주요 요점
DeFi 프로토콜인 Aave와 Kelp DAO는 5월 12일 Arbitrum 네트워크에서 공격자의 rsETH 보유분을 소각하여 4월 18일에 발생한 2억 9,200만 달러 규모의 취약점 공격에 대한 기술적 복구 계획을 시작했습니다.
Aave는 X를 통한 성명에서 "Arbitrum에서 공격자의 rsETH를 소각하는 것을 포함하여 rsETH 기술적 복구 계획의 첫 번째 단계가 완료되었습니다"라고 밝혔습니다.
복구의 다음 단계는 2주 동안 이더리움 메인넷의 LayerZero OFT 어댑터에 117,132 rsETH를 다시 채우는 것입니다. 이번 조치는 rsETH가 완전히 담보되도록 Lido, EtherFi, LayerZero 등으로부터 3억 2,700만 달러 이상의 ETH 약정을 모금한 연합인 DeFi United의 결성에 따른 것입니다.
성공적인 소각과 재충전은 rsETH의 완전한 1:1 담보를 복구하고 출금을 포함한 모든 플랫폼 기능을 재활성화하는 데 매우 중요합니다. Kelp DAO는 첫 번째 재충전 할부 후 24시간 이내에 출금이 재개될 것으로 예상하고 있습니다. 그러나 Arbitrum에서 동결된 30,765 ETH와 관련된 미국 법원 사건으로 인해 복구가 복잡해진 상황이며, 원고들은 북한에 대한 테러 판결과 관련하여 해당 자산 압류를 시도하고 있습니다.
지난 4월 18일 발생한 침해 사고 당시, 공격자는 Kelp의 LayerZero 기반 브리지의 취약점을 이용해 담보 없는 rsETH를 발행했습니다. 이 토큰들은 이후 Aave에 담보로 예치되어 약 1억 9,000만 달러 상당의 WETH를 빌리는 데 사용되었으며, 이로 인해 대출 플랫폼 내에 상당한 무담보 부채가 남게 되었습니다.
이에 대응하여 DeFi 커뮤니티는 사용자들에게 손실을 전가하지 않고 부족분을 해결하기 위해 DeFi United를 결성했습니다. 연합의 모금과 온체인 활동은 모든 피해 사용자의 손실을 보전하는 것을 목표로 합니다. 5월 9일, 미국 지방 법원 판사는 가해자와 관련된 약 30,765 ETH(7,100만 달러)를 Arbitrum 보안 위원회가 Aave가 관리하는 지갑으로 이체할 수 있는 길을 열어주었으나, 현재 진행 중인 소송으로 인해 추가적인 사법적 허가 없이는 해당 자금을 재분배할 수 없습니다.
Kelp DAO는 또한 4개의 개별 검증자로부터 인증을 요구하고 직접적인 Layer 2-to-Layer 2 전송 경로를 제거하여 크로스체인 취약점을 줄임으로써 브리지 보안을 강화했다고 발표했습니다. 또한 보안 강화를 위해 브리지 운영을 LayerZero에서 Chainlink의 CCIP로 전환하고 있습니다.
본 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
