KelpDAO의 취약점으로 인해 Aave의 총 고정가치(TVL)가 2026년 4월 18일의 264억 달러에서 4월 21일 약 170억 달러로 하락한 후, DefiLlama 설립자 0xngmi가 X 플랫폼에서 외부의 Aave TVL 데이터가 순환 유동성(circular liquidity)을 통해 과장되었다는 주장에 대해 공식적으로 반박하며, 대출된 토큰 금액은 TVL에서 차감된다고 밝혔다.
DefiLlama 0xngmi의 답변과 TVL 계산 방식
(출처: DefiLlama)
0xngmi가 X 플랫폼에 올린 게시물에 따르면 그는 다음과 같이 말했다. “많은 관점에서 DefiLlama의 Aave TVL이 순환 재생(circular replay)을 통해 부풀려진다고 보고 있는 걸 봤습니다. 하지만 사실이 아닙니다. 빌려온 토큰은 TVL에서 차감되기 때문입니다.” 0xngmi는 이어 예시를 들어 설명했다. 사용자가 A가 100만 ETH를 예치하고, 사용자 B가 100만 stETH를 예치한 뒤 100만 ETH를 빌리면, 순 TVL은 200만이나 300만이 아니라 100만이라고 했으며, 덧붙여 “우리의 TVL 데이터는 이미 순환분을 제거했습니다. 모두가 순환이 제거되지 않았다는 결론을 어디서 얻은 건지 모르겠습니다.”라고 말했다.
Ethena의 예외와 온체인 연구원의 개선 제안
0xngmi가 X 플랫폼에서 설명한 바에 따르면, DefiLlama는 이전에 Ethena가 담보를 Aave에 예치한 뒤 사용자가 그 담보를 순환해 사용하는 상황을 독립적으로 발견했으며, 이로 인해 TVL이 인위적으로 증가하는 문제가 발생했다. DefiLlama는 이 상황에 대해 맞춤형 예외를 설정해 Ethena의 관련 예치금을 Aave의 TVL 데이터에서 완전히 제거했다.
온체인 데이터 연구원 Karina는 X 플랫폼의 또 다른 게시물에서, 데이터 플랫폼은 대출 프로토콜 TVL에서 순환 유동성이 차지하는 비율을 보여주는 하나의 뷰를 추가할 수 있다고 지적했다. 현재까지 DefiLlama의 기존 데이터에 계산 오류가 있다는 증거는 아직 없다.
Chaos Labs의 비판과 LayerZero의 보안 공지
aixbt labs가 X 플랫폼에 게시한 글에 따르면, Chaos Labs는 매년 240만 달러의 Aave 리스크 관리 수수료를 받지만, rsETH를 75% 대출가치비율(LTV)로 상장하기 전에 LayerZero에서 rsETH가 1/1 DVN 구성을 실행하는지 검증하지 않았다. 게시물은 이 누락으로 약 2.36억 달러 규모의 부실채권이 발생했으며, Aave의 68% 거버넌스 구성원이 Chaos Labs에 대한 심사 또는 교체를 촉구했다고 전했다.
aixbt labs 게시물에 따르면 브리징 어댑터 코드는 표준 LayerZero OFT 템플릿 코드이며, 문제는 계약 자체가 아니라 배치(배포) 구성에 있었다. DVN 구성 검증은 통상적인 Solidity 감사 범위를 초과했다. LayerZero는 이에 대해 공식적으로, 1/1 DVN 구성을 사용하는 어떤 애플리케이션에 대해서도 메시지 서명을 중단하겠다고 발표했으며, 모든 애플리케이션이 최대 DVN 설정으로 이전할 것을 촉구했다.
자주 묻는 질문
DefiLlama는 Aave TVL이 순환 유동성으로 과장됐다는 의혹에 어떻게 대응했나?
DefiLlama 설립자 0xngmi가 X 플랫폼에서 밝힌 바에 따르면, TVL 계산 방식에서 대출된 토큰 금액은 TVL에서 차감된다. DefiLlama는 또한 Ethena의 특수 상황에 대해 맞춤형 예외를 설정해 관련 예치금을 Aave의 TVL 데이터에서 완전히 제거했다. 현재까지 데이터에 오류가 있다는 증거는 없다.
KelpDAO 취약점 이후 Aave의 TVL은 얼마나 하락했나?
DefiLlama 데이터에 따르면, Aave의 TVL은 2026년 4월 18일(KelpDAO 취약점 발생일)의 264억 달러에서 글 작성 시점 약 170억 달러로 하락했으며, 하락폭은 약 94억 달러다.
