rsETH 브리지를 노린 익스플로잇 이후, DeFi에서 공동 대응이 등장했다. KelpDAO를 위한 복구 전략은 손실을 이용자에게 전가하지 않고 담보를 복원하는 것을 목표로 하지만, 시스템의 지속 가능성에 대한 의문은 여전히 남아 있다.
구체적으로, Aave가 주도하는 프로토콜 연합은 rsETH 토큰의 완전한 담보 상태를 회복하고, 전체 생태계에 미치는 영향을 관리하기 위한 복합적인 전략을 발표했다.
Summary
브리지 공격 이후의 복구 전략: 담보를 회복하고 KelpDAO를 지원하기 위한 Aave의 역할
조금 거슬러 올라가 보면, 이번 사고는 브리지의 통신 메커니즘에 존재한 취약점에서 비롯되었다는 점을 상기할 필요가 있다.
위조된 인바운드 메시지가 트리거가 되어, 다른 체인에서 토큰이 소각되지 않았음에도 116,000개가 넘는 rsETH가 이더리움(Ethereum) 측에서 방출되었다.
이로 인해 근본적인 문제가 발생했다. 실제 담보가 뒷받침되지 않은 자산이 생성된 것이다. 담보 가치에 의해 토큰 가치가 엄격히 뒷받침되는 DeFi 시스템에서, 이러한 왜곡은 빠르게 전파될 수 있다.
손상된 토큰들은 여러 지갑으로 분산되었고, 대출 플랫폼에서 담보로 사용되었다. 상당 부분은 이더리움과 아비트럼(Arbitrum) 양쪽의 Aave에 유입되어, 잠재적으로 불안정한 대출 포지션을 만들어냈다.
바로 이 연쇄 효과 때문에 KelpDAO 사안은 특히 민감하다. 단순한 도난 사건이 아니라, 전체 담보 시스템이 오염된 사례이기 때문이다.
과거에는 이와 유사한 익스플로잇이 발생했을 때, 대응이 종종 파편화되곤 했다. 각 프로토콜이 개별적으로 피해를 최소화하려 했지만, 그 결과가 항상 효과적이었던 것은 아니다.
이번에는 보다 조율된 대응이 나타났다. 멀티 프로토콜 연합의 출범은 업계 성숙도의 신호로 볼 수 있다. 문제를 개별 행위자가 아닌, 하나의 시스템으로서 함께 해결하겠다는 발상이다.
KelpDAO를 위한 계획은, 이미 확보된 ETH 준비금을 활용해 부족해진 담보를 재구축한다는 핵심 원칙에서 출발한다.
실제로 연합은 ETH를 rsETH로 점진적으로 전환해 손실된 가치를 보충하고, 손상된 락박스(lockbox)를 다시 구축한다는 방침이다.
이는 이용자에게 즉각적인 헤어컷(haircut)을 가하는 등의 극단적인 조치 없이 신뢰를 회복하려는 접근이다.
통제된 청산: 미묘한 선택
전략의 또 다른 축은 손상된 대출 포지션의 관리다. 완전히 담보화되지 않은 rsETH를 담보로 한 일부 대출은, 시스템적 불균형을 피하기 위해 정리될 필요가 있다.
이에 선택된 해법이 바로 통제된 청산이다. 갑작스럽고 무차별적인 포지션 종료가 아니라, 시장을 추가로 불안정하게 만들지 않으면서 가치를 회수하기 위한 점진적 프로세스다.
이 과정을 원활히 하기 위해, 가격 오라클에 대한 일시적인 조정도 예정되어 있다. 기술적으로는 이해 가능한 결정이지만, 동시에 중요한 의문도 제기한다.
알다시피 오라클은 DeFi에서 가장 민감한 구성 요소 중 하나다.
비상 상황을 관리하기 위해 오라클의 동작을 일시적으로 변경하는 것은 실용적인 선택이지만, 시스템이 아직 완전히 자율적이거나 수동 개입으로부터 자유롭지 않다는 점을 드러낸다.
복구 과정 동안 이더리움, 아비트럼 및 기타 연계 체인을 포함한 여러 네트워크에서 다양한 마켓이 일시 중단되었다. 이는 새로운 익스포저를 방지하고, 추가적인 조작 위험을 줄이기 위한 조치다.
한편으로 이러한 중단은 필요한 신중한 조치다. 다른 한편으로는 탈중앙화 금융의 역설을 드러낸다.
이론적으로 이러한 시스템은 항상 가동 상태를 유지하며 중단에 강해야 한다. 그러나 실제로는 위기 상황에서 생태계를 보호하기 위해 멈춰 세워진다.
또한 이번 익스플로잇은 여전히 해결되지 않은 오래된 쟁점, 즉 크로스체인 브리지의 보안 문제를 다시 전면에 부각시켰다. 최근 몇 년간 크립토 업계에서 발생한 가장 심각한 공격들 상당수가 바로 이 시스템들을 겨냥했다.
브리지는 서로 다른 블록체인을 연결하는 역할을 하지만, 동시에 가장 취약한 지점 중 하나이기도 하다. 막대한 가치를 관리하면서 서로 다른 환경 간 상태를 동기화해야 하기에 기술적 복잡성이 크게 증가한다.
따라서 업계가 상호운용성과 멀티체인 전략을 계속 추구하는 한, 브리지와 관련된 위험은 높은 수준을 유지할 것이다.
이용자에게 손실을 전가하지 않겠다는 약속
어쨌든, 이번 계획에서 가장 흥미로운 요소 중 하나는 손실을 이용자에게 분배하지 않겠다는 약속이다. 이 약속이 지켜진다면 DeFi에 대한 신뢰를 강화하는 계기가 될 수 있다.
그러나 이 선택은 더 큰 질문도 던진다. 실제로 누가 비용을 부담하는가? 손실이 내부 준비금이나 관련 프로토콜에서 흡수된다면, 시스템은 회복력을 입증하는 셈이다.
하지만 이러한 준비금이 충분치 않다면, 파라미터 조정, 수익률 감소, 기타 보상 메커니즘 등을 통해 시간이 지나며 간접적으로 비용이 재분배될 위험이 있다.
또한 KelpDAO 사례는 탈중앙화 금융이 제도권의 인정을 모색하는 시점에 발생했다는 점도 주목할 만하다. 점점 더 많은 투자자들이 이 분야에 관심을 보이고 있지만, 동시에 더 높은 수준의 보안과 안정성을 요구하고 있다.
따라서 이번 위기 관리 방식은 중요한 시험대가 된다. KelpDAO나 Aave만의 문제가 아니라, 전체 생태계가 시험을 받는 셈이다.
계획이 성공한다면, DeFi가 복잡한 충격을 견디면서도 붕괴하지 않고 관리할 수 있음을 보여줄 것이다. 반대로 추가적인 문제가 드러난다면, 이번 사례는 업계 구조적 취약성을 입증하는 사례가 될 위험이 있다.
결론적으로, 앞으로 몇 주가 결정적일 것이다. 담보의 완전한 복원, 손상된 포지션의 정리, 마켓 재개는 모두 매우 섬세한 단계다.
각 단계는 극도로 정밀하게 실행되어야 하며, 작은 실수 하나도 다시 긴장을 촉발할 수 있다.
