 프로토콜 해킹 사건이 디파이(DeFi) 내 비고립형 대출 구조의 위험성을 드러냈다고 20일 밝혔다. 이번 공격은 유동 재스테이킹 토큰 rsETH를 중심으로 발생했으며, 약 2억 9,300만 달러(한화 4,322억 6,290만 원) 규모 피해가 발생했다. 켈프 측은 스마트 계약을 즉시 중단하고 원인 조사에 착수했다. 마이클 에고로프(Michael Egorov) 커브 파이낸스(Curve Finance) 설립자는 다양한 토큰을 담보로 활용하는 구조가 사용자들을 복합적인 위험에 노출', 'https://img.blockstreet.co.kr/photo/2026/04/20/20260420000007_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2026042012310797116'));){kind=link}
비고립 대출 구조, 프로토콜 확산 취약
);)
이번 공격은 유동 재스테이킹 토큰 rsETH를 중심으로 발생했으며, 약 2억 9,300만 달러(한화 4,322억 6,290만 원) 규모 피해가 발생했다. 켈프 측은 스마트 계약을 즉시 중단하고 원인 조사에 착수했다.
마이클 에고로프(Michael Egorov) 커브 파이낸스(Curve Finance) 설립자는 다양한 토큰을 담보로 활용하는 구조가 사용자들을 복합적인 위험에 노출시킨다고 지적했다. 특히 여러 프로토콜이 연결된 환경에서는 단일 취약점이 전체 시스템으로 확산될 수 있다고 설명했다.
실제로 이번 사고 이후 아베(Aave), 컴파운드(Compound), 오일러(Euler) 등 최소 9개 디파이 프로토콜이 영향을 받아 관련 시장을 동결하거나 대응 조치를 시행했다. 블록체인 보안 기업 사이버스(Cyvers)는 이를 "프로토콜 간 전염 사건"으로 평가했다.
사이버스의 데디 라비드(Deddy Lavid) CEO는 "문제는 개별 계약 보안이 아니라, 연결된 프로토콜 전반으로 위험이 얼마나 빠르게 확산되는지"라고 강조했다.
이번 사건의 주요 원인으로는 크로스체인 브리지 구조가 지목됐다. 에고로프는 체인 간 자산 이동 구조가 복잡하고 취약성을 높일 수 있다며 제한적 사용과 신중한 설계를 강조했다.
한편 2026년 1분기 암호화폐 해킹 및 익스플로잇 피해는 총 4억 8,200만 달러(한화 7,110억 원)에 달한 것으로 나타났다. 이번 사건은 디파이 생태계의 구조적 리스크와 보안 개선 필요성을 다시 부각시키는 계기가 됐다.
정하연 기자 yomwork8824@blockstreet.co.kr