KelpDAO 취약점 이후 Chaos Labs에는 어떤 구체적 비판이 제기됐나?
aixbt labs가 X 플랫폼에 게시한 글에 따르면, Chaos Labs는 rsETH의 LayerZero 1/1 DVN 구성을 검증하지 않은 상태에서 75% LTV로 해당 항목을 상장 승인한 것으로 지목됐다. 게시물은 이 누락으로 약 2.36억 달러 규모의 부실채권이 발생했으며, 또한 Aave의 68% 거버넌스 구성원이 심사 또는 교체를 촉구했다고 밝혔다.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Arbitrum khẩn cấp đóng băng KelpDAO hacker 30.766 ETH
Ủy ban An toàn Arbitrum vào ngày 21 tháng 4 đã công bố rằng họ đã thực hiện các hành động khẩn cấp, đóng băng 30.766 ETH trên mạng Arbitrum One có liên quan đến vụ tấn công của hacker KelpDAO. Ủy ban An toàn, với sự hỗ trợ của các cơ quan thực thi pháp luật, đã xác nhận danh tính của kẻ tấn công và thiết kế một bộ giải pháp kỹ thuật để chuyển tiền sang ví đóng băng tạm thời mà không ảnh hưởng đến bất kỳ trạng thái chuỗi nào khác hoặc người dùng Arbitrum.
MarketWhisper55phút trước
Công dân Trung Quốc bị bắt tại sân bay Buenos Aires vì âm mưu lừa đảo tiền điện tử 49,4 triệu đô la
Một công dân Trung Quốc đã bị bắt tại Argentina vì mang theo hộ chiếu Paraguay giả mạo. Anh ta đang bị truy nã vì tổ chức một vụ lừa đảo tiền điện tử trị giá 49,4 triệu đô la ở Nigeria, và các thủ tục dẫn độ đang được khởi động.
GateNews5giờ trước
Nga dự kiến sẽ hình sự hóa hoạt động của các dịch vụ tiền mã hóa không được cấp phép
Duma Quốc gia của Nga đã đưa ra một dự luật nhằm hình sự hóa các dịch vụ crypto không có giấy phép, áp dụng phạt tiền và hình phạt tù. Tòa án Tối cao cho rằng đề xuất này là quá sớm do vẫn đang chờ các luật về tiền kỹ thuật số. Dự luật nhằm mở rộng sự giám sát điều tiết của ngân hàng trung ương đối với lĩnh vực crypto.
CryptoFrontNews6giờ trước
Bảy sĩ quan Israel bị buộc tội trong đường dây trộm cắp tiền điện tử trị giá hàng triệu đô la
Lực lượng An ninh Israel bị buộc tội trong vụ trộm cắp tiền mã hóa
Các cơ quan chức năng Israel đã buộc tội bảy sĩ quan quân đội và cảnh sát vì vận hành một đường dây trộm cắp và hối lộ trị giá hàng triệu đô la có liên quan đến tiền mã hóa, đánh dấu vụ án hình sự thứ hai liên quan đến tiền mã hóa nhắm vào cơ quan thiết lập quốc phòng của nước này trong
CryptoFrontier9giờ trước
Vụ hack Kelp DAO bị quy cho Lazarus; eth.limo bị chiếm quyền điều khiển miền qua kỹ thuật xã hội
LayerZero cho biết vụ khai thác (exploit) của Kelp DAO, được cho là do Nhóm Lazarus của Triều Tiên thực hiện, đã dẫn đến việc mất $292 triệu token rsETH do các lỗ hổng trong mạng lưới bộ xác minh phi tập trung của nó. Ngoài ra, eth.limo đã gặp tình trạng chiếm quyền điều khiển miền (domain hijacking) từ một cuộc tấn công kỹ thuật xã hội, nhưng DNSSEC đã giảm thiểu thiệt hại nghiêm trọng.
GateNews19giờ trước
LayerZero 回應 Kelp DAO 2.92 億事件:指 Kelp 自選 1-of-1 DVN 配置,駭客為北韓 Lazarus
LayerZero đã ra tuyên bố liên quan đến vụ tấn công nhắm vào Kelp DAO trị giá 292 triệu USD, cáo buộc rằng cấu hình Kelp chọn 1-of-1 DVN khiến sự cố trở nên có thể xảy ra, và thủ phạm là tập đoàn Lazarus của Bắc Triều Tiên. LayerZero nhấn mạnh sự kiện này xuất phát từ các lựa chọn cấu hình và sẽ không còn hỗ trợ các thiết lập dễ tổn thương như vậy nữa. Ngoài ra, vẫn còn tranh cãi về việc quy trách nhiệm, và không đưa ra phương án bồi thường.
ChainNewsAbmedia23giờ trước
