Lido: EarnETH의 rsETH 노출 규모 약 2,160만 달러, 필요시 300만 달러 초기 손실 보호 가능

2026년 4월 18일, 디파이(DeFi)의 주요 이슈가 발생했습니다. 바로 크로스체인 브릿지 프로토콜인 Kelp DAO에서 116,500 rsETH(당시 약 2억 9,200만 달러 규모)가 연루된 크로스체인 브릿지 해킹 사건이었습니다. 이 사건은 rsETH를 담보로 받아들였던 디파이 대출 시장에 급속한 연쇄적인 파급 효과를 일으켰습니다. 사건 발생 며칠 뒤 (각 타임존별로 2026년 4월 20~21일 경), Lido는 기존에 rsETH 관련 전략에 노출되어 있던 EarnETH 볼트가 간접적으로 영향을 받았음을 공개했습니다. 또한, 필요한 경우 300만 달러의 초기 손실 보호 버퍼가 활성화될 수 있다고 밝혔습니다.

본 게시물에서는 무슨 일이 있었는지, "브릿지 사고"가 어떻게 컴포저빌리티(composability)를 통해 볼트 사용자에게 영향을 미칠 수 있는지, 그리고 특히 리스테이킹(restaking), LRTs, 레버리지(leveraged) 수익이 대중화된 2025~2026년 주기에서 장기 디파이 사용자들은 어떤 위험 신호에 주목해야 하는지에 대해 자세히 분석합니다.

---

사건 개요: 브릿지 해킹에서 디파이 연쇄 파급까지

사건 보도에 따르면, 공격자는 Kelp DAO의 rsETH 브릿지 메커니즘을 악용하여 얻은 rsETH를 대출 플랫폼으로 옮겨 "실제" 유동성을 빌렸습니다. 이 과정에서 해당 시장과 연결된 모든 프로토콜(또는 볼트)로 위험이 확산되었습니다. 사건과 시장 영향에 대한 자세한 개요는 다음 링크에서 확인할 수 있습니다: CryptoBriefing의 Kelp DAO rsETH 브릿지 해킹 및 후속 대출 영향 보고서.

Kelp DAO 역시 비정상적인 크로스체인 활동을 인지하고 조사 중 해당 컴포넌트를 일시 중단했습니다 (공식 발표 링크): Kelp DAO의 rsETH 사건 업데이트.

---

Lido EarnETH가 영향을 받은 이유

Lido의 입장은 Lido의 스테이킹 프로토콜 자체가 해킹당한 것이 아닙니다. 대신, 위험은 Aave 상에서 레버리지 rsETH/ETH 포지션에 rsETH를 사용한 볼트 할당에서 비롯되었습니다. 이는 수익 증대를 목표로 하는 일반적인 디파이 "루핑(looping)" 전략입니다.

Lido는 EarnETH가 약 2,160만 달러 상당의 rsETH 위험에 노출되어 있었으며, 이는 볼트 총자산의 약 **9%**에 해당한다고 밝혔습니다. 또한, 더 넓은 생태계에서 손실이 어떻게 분배될지 결정되는 동안 팀은 적극적으로 **디레버리징(deleveraging)**을 진행하여 위험을 줄이고 있다고 덧붙였습니다.

사건 대응 초기, Lido는 예방 차원에서 Earn 관련 활동도 일시 중단했습니다 (Lido 공개 링크): Lido Earn의 rsETH 노출 관련 공지.

---

300만 달러 초기 손실 보호: 무엇이며, 무엇이 아닌가

이 사건에서 주목할 만한 세부 사항은 Lido Earn 볼트에 설계된 Lido의 **초기 손실 보호(first-loss protection)**입니다.

Lido 자체 문서에 따르면, Lido DAO는 Lido Earn에 500만 달러 규모의 자금을 승인하여 볼트에 직접 투입했습니다. 이는 EarnETH에는 300만 달러의 wstETH로, EarnUSD에는 200만 달러의 USDC로, 다른 예금자들과 동일한 조건으로 이루어졌습니다. 손실이 확정될 경우, DAO의 볼트 지분은 다른 사용자 이전에 손실을 흡수하도록 설계되었습니다. 전체 설명은 다음 링크에서 확인할 수 있습니다: Lido Earn: 초기 손실 보호 및 DAO 정렬.

중요한 뉘앙스: 초기 손실 보호는 보험이 아닙니다. 버퍼 규모까지 손실의 영향을 줄일 수는 있지만, 특히 레버리지가 포함된 경우 스마트 계약 위험, 브릿지 위험 또는 청산 위험을 완전히 제거하지는 못합니다.

