DeFi 重大駭客案震撼市場：rsETH 與 AAVE 涉逾 2.9 億美元攻擊、引爆跨鏈橋與單一驗證人結構風險

根據韓國加密貨幣 전문媒體報導，於 19 日（當地時間）週末期間，約 2 億 9200 萬美元（約 4286 億韓元）規模的重大「디파이(DeFi)」駭客事件動搖整個去中心化金融市場。此次攻擊鎖定以太幣(ETH) 기반 파생 토큰「rsETH」的結構性「취약점」，衝擊迅速傳導至主流借貸協議，其中包括大型借貸平台 에이브(AAVE)，引發市場對「디파이」系統性風險的高度關注。

此次事件被分析為針對 켈프(Kelp) 所發行的 rsETH 토큰 與跨鏈「브리지」架構的精密攻擊。所謂 브리지，是負責不同區塊鏈間資產跨鏈轉移的關鍵基礎設施。攻擊者疑似在沒有實際「담보」的情況下，大量鑄造 rsETH，隨後將這些虛增 토큰 存入 에이브(AAVE) 之類的主流借貸平台，作為「담보」借出真實的以太幣(ETH)，最終抽走市場「유동성」。目前估算，多數被盜走的資產，正是從最大規模借貸協議 에이브(AAVE) 中被轉移出去。

消息指出，렛저(Ledger) 的技術長 샤를 기이예메（Charles Guillemet）表示，此次攻擊明確針對「레이어제로(LayerZero) 브리지」組件而來。一般而言，「브리지」運作邏輯是：在一條鏈上鎖定原生資產，並在另一條鏈上鑄造對應數量的衍生 토큰，整個過程高度仰賴負責狀態同步的「검증자（오라클）」。一旦「검증」層出現設計瑕疵或權限被濫用，整條資產映射鏈就會失守。

問題核心在於，켈프(Kelp) 採用的是高度集中的「단일 서명자 구조」，也就是只要單一主體即可完成所有「검증」與簽名動作。攻擊者似乎成功奪取或利用了這一「단일 검증 권한」，在沒有真實「담보」支持的情況下，無限制大量發行 rsETH，並立刻將這些 토큰 存入 에이브(AAVE) 等平台，作為抵押品借出大筆以太幣(ETH)。

커브 파이낸스(Curve Finance) 創辦人 마이클 이고로프（Michael Egorov）就此直言，「當關鍵基礎設施過度依賴單一主體時，這類事件終究會發生。」結果導致協議內只剩下難以立即「현금화」的問題性「담보」，而真正具流動性的核心資產則被攻擊者席捲一空。

本次「해킹」影響已超出單一協議範圍，逐步擴散至整個「디파이」生態。事件發生後，主流借貸平台 에이브(AAVE) 遭遇大規模「유동성」外流，約有 60 億美元（約 8 兆 8060 億韓元）資產撤出，該平台 토큰 價格在 24 小時內亦下跌約 15%。目前部分「디파이」協議被認為持有大量實際價值不明確的「담보」與潛在「부실채권」，在用戶陸續申請「인출」之際，市場上已開始出現「디파이판 뱅크런」的憂慮。

評論：此次事件暴露出「디파이」借貸市場高度槓桿與資產交叉質押的結構性風險。一旦某一種「담보 토큰」被證明有瑕疵，整條與其相連的「유동성 풀」都可能面臨擠兌壓力，形成連鎖反應。

尤其值得注意的是，本次攻擊發生時間距離不久前在 Solana(SOL) 生態上爆發的 디리프트(Drift) 約 2 億 8500 萬美元「해킹」事件僅相隔數週。短時間內接連出現多起大型安全事故，使得規模約 900 億美元的全球「디파이」市場整體「신뢰도」再度受到動搖。

目前外界最關心的「핵심 쟁점」，在於這套「검증 시스템」究竟是如何被徹底瓦解。相關系統據稱是以 레이어제로(LayerZero) 官方 노드 為基礎運作，但具體原因尚未釐清：究竟是傳統意義上的「해킹」、設定層面的「구성 오류」，還是攻擊者成功繞過或欺騙了既有「인증 절차」，目前皆無定論。攻擊者真實身分同樣成謎，業界普遍傾向認為，此次行動應出自擁有高度區塊鏈專業技術與豐富「스마트 컨트랙트」實戰經驗的組織性團隊。

評論：如果最終證實是官方 노드 或「오라클」層遭到權限竊取或內部濫用，將使「브리지」與跨鏈基礎設施的「신뢰 모델」面臨根本性挑戰，也會迫使市場重新審視多數「레이어 1」與「레이어 2」之間的互操作方案。

多位「전문가」認為，此次事故再次凸顯「디파이」固有的「연결성 리스크」。在資產與協議之間高度耦合的結構下，單一「취약점」即可在短時間內擴散至多個協議與鏈上生態，形成類似傳統金融市場「系統性風險」的效果。特別是「자산 간 위험」被高度共享的借貸架構，加上新資產在「상장」與可用作「담보」前缺乏嚴格「리스크 검증」，被認為是放大本次災情的主要原因。

業界也有觀點指出，儘管短期內「디파이」整體「신뢰도」必然受創，但從長期來看，此類重大事故往往會成為推動結構性改革與技術升級的契機。歷史經驗顯示，「디파이」系統多次在重大攻擊後，透過「코드 업그레이드」、治理機制調整與風險參數優化逐步「진화」，包括提升「멀티시그」標準、採用更嚴謹的「오라클」架構、限制高風險長尾資產作為「담보」等。

然而在目前階段，市場情緒仍偏向悲觀。有「보안 분석가」警告，若類似攻擊持續出現，2026 年可能被記錄為「해킹 피해 최악의 해」。在接連出現的「브리지」攻擊與大型借貸協議「유동성 위기」壓力下，投資人與開發者對整個「디파이」生態的「경계심」正快速升溫。

評論：這起 rsETH 與 에이브(AAVE) 事件，已不再只是單一協議被盜的個案，而是對「브리지 安全性」、「단일 검증 구조」以及「디파이 借貸模式」的一次壓力測試。未來若要恢復市場「신뢰」，業界勢必要在「다중 검증者 구조」、跨鏈標準化、資產審核機制與實時風險監控上做出更深層的調整與創新。