켈프 해킹, 2억9300만 달러 피해…9개 디파이 연쇄 추락

- 크로스체인 보안 뚫려 2억9300만 달러 유출, 최소 9개 디파이 프로토콜 동시 충격 - 비격리 대출구조 한계 뚜렷…토큰 가격 동반 급락, 업계 보안 강화 요구 확산 19일(현지시각) 코인텔레그래프에 따르면, 켈프(Kelp) 리스테이킹 프로토콜이 이날 대규모 해킹을 당해 약 2억9300만 달러(약 3950억 원) 상당의 자산이 빠져나가는 사고가 발생했다. 이번 공격은 크로스체인(교차체인) 브리지의 보안 취약점을 해커가 이용하면서 벌어졌다. 이에 따라 켈프의 rsETH 스마트컨트랙트가 즉시 정지됐다. 이 해킹은 켈프 한 곳에 그치지 않고, 최소 9개 주요 디파이(DeFi) 프로토콜인 아베(Aave), 컴파운드(Compound), 플루이드(Fluid) 등으로 연쇄 확산되는 ‘컨테이지언’을 촉발했다. 피해를 입은 각 프로토콜은 rsETH 시장을 동결하거나 긴급 조치에 들어갔다. 이 과정에서 교차체인 연결 구조와 담보 자산이 맞물려 위험 전염 효과가 극명히 드러났다. 마이클 에고로프(Michael Egorov) 커브 파이낸스(Curve Finance) 창립자는 19일(현지시각) “비격리 대출 모델 특성상 하나의 담보 자산이 공격받으면 전체 플랫폼으로 위험이 빠르게 퍼질 수밖에 없다”며, 담보 승인과 크로스체인 브리지 사용에 더욱 엄격한 심사가 필요하다고 지적했다. 보안 기업 사이버스(Cyvers)는 19일(현지시각) “켈프 사태는 한 프로토콜 장애가 곧바로 여러 프로토콜로 번지는 크로스 프로토콜 전염 현상을 보여준다”며, 위기 발생 후 개별 프로토콜의 대응만으로는 연쇄 피해를 막기 어렵다고 진단했다. 이번 켈프 해킹은 일주일 전 2억8000만 달러 피해가 발생한 드리프트(Drift) 프로토콜 해킹과 더불어, 4월 한 달 새 12건 이상의 디파이 해킹 사례까지 겹쳤다. 이에 따라 업계는 크로스체인 인프라와 컴포저빌리티 구조의 심각한 취약점을 다시 확인했다. 19일 18시 08분(UTC) 기준, 주요 디파이 프로토콜 가격은 AAVE 토큰이 24시간 만에 19.33% 급락한 90.178달러, 플루이드(FLUID)는 7.04% 빠진 1.574달러, 컴파운드(COMP)는 6.67% 하락한 24.962달러를 기록했다. 커브 다오 토큰(CRV) 역시 3.61% 내린 0.223달러까지 떨어졌다. 이번 해킹이 시장 전반에 큰 충격을 안겼다.