tradingkey.logo
tradingkey.logo
검색

KelpDAO가 공격을 받아 Tornado Cash로 자금을 조달한 지갑에서 116,500 rsETH가 도난당했습니다

CryptopolitanApr 18, 2026 11:44 PM
facebooktwitterlinkedin
모든 코멘트 보기0

한 해커가 토요일에 토네이도 Cash 통해 자신의 지갑에 자금을 충전하고 10시간을 기다린 후, 켈프DAO에서 2억 9200만 달러를 빼돌리는 거래를 실행했습니다.

누군가 알아차렸을 때는 이미 돈은 사라진 후였습니다. 그리고 KelpDAO가 잠시 멈췄을 때는 이미 몇 분 안에 두 번의 시도가 더 실패한 후였습니다.

KelpDAO 해커는 3억 9100만 달러를 빼돌리려 했습니다

이번 공격에 사용된 지갑은 토네이도 Cash의 1 ETH 풀을 통해 자금이 조달되었습니다. 이는 일반적인 난독화 절차로, 해당 주소에 깨끗한 가스 비용을 미리 채워 넣는 역할을 합니다.

LayerZero의 EndpointV2trac에 있는 lzReceive라는 지갑과 KelpDAO의 OFT 브리지가 116,500 rsETH를 별도의 공격자 주소로 전송했습니다. 이 공격은 단 한 번의 거래로 완료되었습니다.

그 후 벌어진 일은 상황이 얼마나 아슬아슬했는지를 보여줬습니다. 공격자는 두 번 더 시도했습니다. 각각 4만 rsETH, 총 1억 달러 상당의 자산을 노린 LayerZero 패킷 두 개가 브리지에 도달했지만, 모두 되돌려졌습니다.

5분 전, Kelp의 비상 일시 중지 멀티시그(multisig)가 pauseAll을 실행했습니다. 이 호출로 LRT 예치 풀, 출금trac, LRT 오라클 및 rsETH 토큰이 모두 동결되었습니다. 성공적인 자금 유출과 일시 중지 사이의 간격은 46분이었고, 일시 중지와 다음 공격 시도 사이의 간격은 5분이었습니다.

만약 공격자의 두 번째와 세 번째 시도가 모두 성공했다면 KelpDAO의 총 손실액은 약 3억 9100만 달러에 달했을 것입니다.

공격자가 Aave 부실채권을 발생시켰습니다

116,500개의 rsETH 토큰은 현재 가격 기준으로 약 2억 9,200만 달러의 가치가 있습니다. 이는 rsETH의 총 유통량 약 63만 개의 약 18%에 해당합니다.

rsETH는 EigenLayer 기반으로 구축된 유동성이 높은 리스태킹 토큰으로, Base, Arbitrum, Linea, Blast, Mantle, Scroll을 포함한 20개 이상의 네트워크에 배포되어 있습니다.

공격자는 훔친 rsETH 토큰을 단순히 보관만 한 것이 아닙니다. 온체인 데이터에 따르면, 해당 토큰은 대량의 이더리움과 래핑된 이더리움을 빌리기 위한 담보로 Aave V3에 예치되었습니다. 자금은 추적을 어렵게 하기 위해 토네이도 Cash 통해 다시 이체되었습니다.

해당 조치로 인해 브릿지 취약점이 DeFi최대 대출 플랫폼 중 하나인 Aave에 잠재적인 부실채권 문제로 번졌습니다. Aave V3는 이로 인해 최대 1억 7,700만 달러의 부실채권 위험에 직면할 수 있습니다.

블록체인 조사관 ZachXBT는 사건 발생 후 한 시간 만에 텔레그램을 통해 이 사실을 dent 렸습니다 Ethereum 과 아비트럼으로 2억 8천만 달러 이상이 도난당한 것으로 보인다"고 쓰면서 해커의 지갑이 토네이도 Cash .

Kelp의 첫 공식 성명은 드레인 발생 후 두 시간 반이 넘은 X 날짜에 나왔습니다. 프로토콜 측은 "오늘 오전 rsETH와 관련된 의심스러운 크로스체인 활동을 확인했습니다."라고 밝혔습니다. " dent trac (RCA)을 진행하고 있습니다."

