분산된 신뢰는 충격을 어떻게 흡수하는가: 켈프다오 사고와 stETH의 회복력

본 글은 라이도(Lido)의 블로그 아티클(https://blog.lido.fi/steth-liquidity-held-ground-during-stress-event/)에 대한 저자의 독립적인 연구로 작성된 글임을 밝힙니다.

Key Takeaways

• 2026년 4월 켈프다오(KelpDAO)에서 약 2억 9,200만 달러 규모의 취약점 악용 사건이 발생했다. 신뢰가 단일 지점에 집중된 구조의 취약성이 드러난 사건이었으며, 같은 기간 직접적인 피해 경로 바깥에 있던 라이도(Lido)의 스테이킹 토큰 stETH는 사고로 인한 충격을 받았으나 이내 빠르게 회복했다.
• stETH는 악용 대상이 아니었으나 시장 참여자들이 전반적으로 위험을 재평가하면서 ETH와의 교환비가 최대 약 -59bp까지 이탈했으며, 체결 비용도 일시적으로 확대되었다. 다만 체결은 스트레스 구간 내내 유지되었고, 이러한 흡수의 직접적 토대는 여러 장소에 분산된 유동성과 실시간으로 검증 가능한 온체인 데이터에 있었다.
• stETH가 그만한 깊이와 신뢰를 갖추게 된 배경에는 검증자 분산, 자금을 이동시킬 수 없고 기능 정지만 가능한 안전장치, 거버넌스 단계의 이탈 권리, 트레저리의 온체인 운영처럼 신뢰를 단일 지점에 두지 않으려는 라이도의 설계가 자리한다. 이번 사고는 신뢰를 한곳에 모은 구조와 분산시킨 구조가 같은 충격 앞에서 어떻게 갈리는지를 보여준 사례다.

1. 들어가며

2026년 4월 18일, 켈프다오(KelpDAO)의 리스테이킹 토큰 rsETH가 레이어제로(LayerZero) 기반 브릿지에서 약 2억 9,200만 달러, 유통량의 약 18%에 해당하는 규모의 rsETH가 대응되는 소스 체인 소각 없이 이더리움에서 해제된 것으로 설명되었다. 켈프다오의 브릿지는 메시지의 진위를 입증하는 검증자를 하나만 두는 구성을 채택하고 있었는데, 공격자가 이 단일 검증자가 의존하던 오프체인 노드를 장악하여 위조된 메시지에 유효한 서명이 부여되도록 만들면서 브릿지가 잠겨 있던 자산을 출금하였다. 탈취된 rsETH는 곧바로 아베(Aave)에 담보로 예치되어 약 1억 7,700만 달러 규모의 대손 위험이 있는 대출 익스포저로 이어졌으며, 이를 담보로 수용하던 일부 대출 시장이 관련 포지션에 대한 조치를 취했다.

한편 같은 기간 동안 이번 사고의 직접적인 피해 경로 바깥에 있던 ETH 관련 자산 가운데 충격을 받고도 비교적 빠르게 정상 수준을 회복한 사례가 있었는데, 라이도(Lido)의 스테이킹 토큰 stETH가 이에 해당한다. ETH 기반 리퀴드 스테이킹 토큰(LST) 가운데 가장 널리 쓰이는 대표적 담보가 단일 지점에 신뢰를 모으지 않는 구조 위에 서 있었던 덕분에 시장 전반으로의 충격의 확산이 상대적으로 제한되었다는 점은, 사고 직후의 논의에서 상대적으로 조명을 덜 받은 측면이다. 이 글에서는 직접적인 피해 대상이 아니었음에도 시장 참여자들이 전반적으로 위험을 재평가한 상황에서 stETH가 어떻게 충격을 흡수했는지, 그리고 그러한 흡수를 가능하게 한 설계적 기반이 무엇이었는지를 살펴보고자 한다.

2. stETH의 충격 흡수 과정

Source: Lido

라이도의 리퀴드 스테이킹 토큰인 stETH와 다양한 디파이 프로젝트와의 보다 나은 호환성을 위해 stETH를 래핑한 버전인 wstETH는 이번 사고에서 직접적으로 탈취된 자산이 아니었음에도, 그 가격과 유동성은 사고 직후 일시적인 영향을 받았다. 라이도의 보고서에 따르면, 4월 18일부터 28일에 이르는 스트레스 구간 동안 커브(Curve) 메인 풀의 일별 평균 체결가는 stETH당 약 0.9941 ETH로 최대 -59bp(베이시스포인트, 1bp는 0.01%)까지 이탈했으며, 100만 달러 규모의 wstETH를 매도할 때 발생하는 호가 영향의 중앙값도 사고 직전 30일의 -0.1bp에서 -5.0bp까지 확대되었다.

