대규모 공격과 130억 달러 규모의 투자자 이탈에도 불구하고 DeFi가 죽지 않은 이유
2억 9200만 달러의 익스플로잇과 130억 달러의 TVL 하락은 표면적으로는 재앙처럼 보이지만 데이터는 다른 이야기를 말해줍니다.
2026년 4월 26일 오후 4시
2억 9천만 달러 규모의 익스플로잇과 약 130억 달러 규모의 DeFi 총 가치 하락 이후 가장 쉬운 방법은 탈중앙화 금융이 다시 무너졌다는 것입니다. 아마도 가장 게으른 것일 수도 있습니다.
그만큼 KelpDAO 익스플로잇 주말에는 심각했다. 이는 다른 익스플로잇에서 흔히 볼 수 있는 스마트 계약 버그가 아닌 LayerZero의 검증 스택에 사용되는 인프라에 대한 표적 공격으로 시작된 것으로 보입니다. LayerZero는 사전에 이번 사건을 북한 라자루스 그룹과 연관지어그리고 Kelp가 보다 저항력 있는 구성을 사용하라는 반복적인 권장 사항에도 불구하고 단일 검증기 설정을 선택했기 때문에 공격이 성공했다고 말했습니다. 이 공격으로 인해 rsETH(KelpDAO가 발행한 유동 스테이킹 토큰)가 뒷받침되지 않게 되었고 부실 채권이 대출 시장, 특히 Aave의 WETH 풀(사용자가 담보로 래핑된 에테르를 빌릴 수 있는 곳)로 유출될 것이라는 두려움이 촉발되었습니다.
그러나 더 흥미로운 이야기는 DeFi가 히트를 쳤다는 것이 아닙니다. DeFi가 아직 여기에 있다는 것입니다.
자본은 침해 이후 재빨리 달아났습니다. Aave 혼자 경험 48시간 동안 84억 5천만 달러의 유출더 넓은 DeFi TVL은 800억 달러 중반 범위로 떨어졌으며 대략 작년 이 시점에 해당 부문이 있었던 위치로 돌아갔습니다. 즉, 이는 위험에 대한 급격한 가격 재조정이었으며 위험 수준만큼 파괴적이지는 않았습니다. 일부는 밖으로 나가고 있습니다.
가장 큰 DeFi 대출 시장인 Aave는 사용자가 레버리지 포지션을 구축함에 따라 공격이 발생하기 몇 주 전에 상당한 rsETH를 담보로 축적했습니다. TVL 하락의 규모도 어느 정도 맥락을 보장합니다. 2억 9200만 달러의 절도는 해당 TVL의 상당 부분이 이미 재활용된 담보가 아닌 한 130억 달러의 손실을 직접적으로 가져오지 않습니다. 주말로 향하는 Aave의 ETH 노출의 대부분은 사용자가 유동적 재스테이킹 토큰을 예치하고, 이에 대해 ETH를 빌리고, 더 많은 재스테이킹 토큰으로 교환하고 반복하는 루핑 전략에 집중되었습니다. 즉, 동일한 자산 더미가 TVL 계산에서 여러 번 계산될 수 있습니다. 이러한 레버리지는 상승 과정에서 TVL을 부풀리고 이와 같은 이벤트가 진행되는 동안 급격하게 풀립니다. 실제 순 자본 손실은 헤드라인 수치의 일부일 가능성이 높지만, DeFi의 TVL 계산에 루프 전략이 얼마나 깊이 포함되어 있는지를 고려하면 정확한 금액을 분리하기는 어렵습니다.
이러한 전략 자체는 부분적으로는 이미 이해가 되지 않는 수익률 환경의 산물이었습니다. 4월 초 현재, Aave는 USDC 예금에 대해 2.61% APY를 제공했습니다.전통적인 금융 중개업체인 Interactive Brokers에서 유휴 현금으로 사용할 수 있는 3.14%보다 낮습니다. 역사적으로 DeFi의 복잡성과 스마트 계약 노출을 정당화했던 위험 프리미엄은 대부분 사라졌습니다. 유기적 생산량이 불충분한 상황에서 레버리지가 그 격차를 메웠고, 그 집중이 rsETH 전염을 그만큼 해롭게 만들었습니다. DefiLlama의 데이터 Aave의 reETH 잔고는 공격이 발생하기 몇 주 만에 급격히 증가하여 거의 580,000개 토큰(13억 달러)에 이르렀으며, 이는 레버리지 증가로 인해 이후의 긴장이 급격히 풀렸다는 증거입니다.
