켈프 DAO의 취약점으로 인해 수백 억 달러 규모의 자금 유출 발생, DeFi 대출 분야의 두 주요 노선이 정면 충돌
글쓴이: Vaidik Mandloi
번역: Saoirse, Foresight News
모든 DeFi 대출 프로토콜의 기반 원리는 대체로 유사하다. 사용자는 안정화폐(스테이블코인) 또는 이더리움을 공유 자금풀에 예치하고, 차입자는 자산을 담보로 제공한 후 해당 풀에서 자금을 인출한다. 어떤 자산을 담보로 허용할 것인지, 그리고 그에 따른 담보율(LTV)은 탈중앙화 자율조직(DAO)의 투표를 통해 결정된다. Aave는 이러한 모델을 기반으로 500억 달러 규모의 예치금을 확보했다. DeFi 발전 역사 대부분 동안 이는 업계 유일한 표준 모델이었으며, 그 타당성은 실질적으로 한 번도 의문시된 적이 없었다.
하지만 2026년 4월 18일, 해커 한 명이 Kelp DAO 프로젝트의 레이어제로(LayerZero) 크로스체인 브리지 결함을 악용해 2.92억 달러 상당의 위조 rsETH 토큰을 생성했다. 이 해커는 위조 rsETH를 Aave에 담보로 예치하고 실제 이더리움을 차입했다. 단 몇 시간 만에 Aave의 주요 대출 시장 전반의 자금 활용률이 100%에 도달했으며, 이는 프로토콜 내 모든 가용 자금이 이미 대출된 상태임을 의미했다. 이후 사흘 반 동안 플랫폼은 150억 달러의 예치금을 유출했다. 결국 Aave는 생태계 내 다양한 이해관계자들과 협력해 구제 조치를 시행하고, 손실을 보전하기 위해 1.6억 달러를 조달해야 했다.
이 취약점은 Kelp DAO 프로젝트에서 비롯된 것이지만, 이처럼 막대한 손실을 초래한 근본 원인은 Aave의 거버넌스 메커니즘이다. 올해 1월, 커뮤니티 투표를 통해 rsETH의 담보율이 93%로 상향 조정되었는데, 이로 인해 해당 자산의 리스크 안전 마진은 고작 7%로 축소됐다. 바로 이 결정 하나가 DeFi 대출 역사상 최대 규모의 ‘은행 휴업’(뱅크런) 사태 중 하나를 촉발한 것이다.
같은 날 일부 위조 rsETH 토큰은 DeFi 두 번째 대규모 대출 프로토콜인 Morpho에도 유입됐다. 그러나 리스크 노출액은 고작 100만 달러에 불과했고, 두 개의 독립적이고 소규모의 격리 시장에 분산되어 있었기 때문에 연쇄 위기로 확산되지 않았다.
필자는 이 사건을 심층적으로 조사한 결과, 단순한 보안 공격을 넘어서는 복합적인 문제를 발견했다.
두 가지 모델의 핵심 차이
왜 Aave는 수십억 달러 규모의 자금을 유출했는지, 반면 Morpho는 거의 무사히 위기를 넘겼는지를 이해하려면, 각 프로토콜의 자금 보관 및 운영 로직을 먼저 파악해야 한다.
당신이 USDC를 Aave에 예치하면, 해당 자금은 이더리움, 스테이킹 토큰 등 커뮤니티 승인 자산 전반의 대출 업무를 지원하는 단일 통합 자금풀로 유입된다. 예치자는 자신의 자금이 어느 담보 자산과 연결될지를 직접 선택할 수 없으며, 관련 규칙은 모두 DAO 투표를 통해 제정된다. 따라서 rsETH가 붕괴 위기에 처했을 때, 단지 USDC만 예치한 사용자이거나 rsETH와 전혀 접점이 없는 일반 사용자조차도 자신의 자산이 동결되는 것을 목격하게 된다—모든 자금이 동일한 리스크 풀에 묶여 있어, 한 곳이 손상되면 전체가 함께 피해를 입는 것이다.
출처: BingX
더 큰 논란은 시장이 정지되고 사용자가 출금할 수 없는 상황에서도, Aave 거버넌스가 오히려 동결된 이더리움 대출 시장의 금리를 인하했다는 점이다. 이는 rsETH를 이용해 레버리지를 걸었던 차입자들을 보호하려는 목적에서 나온 조치였다. 그런데 예치금 금리는 차입금 금리와 직접 연동되어 있기 때문에, 가장 낮은 리스크를 감수하며 원금 안전성을 보장받는 예치자들이 결국 받게 되는 수익은 더욱 줄어들게 되었다.
