Aave, 2억3000만 달러 rsETH 익스플로잇 이후 상장 기준 재작성

핵심 포인트

Aave는 4월의 2억3000만 달러 규모 리스테이킹 ETH 익스플로잇 이후 V3에 상장된 모든 자산을 검토하고 상장 기준을 재작성하고 있다고 밝혔다. Aave의 공식 사후 분석은 이번 공격이 LayerZero 브리지 검증 실패에서 비롯됐다고 추적했으며, 한 검증자가 위조된 크로스체인 메시지를 승인해 담보가 없는 rsETH 116,500개가 풀렸다. 담보가 없는 rsETH는 Aave에 담보로 유입됐고, rsETH가 무가치한 것으로 드러난 뒤 Aave가 회수할 수 없었던 대출을 뒷받침했다. Aave는 향후 담보 검토에서 브리지 인프라, 오라클 의존성, 제3자 계약, 수탁 구조, 운영 보안 관행, 2차 시장 유동성을 평가할 것이라고 밝혔다. 익스플로잇 이후 Aave는 리스크 관리자들이 V3 시장 전반에서 약 295건의 파라미터 변경을 실행했으며, 여기에는 공급 한도 축소 168건과 차입 한도 축소 66건이 포함된다고 밝혔다.

왜 중요한가: 대출 프로토콜이 브리지나 검증자에 의존하는 자산을 받으면 담보 리스크가 외부 인프라를 통해 확산될 수 있다.

시장 심리

신중한 약세, 스트레스 국면, 기술 주도, 위험 축소.

이유: 2억3000만 달러 규모의 rsETH 익스플로잇은 담보로 쓰이는 자산의 브리지 검증 리스크를 드러냈고, 이는 DeFi 대출에 대해 방어적인 해석을 뒷받침한다.

유사 과거 사례

2022년 2월 Wormhole의 토큰 브리지는 공격 이후 약 3억2000만 달러를 잃었고, 이는 브리지 실패가 래핑 자산에서 큰 손실을 만들 수 있음을 보여줬다. (TechTarget) 차이점은 Aave 사례가 대출 프로토콜 자체 코드에 대한 직접 익스플로잇이 아니라, 외부 브리지 실패 이후의 담보 상장 기준에 초점을 둔다는 점이다.

파급 효과

상장된 담보 자산이 외부 검증에 의존할 때 브리지 리스크는 인프라에서 대출 시장으로 이동할 수 있다. 리스크 관리자들이 영향을 받은 담보의 차입력을 낮추면, 토큰 가격이 완전히 조정되기 전에 DeFi 레버리지가 축소될 수 있다. 유사한 상장 절차를 가진 프로토콜들은 담보 검토를 강화할 수 있으며, 이는 복잡한 수익형 토큰에 대한 접근성을 낮출 수 있다.

기회와 리스크

기회: Aave가 자산 검토 변경 사항이나 리스크 기준을 공개한다면, 낮아진 담보인정비율 한도에 직면한 담보 자산에 대한 노출을 줄이는 것은 청산 리스크를 제한할 수 있다.

리스크: 추가적인 브리지나 오라클 의존성이 검토를 통과하지 못한다면, 담보 파라미터가 강화되기 전에 포지션을 정리하는 것은 잠재적인 하방 통제 신호다.