빠른 링크
KelpDAO의 $2억 9천 2백만 해킹으로 $2억 Aave 유산 발생 — 레버리지 DeFi 트레이더들이 알아야 할 사항
데이터 스냅샷
주요 요점
- •KelpDAO's bridge exploit minted $292M in fraudulent rsETH, which was used to drain $190.86M in wETH from Aave V3, leaving $200M in bad debt.
- •AAVE token fell over 10% — a 50x long AAVE perpetual position would have faced full liquidation on this move alone.
- •The $13B DeFi TVL drop was primarily leveraged position unwinds; non-leveraged protocols like Uniswap fell less than 5%, showing structural resilience.
- •USDC supply remained stable, confirming this was a liquidity/leverage crisis — not stablecoin contagion — limiting broader macro spillover.
- •Crypto-proxy stocks (COIN, HOOD) face sentiment headwinds from $606M YTD DeFi hacks; Mantle's 30K ETH loan proposal is the key recovery catalyst to watch.
CoinDesk 및 CryptoRank에 따르면, KelpDAO는 2025년 4월 18일 $2억 9천 2백만의 해킹을 당했으며, 공격자는 LayerZero 기반의 크로스 체인 브릿지의 취약점을 악용했습니다. 공격자는 LayerZero가 북한의 Lazarus Group(TraderTraitor 하위 그룹)으로 추정하는 자로, Tornado Cash를 통해 스
사건 요약
CoinDesk 및 CryptoRank에 따르면, KelpDAO는 2025년 4월 18일 $2억 9천 2백만의 해킹을 당했으며, 공격자는 LayerZero 기반의 크로스 체인 브릿지의 취약점을 악용했습니다. 공격자는 LayerZero가 북한의 Lazarus Group(TraderTraitor 하위 그룹)으로 추정하는 자로, Tornado Cash를 통해 스테이징 지갑을 사용하고, RPC 노드를 오염시키며, 검증 인프라를 DDoS 공격하여 116,500 rsETH(유통 공급의 약 18%)를 위조했습니다.
도난당한 rsETH는 담보로 Aave V3에 입금되었습니다. Aave의 오라클은 rsETH를 사전 해킹 요금으로 가격을 설정하여 출처 확인 없이 공격자는 $1억 9천 8백 6십만의 래핑된 ETH를 빌리고 퇴출했으며, Aave에 $2억의 유산을 남겼습니다. Aave는 rsETH 시장을 동결하고 TVL은 약 $260억에서 $179억으로 떨어졌습니다. CoinMarketCap에 따르면, Mantle은 프로토콜을 안정화시키기 위해 Aave에 30,000 ETH의 긴급 대출을 제안했습니다. 스탠다드 차타드는 규모에도 불구하고 DeFi가 구조적 회복력을 보여 주었다고 언급했습니다 — 비레버리지 TVL(Uniswap, Curve)은 5% 미만으로 감소했으며 스테이블코인 공급은 온전했습니다.
레버리지 영향 분석
이 사건은 레버리지 트레이더를 위한 교과서적인 DeFi 구조적 재설정입니다. $130억의 TVL 감소는 주로 레버리지 포지션 청산에 의해 주도되었으며, 직접적인 자본 손실이 아니라 가격 변동을 과도하게 확대시켰습니다.
AAVE 토큰은 해킹 후 10% 이상 폭락했습니다. 50배 롱 AAVE 무기한 포지션을 보유한 트레이더는 대략 500%의 마진 손실을 겪게 되었으며 — 이는 상당한 완충 장치 없이 모든 포지션이 즉시 청산되는 시나리오입니다. 반면에, 뉴스 이전에 개설한 20배 숏 AAVE 포지션은 이 단일 사건 움직임으로 인해 약 200%의 마진 수익을 가져왔습니다.
ETH 노출과 관련하여: 유산 오버행은 공격자가 빌린 wETH를 교환하면서 간접적인 ETH 매도 압력을 생성했습니다. 48시간 전염 창 동안 고레버리지 ETH 롱(100배 이상)을 보유한 트레이더는 변동성 급등으로 인한 청산 위험이 증가했습니다. CoinUnited.io에서 미결제약정과 펀딩비를 모니터링하여 레버리지 숏이 플러시되었는지 확인하십시오.
여기 노출된 자기 보관 및 크로스 체인 인프라의 취약성 — 오라클 가격 조작, 크로스 체인 출처 검증 부재 — 는 모든 DeFi 담보 기반 레버리지의 시스템적 위험 요소입니다. 포지션 크기는 오라클 고장 시나리오에 대해 고려해야 합니다.
시장 간 영향
$6억 6천만의 연간 DeFi 해킹 총계(출처: CryptoRank)는 암호화폐 프록시 주식에 대한 규제 및 명성 압력을 증가시키고 있습니다. COIN과 로빈후드는 DeFi 신뢰 사이클에 대한 감정적 노출을 가지고 있으며 — 더 많은 유산 내러티브는 소매 암호화 수익 전망에 무거운 영향을 미칩니다. MicroStrategy (MSTR)는 BTC 집중도가 높아 더 많은 보호를 받지만 광범위한 암호화 리스크 오프 흐름에는 면역이 아닙니다.
USDC 공급은 영향받지 않았으며, 이 사건이 유동성/레버리지 위기였다기보다 스테이블코인 전염 사건이라는 것을 확인했습니다. 이 점이 중요한 차별화 요소입니다 — USDC 스테이블코인 인프라는 유지되었습니다. 외환 및 거시경제 시장에 대한 영향은 미미하며; 인플레이션이나 고용 신호는 발생하지 않았습니다.
Uniswap (UNI)은 $3.23에 거래되고 있으며 (24시간 변화: +0.15%, 실시간 데이터 기준), 비담보 DeFi 프로토콜이 대부분 영향을 받지 않았다는 것을 시장이 인식하고 있음을 반영하고 있습니다.
거래 고려 사항
Aave의 핵심 계약은 프로토콜 개발자에 의해 여전히 안전하다고 합니다. Mantle의 30K ETH 대출 제안은 AAVE 회복 거래를 위한 신뢰할 수 있는 바닥 내러티브를 제공하지만 $2억의 유산은 기관 신뢰가 돌아오기 전에 공식적으로 해결되어야 합니다. rsETH 시장에 대한 Aave의 거버넌스 투표와 Lazarus Group 지갑 추적 업데이트를 잠재적 촉매제로 지켜보세요.
ETH 트레이더의 경우, 추가적인 크로스 체인 브릿지 취약성이 발생할지 여부가 주요 위험 요소입니다 — 이는 2025년의 더 넓은 국가 지원 암호 해킹 패턴의 일부입니다. 나쁜 부채 해결 타임라인이 명확해질 때까지 DeFi 인접 토큰의 레버리지를 적당히 조정하세요.
CoinUnited.io에서 Uniswap 거래하기
자주 묻는 질문
The attacker deposited fraudulently minted rsETH as collateral on Aave V3 and borrowed $190.86M in wETH, creating $200M in bad debt. Aave froze rsETH markets, causing AAVE token to crash over 10% and liquidating high-leverage long positions.
계속 탐색하기
면책 조항: 이 브리프는 교육 목적으로만 사용되며 투자 조언이 아닙니다.