Andre Cronje: 2억 달러 rsETH 탈취, 개인 키 유출 또는 잘못된 설정 때문일 수 있어 — Aave에서 ETH를 인출한 이유

2026년 4월 19일

Andre Cronje: 2억 달러 rsETH 탈취, 개인 키 유출 또는 잘못된 설정 때문일 수 있어 — Aave에서 ETH를 인출한 이유

2026년 4월 19일, Sonic Labs의 공동 창립자이자 Flying Tulip의 설립자인 Andre Cronje는 팀이 "L0 / rsETH" 사고를 계속 조사 중이라고 밝혔습니다. 그의 예비 견해는 근본 원인이 개인 키 손상 또는 설정 오류일 수 있으며, 이로 인해 약 2억 달러 상당의 rsETH가 도난당했다는 것입니다. 그는 공격자가 도난당한 rsETH를 Aave에 예치하여 ETH를 빌렸다고 덧붙였습니다. 이는 주로 rsETH 현물 유동성이 부족하여 큰 슬리피지를 발생시키지 않고 즉시 청산하기 어려웠기 때문입니다.

조사가 진행 중이지만, 이번 사건은 이미 2025-2026년 DeFi 현실을 시기적절하게 상기시켜 줍니다. 컴포저빌리티(composability)는 한 프로토콜의 실패가 다른 프로토콜의 대차대조표 문제가 될 수 있다는 것입니다. 특히 "자산"이 브릿지되거나 재스테이킹되는 경우 더욱 그렇습니다.

더 넓은 온체인 컨텍스트와 독립 분석가들이 보고한 타임라인을 보려면, 이 익스플로잇 경로 및 Aave 부분을 재구성한 내용을 참조하십시오: TechFlow의 사고 타임라인. Aave에 미치는 영향 및 긴급 조치에 대한 시장 수준 보고를 보려면 다음을 참조하십시오: Forbes의 Aave rsETH 악성 부채 위험 보도.

무엇이 일어났을 가능성이 높으며 (그리고 rsETH가 Aave에 있게 된 이유)

공격자가 토큰을 훔치더라도, 해당 토큰 포지션에서 빠져나가는 것이 종종 가장 어려운 부분입니다. 시장이 얇으면 대규모 매도는 가격을 폭락시키고 주의를 끌며 수익을 줄일 수 있습니다.

이것이 2025-2026년 익스플로잇에서 우리가 반복해서 보는 패턴인 이유입니다:

  1. 자산을 익스플로잇/발행/탈취 (종종 브릿지, 오라클 또는 권한 있는 키를 통해).
  2. 해당 자산을 주요 대출 시장에서 담보로 사용 (대출 제공처가 상장 및 오라클 시스템을 통해 여전히 해당 자산을 "인식"하기 때문).
  3. 가장 유동적인 블루칩 자산 (ETH/WETH 또는 주요 스테이블 코인)을 빌림.
  4. 빌린 자산을 다른 곳으로 옮기고, 담보 가치가 하락하면 대출 시장에 잠재적 악성 부채를 남김.

이 경우 Cronje의 요약은 정확히 이를 지적합니다. 공격자는 Aave에서 rsETH를 사용하여 ETH를 빌렸는데, 이는 rsETH 유동성이 충분하지 않아 직접 청산하기 어려웠기 때문입니다.

이것이 팀과 대규모 유동성 공급업체가 급변하는 사건 중에 Aave에서 ETH를 인출하기로 선택할 수 있는 이유이기도 합니다. 반드시 자신의 포지션이 안전하지 않기 때문이 아니라, 모든 사람이 동시에 레버리지를 줄이거나 인출하려고 할 때 시스템 전반의 ETH 유동성이 희소 자원이 될 수 있기 때문입니다.

"기술적으로 담보화됨"이 "안전함"과 같은 것은 아님

Cronje의 코멘트에서 한 가지 세부 사항이 중요합니다. Aave 포지션은 기술적으로 담보로 뒷받침된다고 설명되었습니다.

이는 Aave의 회계상(과담보 포지션, LTV 규칙, 청산 임계값) 사실일 수 있습니다. 하지만 다음과 같은 경우 실제로는 실패할 수 있습니다.

  • 담보 신뢰도 붕괴: rsETH가 담보 부족이거나 환매 메커니즘이 중단되면, "시장 가치"가 청산인이 조치하기 전에 더 빨리 하락할 수 있습니다.
  • 오라클 지연 대 실제 유동성: 오라클 가격이 실제 대규모로 실현할 수 있는 가격보다 높게 유지될 수 있습니다.
  • 스트레스 하에서 유동성 증발: 청산에는 구매자가 필요합니다. 패닉 상태에서는 매수 호가가 사라집니다.
  • 위험 통제 발동: 시장이 동결되거나, LTV가 0으로 설정되거나, 대출이 비활성화되어 "정상적인" 청산 흐름을 제한할 수 있습니다.

Aave는 이전에 자산 동결 및 LTV 0 설정과 같은 예방 조치를 사용하여 시스템 노출을 억제해 왔습니다. 이러한 통제가 실제로 어떻게 논의되고 실행되는지에 대한 예시는 이 거버넌스 스레드를 참조하십시오: rsETH 예방적 동결에 대한 Aave 거버넌스 논의.

"L0 / 브릿지 레이어"가 2026년에 그 어느 때보다 중요한 이유

Cronje의 진술에서 "L0"이라는 키워드는 크로스체인 메시징/상호 운용성 인프라를 참조하는 것으로 널리 해석됩니다. 2025년 이후 환경에서 브릿지와 메시징 레이어는 더 이상 "배관"이 아닙니다. 그것은 자산의 신뢰 모델의 일부입니다.

rsETH가 대상 체인에서 발행/해제될 수 있다면 다음으로 인해 발생합니다.