Aave Aave V3와 V4 모두에서 모든 rsETH 거래를 중단했습니다. 프로토콜 측은 X 플랫폼을 통해 취약점이 Aave자체trac이 아닌 rsETH에 있었다고 확인했습니다. Aave "이번 취약점 발생 이후 Aave 에서 발생한 rsETH 대출 관련 정보를 검토 중이며, 가능한 한 빨리 자세한 내용을 공유하겠습니다."라고 밝혔습니다. Aave 팀은 또한 손실을 만회할 방안을 모색하고 있습니다.

Aave 하루 만에 10.65% 하락하여 103.86달러를 기록했습니다. Ethereum 약 3% 하락하여 현재 2,358.24달러에 거래되고 있습니다.

케플러DAO에 대한 공격은 2026년 현재까지 최대 규모의 암호화폐 탈취 사건인 드리프트 프로토콜(Drift Protocol)의 2억 8600만 달러 규모 해킹 사건 발생 후 2주도 채 되지 않아 일어났습니다. Cryptopolitan 보도에 따르면, 드리프트 프로토콜 해킹은 바이비트(Bybit)에서 14억 달러를 훔친 것과 동일한 그룹과 연관되어 있습니다.

KelpDAO는 이제 2026년 최대 암호화폐 해킹 사건 목록에서 2위를 차지했습니다.

암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요 .

면책 조항: 이 웹사이트에서 제공되는 정보는 교육적이고 정보 제공을 위한 목적으로만 사용되며, 금융 또는 투자 조언으로 간주되어서는 안 됩니다.

코멘트 (0)

$ 버튼을 클릭하고, 종목 코드를 입력한 후 주식, ETF 또는 기타 티커를 연결합니다.

0/500
코멘트 가이드라인
로딩 중...

추천 기사

FOMC 의사록: 연준, 중립적인 관망세로 전환, 소수 위원들은 금리 인상 필요성 제기, 인플레이션 상방 리스크가 핵심 갈등 요인으로 부상

연방준비제도(Fed·연준)는 7월 8일, 지난 6월 16~17일 개최된 FOMC 통화정책 회의 의사록을 공개했다. 해당 문서는 연준의 정책 기조가 완전히 중립적인 관망(wait-and-see) 입장으로 선회했으며, 인플레이션의 상방 리스크가 핵심 갈등 요인으로 부각되었음을 보여준다. 이번 FOMC 회의는 연준이 기존의 일방적인 금리 인하 편향에서 완전히 벗어나 양방향의 유연한 정책 관찰기에 진입했다는 명확한 신호를 보냈다. 예상보다 높은 인플레이션 끈적임(stickiness)과 그 범위의 확산이 이러한 정책 전환의 핵심 배경이며, 고용과 성장의 회복력은 유연한 정책 조정을 위한 여력을 제공하고 있다. 위원들은 인플레이션의 추가 상승을 확인했으며, 물가 압력이 더 이상 에너지나 관세 등 외생적 요인에만 국한되지 않는다고 지적했다. 대신 물가 상승은 운송, 항공료, 유가 등 광범위한 카테고리로 확산되었으며, 주거비를 제외한 서비스 인플레이션은 거의 개선되지 않은 것으로 나타났다. 단기적으로 호르무즈 해협을 통한 해상 운송이 회복되고 관세의 한계 효과가 약화됨에 따라 인플레이션은 점차 하락할 것으로 예상된다.
tradingkey.logo
* 참고자료, 분석 및 트레이딩 전략은 제3자 제공업체인 Trading Central에서 제공하며, 분석가의 독립적인 평가와 판단에 기반한 시각으로, 투자자의 투자 목표와 재정 상황은 고려되지 않습니다.
위험 경고: 저희 웹사이트와 모바일 앱은 특정 투자 상품에 대한 일반적인 정보만을 제공합니다. Finsights는 재정적 조언이나 투자 상품에 대한 추천을 제공하지 않으며, 이러한 정보 제공이 Finsights가 금융 조언이나 추천을 제공하는 것으로 해석되어서는 안 됩니다.
투자 상품은 투자 원금 손실을 포함한 상당한 투자 위험에 노출되어 있으며, 모든 사람에게 적합하지 않을 수 있습니다. 투자 상품의 과거 성과는 미래 성과를 보장하지 않습니다.
Finsights는 제3자 광고주나 제휴사가 저희 웹사이트나 모바일 앱 또는 그 일부에 광고를 게재하거나 전달할 수 있도록 허용할 수 있으며, 사용자가 광고와 상호작용하는 방식에 따라 이들로부터 보상을 받을 수 있습니다.
© 저작권: FINSIGHTS MEDIA PTE. LTD. 모든 권리 보유