---

더 깊은 교훈 (2025~2026): 컴포저빌리티가 숨겨진 의존성을 집중시킨다

2025년에 "원클릭 수익"은 지배적인 사용자 경험(UX) 방향이 되었습니다. 볼트는 여러 프로토콜에 걸쳐 자본을 라우팅하여 사용자가 수동으로 포지션을 관리할 필요가 없도록 합니다. 그 대가는 중첩되는 위험입니다:

• 브릿지 위험: 래핑(wrapped)되거나 브릿징된 자산은 메시징, 릴레이어, 검증자 구성의 보안 가정에 영향을 받습니다.
• 유동형 리스테이킹 토큰 위험: LRT는 리스테이킹, 슬래싱(slashing) 가정, 오라클/브릿지 래퍼, 유동성 조건 등 추가적인 계층을 도입합니다.
• 레버리지 위험: 루핑 전략은 담보 비율 하락, 유동성 동결 또는 청산 연쇄 반응이 발생할 경우 손실을 증폭시킬 수 있습니다.

레버리지 대출 포지션과 담보 제약의 메커니즘을 이해하려면 Aave의 문서를 좋은 기본 자료로 참고할 수 있습니다: Aave 문서.

---

EarnETH 사용자 (및 디파이 사용자)가 앞으로 주목해야 할 사항

이러한 사건에서 결과는 단일 해킹 사건보다는 프로토콜이 어떻게 조정을 통해 문제를 해결하느냐에 따라 좌우되는 경우가 많습니다. 모니터링해야 할 실질적인 신호는 다음과 같습니다:

1. 대출 플랫폼의 시장 현황 동결, 매개변수 변경 또는 담보 가치 하락은 포지션이 원활하게 청산될 수 있는지 여부를 결정할 수 있습니다.

2. 영향받은 래핑된 자산의 헤어컷/상환 정책 브릿징된 변형 자산이 메인넷 담보와 가격 차이가 발생하면, 체인별로 가격 책정 및 상환 가능성이 파편화될 수 있습니다.

3. 볼트 커뮤니케이션 주기 노출, 실제 레버리지, 청산 진행 상황에 대한 투명한 업데이트를 확인하십시오 (Lido 거버넌스 토론도 유용한 맥락입니다): Lido Research 포럼 스레드: EarnETH 노출 모델링 가능성.

---

장기 사용자 위험 관리 체크리스트

디파이 볼트, LRT 또는 레버리지 수익 전략을 사용하는 경우:

• 브릿지를 별도의 위험군으로 취급하십시오 ("단순히 또 다른 계약"으로 여기지 마십시오).
• 명시적인 서킷 브레이커(circuit breaker)와 명확한 사고 대응 계획이 있는 전략을 선호하십시오.
• 집중도를 추적하십시오: 레버리지가 높은 경우 "작은" 9% 할당도 커질 수 있습니다.
• 승인 위험을 줄이십시오: 주기적으로 토큰 허용 범위를 검토하고, 정보가 불분명할 때 서명하는 것을 피하십시오.

---

하드웨어 지갑이 여전히 중요한 이유 (위험이 스마트 계약에 있더라도)

이 사건은 모든 손실이 개인 키 탈취로 발생하는 것이 아니라, 프로토콜 의존성으로 인해 발생하는 경우가 많다는 점을 상기시켜 줍니다. 그럼에도 불구하고, 자체 보관(self-custody)은 여전히 기본입니다.

• 하드웨어 지갑은 피싱, 악의적인 서명, 엔드포인트 침해로부터 보호하는 데 도움이 됩니다. 이러한 위험은 가짜 "복구 링크"가 퍼지는 빠른 사건 중에 종종 급증합니다.
• 하루 일상적인 서명에 OneKey와 같은 하드웨어 지갑을 사용하면, 볼트 업데이트를 모니터링하거나, 허용 범위를 관리하거나, 변동성 중에 의도적으로 포지션을 청산할 때 키를 안전하게 격리할 수 있습니다.

이더리움 디파이와 적극적으로 상호작용하고 있다면, 신중한 위험 관리와 하드웨어 지갑 보안 모델을 결합하는 것은 여전히 가장 간단하게 개선할 수 있는 방법 중 하나입니다. 특히 "사건 중심"의 소셜 엔지니어링이 흔한 시기에는 더욱 그렇습니다.

---

맺음말

EarnETH의 rsETH 노출 사건은 단일 해킹 사건에 관한 것이 아니라, 크로스체인 자산 + 리스테이킹 기본 요소 + 레버리지가 어떻게 지역적 실패를 시스템 전반의 스트레스 테스트로 전환시킬 수 있는지에 대한 이야기입니다. 2025~2026년 디파이가 성숙해짐에 따라, 사용자의 가장 큰 이점은 더 높은 APY가 아니라 실제로 무엇에 노출되어 있는지 그리고 컴포저블한 빌딩 블록이 실패할 때 그 노출이 얼마나 빨리 변할 수 있는지 이해하는 것입니다.