Aave의 회복력과 DeFi 해킹 사건
Aave의 창립자 Stani Kulechov는 올해 초 발생한 주요 DeFi 해킹 사건 이후 $84.5억의 인출 물결이 이어진 가운데, 분산형 대출 프로토콜을 방어했다. 지난주 파리에서 열린 Proof of Talk 컨퍼런스에서 Kulechov는 Aave가 KelpDAO의 LayerZero 기반 브릿지 해킹으로 촉발된 시장 전반의 위기 속에서도 분산 금융에서 가장 심각한 스트레스 이벤트 중 하나를 겪으면서도 운영을 지속했다고 주장했다.
해킹 사건의 영향
Kulechov에 따르면 Aave의 V3 인프라는 이미 여러 차례의 시장 변동성을 통해 테스트되었다.
“Aave는 정말로 격동의 시기에 매우 회복력이 있었습니다,”
라고 그는 혼란 속에서 프로토콜의 성과에 대해 논의하며 말했다. 이러한 발언은 프로토콜에서 시작된 보안 사건이 그 범위를 넘어 확산된 후에 나왔다.
리스크 연구자들은 나중에 이 해킹 사건이 KelpDAO에 연결된 LayerZero 검증 노드를 겨냥한 RPC 스푸핑 및 DDoS 공격으로 추적했다. 공격은 Aave의 스마트 계약 자체의 결함과는 관련이 없었지만, 사용자들이 자금을 인출하기 위해 몰리면서 대출 플랫폼에 빠르게 여파가 미쳤다.
커뮤니티의 대응과 회복 노력
해킹 사건 발생 48시간 이내에 약 $84.5억의 예치금이 Aave를 떠나면서 DeFi에서 가장 큰 유동성 충격 중 하나를 만들어냈다. 프로토콜은 계속 운영되었지만, 회복 노력에는 커뮤니티와 리더십의 상당한 개입이 필요했다. Aave DAO는 긴급 대응 패키지의 일환으로 25,000 ETH를 약속했다. Kulechov는 개인적으로 당시 약 840만 달러에 해당하는 5,000 ETH를 추가로 기여하여 프로토콜이 증가하는 압박에 직면했을 때 상황을 안정시키는 데 도움을 주었다.
보안 사건의 원인과 향후 계획
그의 발언 중 Kulechov는 지원 인프라의 실패와 DeFi 애플리케이션 자체의 취약성 간의 차이를 강조했다. 그는 보안 사건이 점점 더 외부 의존성에서 발생하고 있으며, 핵심 대출 프로토콜의 결함에서 비롯되지 않는다고 주장했다. Kulechov에 따르면 주요 DeFi 애플리케이션의 스마트 계약 보안은 상당히 개선되었지만, 위험은 종종 해당 프로토콜과 상호작용하는 제3자 시스템에서 발생한다고 말했다.
모든 사람이 이러한 해석에 동의하는 것은 아니다. 블록체인 리스크 모델링 회사 LlamaRisk는 공격자들이 KelpDAO 해킹을 이용해 무가치한 담보를 생성한 후 이를 Aave에 예치하고 진짜 래핑된 이더를 인출했다고 보고했다. 이 회사는 이 사건이 Aave V3에 약 1억 2,370만 달러의 불량 채무를 남겼다고 추정했다.
Bank Policy Institute의 별도 분석은 이 사건이 DeFi 보험 계약의 약점을 드러내고 대규모 인출이 전통적인 뱅크런과 유사한 압박을 생성할 수 있음을 보여주었다고 결론지었다.
미래를 위한 변화
Aave의 성과를 방어하면서 Kulechov는 상호 연결된 DeFi 인프라가 새로운 형태의 시스템 리스크를 생성하며, 이는 구조적 변화를 요구한다고 인정했다. 이러한 우려를 해결하기 위해 Aave Labs는 전통적인 유동성 풀링을 모듈형 허브-스포크 프레임워크로 대체하는 V4 업그레이드를 준비하고 있다. Kulechov에 따르면 새로운 설계는 프로토콜이 지역화된 리스크 프리미엄을 적용하고 손실이 대출 시장에 퍼지기 전에 문제 있는 담보를 격리할 수 있게 해줄 것이다.
그는 공공 블록체인 시스템이 코드와 리스크 모델을 연구자와 시장 참여자가 공개적으로 검사할 수 있기 때문에 이점을 제공한다고 주장했다. 동시에 Aave Labs는 규제된 운영을 계속 확장하고 있다. 지난달 자회사 Push Labs Limited와 Push Virtual Assets Limited는 영국 금융행위감독청으로부터 등록된 암호자산 거래소 제공자로 운영할 수 있는 승인을 받았다. 이러한 등록은 그룹의 기존 FCA 전자 화폐 기관 허가를 보완하며, Aave Labs의 2025년 11월 유럽연합 내 MiCA 허가에 이어 이루어졌다.