전통적 신용 체계에서는 리스크가 가장 낮은 대출자(creditor)가 우선 상환권을 갖는다. 그러나 Aave는 이 기본 원칙을 완전히 뒤집었다. 그 이유는 rsETH를 활용한 레버리지 거래를 수행했던 차입자들이 동시에 커뮤니티 거버넌스에서 가장 활발한 투표 집단이기도 했기 때문이다. 리스크가 현실화되면, 거버넌스 권한을 쥔 고위험 참여자들은 당연히 자신들의 이익을 최우선으로 보호하게 된다.
Aave는 2025년 말, 이런 부실채권 리스크에 대응하기 위해 ‘Umbrella’라는 보험 메커니즘을 도입했다. 사용자는 이더리움을 담보로 제공하면, 프로토콜에서 부실채권이 발생할 경우 해당 담보 자산이 배상금으로 사용된다. 그러나 Kelp DAO 위기가 터진 후, aWETH 담보 23,507건 중 18,922건이 해제 대기 상태에 진입했으며, 보험 풀 자금의 약 80%가 일제히 철수했다.
이 메커니즘은 결국 완전히 실패했다. 체인 상 보험은 사용자의 자발적 참여에 기반하며, 리스크가 실제로 발생했을 때 자금 제공자는 반드시 철수할 수밖에 없다—왜냐하면 위기가 발생해야만 그들의 자산이 실질적 손실을 입기 때문이다. 따라서 이런 유형의 보험은 평온할 때는 존재하지만, 진정으로 보호가 필요한 순간에는 형식상만 존재하는 ‘공허한 보험’이 되는 것이다.
Morpho의 운영 방식은 완전히 다르다. Morpho는 통합 자금풀을 포기하고, 누구나 독립적인 격리 대출 시장을 개설할 수 있도록 허용한다. 이때 대출 자산, 담보 자산, 가격 오라클, 금리 모델 등 모든 매개변수를 사전에 설정할 수 있으며, 일단 배포된 파라미터는 수정할 수 없다. 리스크 수준을 조정하려면 반드시 새 시장을 새로 개설해야 한다.
전통적 DeFi 대출 모델(Aave 중심)과 Morpho의 ‘모프로(Morpho) 방식’ 모델의 기반 아키텍처 차이
게다가 Morpho는 Gauntlet과 Steakhouse Financial 같은 독립 리스크 관리 기관(‘큐레이터’)을 도입했다. 이 기관들은 자체 자금을 운용하여 다양한 시장에 자금을 배분하고, 성과에 따라 보수를 수취한다. 만약 손실이 발생하더라도, 그 영향은 해당 기관의 자금 풀 내부에 국한된다. Gauntlet은 이전에 Aave에도 리스크 관리 조언을 제공한 바 있으나, Aave 체계에서는 고수익을 추구하는 토큰 홀더들의 투표에 의해 전문가의 의견이 종종 무시되곤 했다. 반면 Morpho는 이러한 상황을 아예 근본적으로 차단한다.
간과된 잠재적 비용
Aave와 Morpho는 현재 암호화폐 분야에서 가장 널리 사용되는 두 가지 대출 모델이다. Aave는 공유 자금풀 방식을 채택해 모든 예치금을 하나의 풀에 모으고, 리스크 규칙은 커뮤니티 투표로 결정한다. Morpho는 반대로 격리 시장 방식을 채택해 각 대출 거래가 서로 독립적이며, 전문 기관이 독자적으로 리스크를 관리한다.
Kelp DAO 취약점은 공유 풀 방식의 구조적 결함과 약점을 여실히 드러냈다. 게다가 안전사고가 없는 평온한 시기에도 이 방식은 장기간 간과되어 온 잠재적 비용을 내포하고 있다. Aave 이더리움 체인 상 3대 핵심 시장(이더리움, USDT, USDC)은 플랫폼 전체 대출 규모의 89%를 차지한다. 이 세 시장에서 예치금 금리는 항상 차입금 금보다 25~35% 낮다. 이 차액은 사실상 자금풀 내에서 ‘잠자는’ 유휴 자금이며, 예치자는 이로부터 수익을 얻지 못하지만, 차입자는 여전히 전액의 차입 비용을 부담해야 한다.
자금 활용률에 따라 금리를 조정하는 메커니즘은 리스크 증가 시 금리를 끌어올릴 수는 있지만, 대출 수요가 침체된 상황에서는 유휴 자금을 활성화시키지 못한다. 따라서 막대한 자산이 수익 창출 없이 풀 내부에 정체된다. 단 이 세 시장만으로도 매년 자금의 ‘공전’(idle circulation)으로 인한 가치 손실이 5,200만 달러에 달하며, 이는 Aave의 분기별 연간 수익의 약 4분의 1에 육박한다. 비축금 비율을 0으로 설정하거나 플랫폼 수수료를 완전히 폐지한다고 해도, 유휴 자금 문제는 해결되지 않는다—이는 공유 풀 아키텍처가 본래 지닌 구조적 한계이다.
