켈프 해킹 2.9억달러 피해…디파이 '연쇄 리스크' 확산 경고

탈중앙화 금융(DeFi, 디파이) 프로토콜 켈프(Kelp) 해킹 사건을 계기로 프로토콜 간 연결성이 시장 전반의 리스크 확산을 키운다는 지적이 제기됐다.

19일(현지시간) 코인텔레그래프에 따르면 켈프는 이 날 사이버 공격을 받아 약 2억9300만달러 규모 자금이 유출됐으며, 리스테이킹 토큰 rsETH 관련 스마트컨트랙트를 일시 중단하고 원인 조사에 착수했다.

업계에서는 이번 사건이 단일 프로토콜 문제가 아닌 '연쇄 전염(contagion)' 사례라는 평가가 나온다. 블록체인 보안업체 사이버스(Cyvers)는 "이번 사건은 단순 해킹이 아니라 여러 프로토콜로 빠르게 확산된 사례"라고 분석했다.

실제로 아베(Aave), 컴파운드(Compound), 오일러(Euler), 스파크렌드(SparkLend), 플루이드(Fluid) 등 최소 9개 디파이 플랫폼이 영향을 받아 rsETH 시장을 동결하거나 리스크 대응 조치에 나섰다.

마이클 에고로프 커브 파이낸스(Curve Finance) 창립자는 비격리 대출 구조의 위험성을 지적했다. 이는 여러 종류의 코인을 하나의 풀에서 담보로 함께 사용하는 방식으로, 특정 코인에서 문제가 발생할 경우 다른 자산까지 영향을 받을 수 있는 구조다. 해당 구조에서는 담보로 사용되는 다양한 토큰 리스크가 전체 플랫폼으로 전이될 수 있다는 설명이다. 특히 크로스체인 브릿지를 통한 자산 이동이 이번 공격의 주요 취약 지점으로 지목됐다.

그는 "크로스체인 구조는 복잡하고 잠재적 위험이 크다"며 "불가피한 경우에만 신중하게 사용해야 한다"고 강조했다. 또한 디파이 플랫폼이 담보 자산을 승인하기 전 단일 실패 지점(SPOF)이나 공격 가능성을 철저히 검증해야 한다고 덧붙였다.

사이버스 측 역시 "문제는 단순한 스마트컨트랙트 보안이 아니라 프로토콜 간 연결 구조에서 얼마나 빠르게 리스크가 확산되는지에 있다"고 지적했다.

한편 최근 디파이 해킹 사고는 잇따르고 있다. 켈프 사건에 앞서 솔라나(SOL) 기반 파생상품 거래소인 드리프트 프로토콜(Drift Protocol)에서 약 2억8000만달러 규모 해킹이 발생했으며, 이달 들어서만 최소 12건 이상의 공격이 보고됐다. 올해 1분기 기준 해킹·익스플로잇·사기 등으로 인한 피해 규모는 4억8200만달러에 달하는 것으로 집계됐다.