1. 해킹규모? Kelp DAO의 rsETH에서 280~292M 규모의 대규모 익스플로잇이 발생 2. 정확히 무슨 일이? - 공격 대상: Kelp DAO의 LayerZero 기반 OFT (Omnichain Fungible Token) 브릿지 (rsETH 크로스체인 이동 담당) - 공격 방법: 공격자가 LayerZero EndpointV2 컨트랙트에서 lzReceive 함수를 호출 → Kelp DAO 브릿지 컨트랙트가 116,500 rsETH를 공격자 지갑으로 방출 - 특이사항 : 공격자 지갑은 공격 약 10시간 전에 Tornado Cash로 자금 세탁된 흔적이 있음 - 응급대응 : Kelp DAO의 응급 멀티시그가 약 46분 후에 core 컨트랙트 (LRT Deposit Pool, Withdrawal, Oracle 등)를 pauseAll로 동결 → 추가 drain 시도 2번 막음 - 결론 : 이건 스마트 컨트랙트 버그라기보다는 브릿지(특히 LayerZero OFT)의 취약점을 노린 전형적인 bridge exploit 3. 지금 조심해야 할 부분 (가장 중요) Aave V3 (Ethereum Main Market) — 가장 위험 rsETH가 Aave V3에서 collateral로 사용 중. 해킹된 rsETH가 collateral로 들어가 WETH 등 자산을 borrow한 후, rsETH 가치가 폭락하면 bad debt 발생 가능. Aave multisig가 이미 rsETH를 freeze (동결) 조치했지만, 여전히 불안. 즉시 조치 추천: Aave V3에 WETH 공급(supply)하고 있다면 가능한 한 빨리 withdraw하세요. (보안 연구자들도 WETH 출금을 강력 권고 중) 다른 자산 공급은 상대적으로 안전하지만, 전체 시장 공포로 인해 AAVE 토큰 가격이 10~13% 급락했어요. Kelp DAO 자체 (rsETH 관련) rsETH 입금/출금/스테이킹 관련 컨트랙트가 pause 상태 → 지금은 움직이지 마세요. rsETH를 보유 중이라면 가격 폭락 위험 (이미 큰 하락 중). Arbitrum 등 다른 체인에서도 Kelp 관련 포지션 있으면 확인. 전체 DeFi 시장 공포 심화 → 다른 restaking/LRT 프로토콜 (e.g. Ether.fi, Renzo 등)도 FUD 타고 흔들릴 수 있음. 최근 2주 동안 Drift ($285M), Kelp DAO 등으로 DeFi 해킹 총액이 급증 중. 현재 상황 요약 (2026.4.19 새벽 기준) Kelp DAO 쪽은 pause로 추가 피해는 막힌 상태지만, 이미 빠져나간 $292M 회수는 어려울 가능성 높음. Aave 쪽 bad debt 처리 여부가 관건 (DAO가 일부 흡수할 예정이지만, 최악 경우 공급자 피해 가능성). Kelp DAO와 Kernel DAO는 아직 공식 성명 미발표 (radio silence). 4. 당장 해야 할 일 - Aave V3에서 WETH나 rsETH 관련 포지션 → withdraw 또는 close. - Revoke.cash 같은 도구로 불필요한 approve 권한 모두 정리. - 지갑에 rsETH 있으면 DEX에서 급매 피하고, 상황 지켜보기. - 피싱 주의: “Kelp DAO 보상 청구”, “Aave 복구” 같은 DM/링크 절대 클릭 금지.