Morpho의 금리 모델은 자금 활용률을 90% 수준으로 유지하는 것을 목표로 하며, 이는 Aave의 60~80% 범위를 훨씬 상회한다. 이 모델이 높은 활용률을 감당할 수 있는 이유는, 플랫폼 내 예치금이 다른 대출의 담보로 재사용되지 않기 때문이다. 따라서 연쇄 청산 리스크가 근본적으로 차단되어, 리스크 완충을 위한 대량의 예비 자금을 확보할 필요가 없다. 대출 수요가 높아 자금이 대량으로 인출되면 금리가 자동 상승해 더 많은 예치자를 유치하고, 수요가 저조해지면 금리가 하락해 차입자의 대출을 유도한다. 이 전체 시스템은 커뮤니티 투표 없이도 동적 균형을 실현한다.
출처: Gate.com
실제 데이터 역시 이 우위를 입증한다: 큐레이터 수수료를 차감한 후에도, Morpho의 상위 USDC 자금풀이 예치자에게 제공하는 수익률은 여전히 Aave 및 Compound를 상회한다. 현재 Morpho의 예치-대출 비율은 41%, Aave는 39%이며, Morpho의 자금 규모는 수십억 달러에 달하므로, 이러한 수익 우위는 플랫폼 내 모든 예치자에게 일상적으로 누적되는 혜택이 된다.
기관의 선택: 누가 더 신뢰할 수 있는가?
놀랍게도, 코인베이스(Coinbase) 산하 모든 암호자산 대출 사업은 Morpho 기반으로 구축돼 있다. 현재 관련 대출 규모는 20억 달러를 돌파했으며, 플랫폼의 1억 명 이상의 사용자들이 간접적으로 Morpho가 제공하는 금융 수익을 누리고 있다.
대다수 사용자는 자신이 DeFi 서비스를 이용하고 있다는 사실조차 알지 못한다. 코인베이스는 자체 대출 시스템을 개발하지도 않았고, 다른 플랫폼을 선택하지도 않은 핵심 이유는 Morpho의 기반 아키텍처가 플랫폼이 자체 리스크 관리 파라미터를 설정하고, 협력 리스크 관리 기관을 선정함으로써 제품 전 과정의 사용자 경험을 완전히 통제할 수 있게 해주기 때문이다.
전 세계 자산운용 규모 1조 달러 이상, 30년 이상의 사모 신용 투자 경험을 보유한 애플로 글로벌 매니지먼트(Apollo Global Management)는 최근 Morpho와 4년간의 협력 계약을 체결하고, 최대 9,000만 개의 MORPHO 토큰(총 공급량의 9%)을 매입할 계획이라고 발표했다. 이 기관은 자사의 토큰화 펀드 자산을 Morpho에 담보로 제공하고, 고래트(Gauntlet)가 자금풀 관리 및 시장 스트레스 테스트를 담당하게 된다.
그뿐만 아니라, 미국 최초의 연방 특허 은행 면허를 보유한 토착 암호은행 앵커리지 디지털(Anchorage Digital)은 자사의 수백억 달러 규모 기관 고객들에게 Morpho 자금풀을 도입했으며, 프랑스 총괄은행 소시에테 제네랄(Société Générale) 산하 규제 준수 부문 SG-FORGE는 Morpho를 통해 DeFi 대출 사업을 처음으로 실현한 라이선스 은행이다.
이처럼 엄격한 규제를 받는 전통 금융 기관들이 Morpho를 집단적으로 선택한 핵심 요구사항은 고도로 일치한다: 격리 시장 모델은 DAO 의사결정에 의존하지 않고도, 각 기관의 자체 규제 및 리스크 관리 요건을 충족시켜줄 수 있다. 반면 Aave는 모든 시장 규칙이 커뮤니티 투표를 거치지 않을 수 없어, 기관의 자율적 관리 수요에 전혀 부합하지 않는다.
규제 환경의 변화는 이러한 추세를 더욱 가속화하고 있다. 미국의 〈GENIUS 법안〉은 안정화폐 발행사가 금융 수익을 직접 배분할 수 없도록 규정함으로써, 안정화폐 기관이 대량의 기존 자산을 활성화하기 위해 중립적인 하부 인프라를 필요로 하게 만들었다. 미국 측 예측에 따르면, 2028년까지 미국 국채에 투자되는 안정화폐 준비금 규모는 현재 1,200억 달러에서 1조 달러 이상으로 급증할 전망이다. 이 막대한 자금은 자산 보유자가 리스크를 자율적으로 통제할 수 있는 대출 인프라를 절실히 요구하고 있으며, Morpho는 현재 그에 가장 부합하는 선택지다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
