2026년 4월 20일 · Unknown · financial · 출처 Yahoo Finance
전면 고지: 저는 Aave V3에 적극적으로 참여하고 있는 DeFi 사용자로, 스테이블코인과 ETH를 예치한 상태입니다. 이 글은 제가 어떻게 자금을 인출했는지, 왜 전액을 회수하기로 결정했는지, 그리고 현재 주시하고 있는 점에 대한 의견입니다. 이는 어떤 형태로도 금융 조언이 아닙니다. 독자 여러분은 직접 조사를 수행하고 전문가와 상담하며, 이 글을 포함한 단일 기사에 근거해 행동하지 마시기 바랍니다.
4월 19일 일요일 아침, 저는 대부분의 시간을 두 가지 작업에 할애했습니다: DefiLlama를 새로 고침하는 것과 거래 확인을 기다리는 것이었죠.
제가 커피를 마실 때쯤이면, Aave는 24시간도 채 되지 않아 약 66억 달러의 예치금을 잃은 상태였습니다. WETH 풀의 이용률은 100%에 달했고, 예치자들은 인출이 예상대로 작동하지 않을 수 있다는 조용한 경고를 받고 있었습니다. 저도 그 예치자 중 한 명이었습니다. 지금은 아닙니다.
이 글은 제가 그 상황에 어떻게 처하게 되었는지, 무엇을 목격했는지, 그리고 기다리지 않고 완전히 자금을 회수하기로 한 배경에 대한 이야기입니다.
관련 기사: 주요 DeFi 해킹 사건, 2026년 최대 규모 기록
Aave에 실제로 발생한 일
기사 제목은 오해의 소지가 있습니다. Aave가 해킹당한 것은 아닙니다. Aave의 스마트 계약은 정확히 작성된 대로 실행되었습니다. 공격은 다른 곳에서 발생했고, 그 피해가 마치 돌발 홍수처럼 Aave로 흘러 들어온 것입니다.
4월 18일, 한 공격자가 Kelp DAO의 크로스체인 브리지에서 취약점을 악용했습니다. 이 브리지는 LayerZero의 메시징 인프라를 사용합니다. 코인데스크에 따르면, 공격자는 브리지의 lzReceive 함수에 위조된 메시지를 전송하여 계약을 속여 약 2억 9200만 달러 상당의 rsETH 116,500개를 자신이 통제하는 지갑으로 방출하도록 했습니다. Kelp 팀은 한 시간 안에 계약을 일시 중지했지만, rsETH는 이미 사라진 후였습니다.
추가로 8만 개의 rsETH를 탈취하려는 두 차례의 후속 시도는 동결 조치로 막혀, 생태계가 약 1억 달러 상당의 추가 손실을 면할 수 있었습니다.
암호화폐의 이 분야가 생소한 독자들을 위해 설명하자면, rsETH는 유동적 리스테이킹 토큰입니다. 사용자가 Kelp에 ETH를 제공하면, Kelp는 이를 EigenLayer를 통해 라우팅하여 추가 수익을 창출하고, 사용자는 영수증으로 rsETH를 받습니다. 이 영수증은 결국 담보로 제공된 ETH로 상환될 수 있어야 합니다.