암호화폐는 더 나쁘게 살아남았습니다
“DeFi는 죽었다”라는 문구는 해킹이 발생할 때마다 튀어나옵니다. 왜냐하면 실패는 눈에 보이고 즉각적으로 나타나는 반면, 복구는 더 느리고 덜 영화적이기 때문입니다. 그러나 암호 화폐는 더 나빴습니다. Terra는 해당 부문 전반에 걸쳐 무너지고 신뢰를 증발시켰습니다. Wormhole과 Ronin은 각각 약 10억 달러의 손실을 입었습니다. 멀티체인이 풀렸습니다.
“테라가 붕괴되어 수십억 달러의 청산과 손실이 발생했을 때 DeFi는 죽지 않았습니다.” X에 가명 거래자를 썼습니다. “DeFi는 Wormhole과 Ronin이 약 10억 달러에 달하는 손실을 입었을 때 죽지 않았습니다. DeFi는 멀티체인 브리지 자산이 도난당했을 때 죽지 않았습니다.”
최근에는 Bybit이 다음과 같이 널리 알려진 문제를 겪었습니다. 사상 최대 규모의 암호화폐 도난지난 2월 약 15억 달러의 손실을 입었지만 계속 운영되고, 인출 급증을 처리하고, 준비금을 복원했으며, 여전히 매일 수십억 달러의 거래량을 처리합니다.
신뢰의 가격 조정
DefiLlama의 설립자인 0xNGMI는 CoinDesk에 손실이 상당하지만 실존할 가능성은 낮다고 말했습니다. “Aave는 자금 및 대출을 포함하여 손실을 충당하기 위한 많은 수단을 가지고 있으며 프로토콜을 보호하기 위해 이러한 수단을 사용해야 한다고 생각합니다”라고 그는 말했습니다. “전반적으로 큰 손실이지만 회복될 것입니다. 가장 큰 문제는 DeFi에 할당된 위험 프리미엄에 미치는 영향이 될 것입니다.”
이러한 위험 프리미엄은 실제적이고 지속적인 비용입니다. 자본은 이제 공격 표면이 코드를 넘어 확장되는 온체인 시스템에 앉아 있는 것에 대해 더 많은 보상을 요구할 것입니다.
그러나 가격 조정은 붕괴와는 다릅니다. 0xNGMI는 “돈의 일부가 돌아올 것”이라고 말했다. “우리는 해킹 소문이 나타났을 때 Aave에서 이것을 본 적이 있습니다. 비용은 적고 보상은 매우 크기 때문에 나중에 인출하고 재입금하는 것이 항상 최선의 전략입니다.” 일부 예금은 반환되지 않지만 역사적으로 스트레스 상황 동안 예금 유출은 2021년 테라 붕괴 이후의 증거로서 조건이 안정됨에 따라 역전됩니다.
자본이 단순히 DeFi를 떠나는 것이 아니라는 증거도 있습니다. 회전하고 있습니다. Spark는 한 가지 예를 제공합니다. monetsupply.eth를 이용하는 Spark의 전략 리더는 프로토콜은 1월에 rsETH 및 기타 활용도가 낮은 자산을 폐지했으며 이는 당시 Aave에 대한 비즈니스 및 ETH 루핑 활동에 비용을 초래했을 수 있다고 말했습니다. 그러나 현재 상황에서 SparkLend는 여전히 충분한 ETH 인출 유동성을 보유하고 있는 반면 Aave는 여러 시장에서 부족을 겪고 있습니다. 주말 동안 Spark TVL은 18억 달러에서 29억 달러로 급증하여 명확한 자본 순환을 보여주었습니다.
익스플로잇 이후 일부 빌더가 제기한 더 흥미로운 비판은 DeFi가 실패했다는 것이 아니라 너무 소심해졌다는 것입니다. 해당 부문이 사용자에게 낮은 한 자릿수 수익률에 대한 인프라 위험, 스마트 계약 위험 및 거버넌스 위험을 감수하도록 요구한다면 제품 세트의 매력이 떨어지기 시작합니다. 이를 염두에 두고 Kelp는 DeFi의 끝이 아닙니다. 이는 실제 사용 사례를 계속 제공하면서 더욱 안전한 시스템을 구축해야 한다는 경각심을 불러일으키는 것입니다.
당신을 위한 더 많은 것
블록체인 분석 플랫폼인 Arkham은 가장 큰 기여자가 Mantle과 Aave DAO이며 총 1억 2,700만 달러를 모금했다고 말했습니다.
알아야 할 사항:
- Aave는 올해 최대 규모의 DeFi 익스플로잇인 KelpDAO 익스플로잇을 통해 불량 부채를 충당하는 데 필요한 약 2억 달러 중 약 1억 6천만 달러를 모금했습니다.
- Aave 서비스 제공업체가 주도하는 DeFi United 복구 노력은 센터의 이더 기반 토큰인 rsETH에 대한 지원을 재확보하고 복원하는 것을 목표로 합니다.
