐다. 공격자는 탈취한 자산을 담보로 활용해 유동성을 차입했고, 이 과정에서 약 1억 950만 달러 규모 부실채가 발생했다. 이에 따라 에이브 총예치자산(TVL)은 약 89억 달러 감소한 175억 달러 수준으로 축소됐다.
시장에서는 손실 책임 주체를 두고 논쟁이 이어지고 있다. 켈프 DAO, 레이어제로, 에이브, rsETH 보유자 중 누가 손실을 부담해야 하는지에 대한 합의는 아직 이뤄지지 않았다. 일부 업계 인사는 해커와 협상을 통한 자금 회수를 제안했으며, 생태계 펀드 활용 가능성도 거론됐다.
또한 이번 사건으로 디파이 대출 구조의 리스크도 재부각됐다. 유동성 감소로 인해 이더리움 담보 청산이 어려워질 수 있으며, 가격이 추가 하락할 경우 부실채 확대 가능성도 제기됐다.
에이브는 추가 피해 방지를 위해 rsETH 담보를 즉시 동결했다고 밝혔으며, 자체 스마트 계약은 이번 공격에서 영향을 받지 않았다고 설명했다.
정하연 기자 yomwork8824@blockstreet.co.kr