  • 관리자 키 손상,
  • 잘못 구성된 엔드포인트,
  • 크로스체인 메시지의 불충분한 검증,

그러면 해당 토큰이 온체인에 존재할 수 있지만 경제적으로 담보가 없을 수 있습니다. 일단 그러한 토큰이 어디에서든 담보로 수락되면, 전염은 즉각적입니다.

크로스체인 위험이 왜 주요 공격 표면으로 남아 있는지 이해하고 싶다면, LayerZero 자체의 기술 리소스 및 아키텍처 설명을 시작으로 살펴보십시오: LayerZero 문서.

사용자들이 지금 묻는 것 (그리고 해야 할 일)

1) "rsETH를 보유한 적이 없는데 노출되었나요?"

가능성이 있습니다. 노출은 종종 간접적입니다.

  • rsETH에 담보로 잡혀 대출될 수 있는 화폐를 대출 시장에 공급하는 경우,
  • Aave를 통해 담보를 라우팅하는 금고 지분을 보유하는 경우,
  • 또는 청산 유동성이 건강한 시장에 의존하는 레버리지 루핑 전략에 있는 경우.

조치: DeFi 포지션을 검토하고 안전 마진이 얇다면 레버리지를 줄이십시오.

2) "Aave에서 ETH를 인출해야 하나요?"

모든 경우에 적용되는 답변은 없습니다. 그러나 주요 담보 자산이 의심되는 사건 중에 유동성은 반사적으로 변할 수 있습니다. 사용자는 다른 사람이 인출하기 때문에 인출합니다.

조치: 즉각적인 유동성에 의존하는 경우(예: 급여, 마진 또는 활성 거래), 상황이 안정될 때까지 대출 시장 외부에서 더 높은 완충액을 보유하는 것을 고려하십시오.

3) "혼란스러운 시기에 승인 기반 손실을 어떻게 최소화하나요?"

변동성이 큰 사건에서는 피싱 및 악의적인 승인 프롬프트가 급증합니다.

조치: 평판 좋은 허용 도구(Revoke.cash 등)를 사용하여 불필요한 토큰 승인을 정기적으로 감사하고 취소하십시오. 완전히 이해하지 못하는 거래에 서명하는 것을 피하십시오.

팀을 위한 보안 교훈: 개인 키와 "지루한" 설정은 여전히 #1 위험

Cronje의 예비 평가(개인 키 유출 또는 잘못된 구성)는 다음과 같은 어려운 진실과 일치합니다. 많은 치명적인 손실은 새로운 스마트 계약 버그가 아니라 운영 보안 실패입니다.

2026년에 중요한 실질적인 통제:

  • 최소 권한 역할 및 시간 잠금 관리자 조치,
  • 업그레이드 및 브릿지 매개변수에 대한 다중 서명 거버넌스,
  • 강화된 키 저장(오프라인 또는 HSM 백업),
  • 구성 변경 모니터링 및 알림,
  • 사고 전에 테스트된 "비상" 플레이북.

감사를 받았더라도, 유출된 배포자 키 또는 잘못된 허용 목록 항목 하나만으로도 몇 달간의 엔지니어링이 무산될 수 있습니다.

OneKey의 역할: 자체 보관은 키 위험을 줄이지만 프로토콜 위험은 줄이지 않음

이 사건은 두 가지 범주의 위험을 분리할 수 있는 좋은 기회입니다.

  • 키 위험 (사용자 측): 시드 문구 유출, 멀웨어, 클립보드 공격, 피싱 서명.
  • 프로토콜 위험 (시스템 측): 브릿지 설계 결함, 오라클 문제, 담보 손상, 거버넌스 실패.

하드웨어 지갑은 주로 첫 번째 범주에 도움이 됩니다. DeFi를 적극적으로 사용하는 경우, OneKey는 인터넷 연결 장치에서 개인 키를 분리하고 신뢰할 수 있는 거래 확인을 시행하며, 특히 시장이 빠르게 움직이고 공격자가 가장 활발하게 활동하는 경우 더 안전한 자체 보관 워크플로우를 지원하는 실용적인 계층이 될 수 있습니다.

그렇다고 해서 하드웨어 지갑이 망가진 브릿지나 담보가 없는 토큰을 "수정"할 수는 없습니다. 최선의 자세는 계층적입니다: 보안 키 + 보수적인 레버리지 + 지속적인 모니터링.

맺음말

rsETH 사건은 2025-2026년 DeFi의 한 가지 주제를 강조합니다. 재스테이킹 자산과 크로스체인 유동성이 주류가 되면서, 위험은 가장자리(edges)로 집중됩니다 — 브릿지, 구성, 운영 통제 — 그런 다음 Aave와 같은 가장 유동적인 허브로 전파됩니다.

최종 사후 분석이 발표될 때까지는 초기 수치 및 귀인은 예비로 취급하십시오. 하지만 플레이북은 이미 익숙합니다: 얇은 유동성 자산은 담보로 무기화되며, 가장 유동적인 시장은 충격을 흡수합니다.

오늘날 DeFi를 구축하거나 사용하는 경우 "지루한 보안"을 협상 불가능하게 만들고 개인 키를 진정으로 비공개로 유지하십시오.

OneKey로 암호화 여정 보호하기

View details for OneKeyOneKey

OneKey

세계에서 가장 진보한 하드웨어 지갑.

View details for 앱 다운로드앱 다운로드

앱 다운로드

스캠 경고. 모든 코인 지원.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

암호화 의문을 해결하기 위해, 한 번의 전화로.