Kelp 플랫폼의 사이버 공격 보고
Kelp, 유동성 재스테이킹 플랫폼이 토요일에 rsETH 토큰 운영에 영향을 미친 사이버 공격을 보고했습니다. 팀은 비정상적인 크로스 체인 활동을 감지하고 신속하게 주요 네트워크와 여러 Layer-2 시스템의 스마트 계약을 일시 중지했습니다. 플랫폼은 이 문제를 “조사 중”이며 침해의 전체 범위를 평가하고 있다고 밝혔습니다.
공격의 세부 사항
한편, 이 공격은 rsETH 어댑터 브리지 계약에 초점을 맞췄습니다. 이 구성 요소는 체인 간 토큰 전송을 관리합니다. 블록체인 보안 회사 Cyvers는 손실을 약 2억 9천 3백만 달러로 추정했습니다. 공격자는 이 계약을 목표로 하여 자금에 접근했으며, 짧은 시간 내에 대규모 유출이 발생했습니다.
Cyvers는 공격자가 Tornado Cash를 통해 자금을 지원받은 주소를 사용했다고 보고했습니다. 이 도구는 종종 거래 흔적을 숨기는 데 사용됩니다.
도난당한 자금의 상당 부분인 약 2억 5천만 달러는 이미 Ether로 전환되었습니다. 자금의 이동은 rsETH와 연결된 플랫폼들 사이에서 우려를 불러일으켰습니다. 모니터링 팀은 자산이 네트워크를 통해 이동하는 것을 계속 추적하고 있습니다. 현재까지 자금 회수는 확인되지 않았습니다.
침해의 영향
Kelp는 이 단계에서 침해에 대한 추가 기술 세부정보를 공개하지 않았습니다. 게다가, 이 공격은 Cyvers가 “크로스 프로토콜 전염”이라고 설명한 상황을 초래했습니다. 최소 아홉 개의 암호화폐 플랫폼이 rsETH에 노출되었으며 위험을 제한하기 위해 조치를 취했습니다. 그들 중 많은 플랫폼은 토큰과 관련된 활동을 일시 중지하거나 제한했습니다.
Aave는 V3 및 V4 플랫폼에서 rsETH 시장을 동결했다고 확인했습니다. 이 조치는 추가 손실을 방지하고 위험을 억제하기 위한 것이었습니다.
Cyvers CEO Deddy Lavid는 이 사건이 “DeFi에서의 조합 가능성의 위험을 강조한다”고 언급하며, 연결된 시스템이 어떻게 빠르게 위험을 확산시킬 수 있는지를 설명했습니다.
암호화폐 플랫폼 침해 현황
Kelp 사건은 증가하는 암호화폐 플랫폼 침해 목록에 추가됩니다. 데이터에 따르면 해킹 및 사기로 인한 손실은 2026년 1분기에 약 4억 8천 2백만 달러에 달했습니다. 이러한 사건들은 사용자 신뢰와 플랫폼 운영에 계속 영향을 미치고 있습니다.
또 다른 최근 사례는 Drift Protocol로, 이 플랫폼은 약 2억 8천만 달러를 잃었습니다. 이 플랫폼은 공격자들이 악성 코드를 배포하기 전에 몇 달 동안 접근 권한을 얻었다고 보고했습니다. 이러한 사건들은 분산 금융 시스템의 보안을 확보하는 데 지속적인 도전 과제가 있음을 보여줍니다.