이러한 현상이 발생한 이유는 rsETH가 위험 담보로 재평가되면서 대출 시장 전반이 위험 한도를 축소하였고, ETH 기반 담보를 보유한 참여자들이 포지션을 축소하는 과정에서 매도 및 헤지 수요가 가장 유동성이 높은 ETH 담보인 stETH로 집중되었기 때문이다.

stETH와 wstETH는 사고의 직접적인 피해 대상은 아니었으나, 체결 비용이 한때 수십 배 수준으로 확대된 것은 분명한 스트레스의 지표이며 사태의 충격이 완전히 비껴갔다고 보기는 어렵다. 그러나 stETH의 체결은 스트레스 구간 내내 측정 가능하고 라우팅 가능한 상태로 유지되었으며, 어떠한 연쇄적인 부작용 없이 빠른 시일 내에 이전 수준으로 회복되었다.

이러한 흡수를 가능하게 한 요인은 라이도가 블로그 아티클에서 언급한 바와 같이, 아래의 세 가지로 정리할 수 있다.

1. stETH의 유동성은 특정 풀이나 단일 경로에 집중되어 있지 않다. 커브가 중심적인 역할을 담당하기는 하지만 다수의 거래소와 애그리게이터, 대출 시장, 시장 조성자, 기관 라우팅 인프라가 함께 체결 깊이를 형성하고 있어, 한 경로의 깊이가 축소되더라도 다른 경로가 매도 물량을 흡수할 수 있는 구조이다.
2. stETH의 주요 데이터는 온체인에서 실시간으로 관측된다. 풀 잔고와 거래 내역, 라우팅 깊이가 모두 공개되어 있었기 때문에 차익 거래 참여자들은 stETH가 침해된 자산 경로에 해당하지 않는다는 사실을 신속히 확인하고 정상화 거래에 나설 수 있었으며, 이는 같은 기간 20개 이상의 체인에 분산되어 있던 래핑 rsETH 보유자들이 자신의 토큰에 대한 담보 상태조차 확인하기 어려웠던 상황과 대비된다.
3. stETH에 대한 ETH 기반 수요는 단일한 충격으로 소멸되지 않을 만큼 폭넓게 형성되어 있다.

이 세 요인은 결국 stETH가 충분히 깊고 널리 통합된 자산이라는 사실로 환원된다. 이러한 유동성 깊이와 넓은 생태계 통합은 단기간에 형성되는 것이 아닌, 기반 자산으로서의 신뢰가 오랜 기간 축적된 결과이다.

이번 사고에서 stETH가 충격을 받아낸 직접적 토대는 이미 축적되어 있던 2차 시장의 깊이와 관측 가능성이다. 다만 stETH에 대한 신뢰가 장기적으로 축적될 수 있었던 배경에는 신뢰를 단일 지점에 두지 않으려는 라이도의 설계가 자리하고 있으며, 이어지는 장에서 그 설계에 대해 개괄적으로 살펴본다.

3. 라이도의 분산형 신뢰 구조

켈프다오의 사고가 신뢰를 단일 지점에 집중시킨 구조에서 비롯되었다면, 라이도의 설계는 신뢰를 여러 곳에 분산시키고 특정 지점의 침해가 전체의 손실로 직결되지 않도록 다층적인 안전장치를 두는 방향을 지향한다. 아래에서 살펴볼 네 가지 축 가운데 이번 사고의 회복에 직접 관여한 것은 마지막의 관측 가능성이며, 나머지 세 축은 stETH가 기반 자산으로서 신뢰를 유지하도록 떠받치는 장기적 토대에 해당한다. 이러한 구분을 전제로 각 축을 차례로 살펴본다.

3.1 검증자의 분산: 스테이킹 라우터와 모듈 구조

Source: Lido

라이도에 예치된 ETH는 스테이킹 라우터(Staking Router)라는 상위 컨트랙트를 거쳐 복수의 스테이킹 모듈(Staking Module)로 배분된다. 이는 단일한 검증자 집합이 아니라 서로 다른 위험 특성과 운영자 성격을 가진 모듈들로 검증 책임이 분할되어 있음을 의미한다.

기본 모듈에 해당하는 큐레이티드 모듈(Curated Module)은 라이도 다오(DAO)가 신뢰성과 성능 기준에 따라 선별한 전문 운영자들로 구성되며, 운영자 구성에서 지리적, 관할권적, 인프라적, 소프트웨어적 분산을 함께 고려한다. 심플 DVT 모듈(Simple DVT Module)은 2024년부터 메인넷에서 분산 검증자 기술(DVT, Distributed Validator Technology)을 운용하고 있는데, 이 기술은 하나의 검증자가 수행하는 역할을 오볼(Obol) 및 SSV와 같은 기술을 통해 복수의 운영자에게 분산하여 맡김으로써 특정 운영자의 장애가 검증자 전체의 중단으로 이어지지 않도록 하고 슬래싱(slashing) 위험을 완화한다. 커뮤니티 스테이킹 모듈(CSM, Community Staking Module)은 평판 대신 ETH 관련 자산(ETH, stETH, wstETH) 담보를 요구하는 방식으로 누구나 운영자로 참여할 수 있도록 하여, 개인 단위의 스테이커까지 검증자 집합에 포함시킨다. 라이도는 초창기부터 존재해왔던 큐레이티드 모듈에 집중되어있는 유동성을 다양한 모듈에 분산화해나가기 위해 지속적인 노력을 해오고 있다.

