(사진=챗GPT)
19일(현지시간) 블룸버그와 코인텔레그래프 등에 따르면 지난 18일 디파이 핵심 인프라 ‘레이어제로(LayerZero)’ 브릿지(서로 다른 블록체인 간 자산을 이동시키는 시스템)가 공격을 받아 약 11만6500개의 rsETH가 탈취됐다. 이번 사고 피해 규모는 약 2억9300만달러 규모로 추산되며, 올해 발생한 디파이 해킹 가운데 가장 큰 규모다.
rsETH는 켈프 DAO(Kelp DAO)가 발행한 ‘리스테이킹 토큰’으로, 이용자가 이더리움 스테이킹 자산을 맡기면 그에 대한 증표로 발행된다. 이 토큰은 다른 디파이 서비스에서도 담보나 투자 자산으로 활용할 수 있는 것이 특징이다.
이번 사건은 단순히 특정 서비스의 취약점 문제가 아니라, 디파이 구조 자체의 위험성을 드러낸 사례로 평가된다. rsETH가 여러 디파이 서비스에서 담보로도 활용되면서 피해가 빠르게 확산됐기 때문이다. 실제 블록체인 보안업체 사이버스(Cyvers)는 최소 9개 이상의 프로토콜이 영향을 받은 것으로 분석했다. 하나의 자산이 여러 서비스에서 동시에 사용되는 구조 탓에, 한 지점의 문제가 전체 생태계로 번지는 ‘연쇄 리스크’로 번졌다는 설명이다.
한편, 최근 디파이 시장에서는 해킹 사고가 잇따르고 있다. 솔라나 기반 파생상품 거래소 ‘드리프트 프로토콜(Drift Protocol)’에서도 이달 초 약 2억8500만 달러(약 3800억원) 규모 해킹이 발생했다. 해당 사건 배후로는 북한 연계 해킹 조직이 지목됐다.
켈프 DAO는 이상 거래를 감지한 직후 메인넷과 주요 레이어2 네트워크에서 rsETH 관련 스마트컨트랙트를 일시 중단하고 조사에 착수했다.
