에이브 랩스와 서비스 제공업체 라마리스크가 거버넌스 포럼에 게시한 보고서에 따르면, 이번 사건의 핵심은 켈프다오가 발행한 유동성 재스테이킹 토큰인 rsETH에 있습니다. 이 프로토콜은 서로 다른 블록체인 간에 토큰을 이동시키기 위해 브릿지 메커니즘을 사용하는데, 해커는 이 과정에서 유효한 것으로 보이는 허위 전송 메시지를 위조해 시스템을 속였습니다.

공격자는 실제로 토큰을 예치하지 않고도 이더리움 쪽 브릿지에서 116,500개의 rsETH를 생성해냈습니다. 해커는 이 가짜 자산을 시장에 매도하는 대신, 89,567 rsETH를 에이브에 담보로 맡기고 이더리움과 아비트럼 네트워크에서 약 1억 9천만 달러 상당의 자산을 대출해 갔습니다. 이로 인해 에이브는 가치가 보장되지 않는 담보를 떠안게 되었습니다.

에이브 랩스는 리스크 확산을 막기 위해 즉각적인 조치에 나섰습니다. 사고 발생 몇 시간 만에 모든 시장의 rsETH 거래를 동결하고, 담보 인정 비율(LTV)을 0으로 설정하여 해당 자산을 담보로 한 신규 대출을 전면 중단했습니다.

최종적인 손실액은 켈프다오가 이 사태를 어떻게 처리하느냐에 따라 갈릴 전망입니다. 만약 모든 rsETH 보유자가 손실을 나누어 갖는다면 토큰 가치는 약 15% 하락(디페깅)하며 에이브의 불량 부채는 1억 2,400만 달러 수준이 됩니다. 반면 손실을 아비트럼이나 맨틀 같은 레이어 2 네트워크에만 한정 지을 경우, 불량 부채는 2억 3,000만 달러까지 치솟게 됩니다.

이번 해킹은 켈프다오가 레이어제로를 통해 크로스체인 메시지를 검증하는 방식의 허점을 파고들었습니다. 레이어제로 자체가 직접 해킹된 것은 아니지만, 메시징 계층을 사용하는 과정에서 검증 체계의 결함이 드러난 것입니다.

이 사건으로 인해 에이브의 담보 가치에 대한 우려가 커지자 사용자들은 빠르게 자금을 회수했습니다. 사건 이후 에이브에서만 약 60억 달러의 예치 자산이 빠져나갔으며, 이는 복잡하게 얽힌 디파이 인프라의 안정성에 대한 시장의 불신을 반영합니다.

현재 에이브 다오 금고에는 약 1억 8,100만 달러의 자산이 보유되어 있으며, 생태계 참여자들과 손실 해결 방안을 논의 중입니다. 켈프다오가 아직 구체적인 손실 배분 계획을 밝히지 않아 에이브의 최종 피해 규모는 유동적인 상황입니다.