이러한 모듈 구조의 핵심은 단일 실패 지점을 형성하지 않는다는 데 있으며, 이는 크로스체인 검증 과정에서 하나의 검증자에 전적으로 의존하다가 그 검증자의 침해로 손실이 발생한 켈프다오의 구조와 대비되는 설계라고 할 수 있다.

3.2 위급 상황시의 정지 장치: 예치 보안 모듈, 벙커 모드, 서킷 브레이커

라이도에는 이상 징후가 감지될 때 작동하는 여러 안전장치가 마련되어 있으며, 이들은 자금을 이동시키지 못하고 작동을 정지시키는 기능만을 수행한다는 공통점을 가진다.

예치 보안 모듈(DSM, Deposit Security Module)은 예치 데이터를 검증하고 이상이 확인될 경우 예치를 정지시키며, 관련 정보는 모두 온체인에 공개된다. 게이트실(GateSeal)은 치명적인 취약점이 발견되었을 때 출금이나 운영자 이탈과 같은 특정 기능을 신속히 정지시키기 위한 긴급 장치로, 6인으로 구성된 위원회 가운데 최소 3인의 동의가 있어야 작동하며 정지 기간은 14일로 제한된다. 이 기간은 커뮤니티가 사안을 검토하고 대응 방안을 의결할 시간을 확보하기 위한 것이며, 기간이 경과하면 컨트랙트는 자동으로 작동을 재개한다.

벙커 모드(Bunker mode)는 대량 슬래싱과 같이 손실이 발생하는 상황에서 그 손실을 stETH 보유자 전체에 질서 있게 분담시킴으로써, 먼저 인출하는 측이 유리해지는 인출 쇄도가 발생하지 않도록 한다.

라이도는 위급 상황 시의 비상 정지 기능으로 게이트실(GateSeal)이라는 메커니즘을 두고 있다. 게이트실은 위원회의 합의로 특정 기능을 일정 기간 정지시키는 장치였으나, 한 번 발동하면 만료되는 일회용 설계여서 그때마다 새 인스턴스를 배포하고 권한을 재부여하는 절차를 반복해야 했다. 이에 라이도는 최근 기존의 게이트실을 대체하기 위한 메커니즘 서킷브레이커(CircuitBreaker)를 제안했다. 서킷브레이커는 게이트실과는 달리 영구 주소를 사용해 매년 반복되던 재배포 절차를 없애고, 한 컨트랙트를 정지시켜도 나머지에 대한 권한은 독립적으로 유지되며, 위원회가 주기적인 하트비트(heartbeat) 트랜잭션으로 대응 준비 상태를 온체인에 증명하도록 구현되었다. 서킷브레이커는 비상 정지를 유지하는 운영 비용을 구조적으로 낮춰 그 신뢰 가정을 단계적으로 줄여갈 여지를 확보한다는 점에서, 이 역시 신뢰를 한곳에 묶지 않으려는 설계 철학의 연장선에 있다.

3.3 거버넌스 단계의 이탈 권한: 듀얼 거버넌스

스테이킹 프로토콜에서 가장 다루기 어려운 위험 가운데 하나는 기술적 침해가 아니라 거버넌스에 있다. 프로토콜의 변경 권한을 보유한 측이 stETH 보유자에게 불리한 결정을 내릴 가능성이 존재하기 때문이다. 라이도는 2025년 7월 메인넷에 듀얼 거버넌스(Dual Governance)를 활성화하여 이 위험에 대응하였다.

이 구조에서는 다오의 결정과 그 실제 실행 사이에 시간 잠금(timelock) 컨트랙트가 위치한다. stETH 보유자는 특정 결정에 반대할 경우 stETH를 별도의 컨트랙트에 예치하는 방식으로 반대 의사를 표시할 수 있으며, 예치된 물량이 전체 스테이킹 ETH의 1%에 도달하면 해당 안건의 실행이 최소 5일간 지연되고, 10%에 도달하면 레이지 퀴트(rage-quit) 상태로 전환되어 안건의 실행이 동결되는 동시에 반대하는 스테이커들이 자신의 ETH를 인출할 수 있게 된다. 다시 말해 거버넌스 토큰 보유자가 stETH 보유자에게 불리한 변경을 실행하려 하더라도, stETH 보유자는 해당 변경이 실행되기 이전에 자산을 회수할 권리를 구조적으로 보장받는다.

켈프다오 사고에서 20개 이상의 체인에 분산되어 있던 래핑 토큰 보유자들에게는 이와 같은 이탈 수단이 존재하지 않았으며, 자신의 토큰을 뒷받침하는 기반 자산의 상태조차 통제할 수 없는 위치에 있었다. 이에 비해 stETH 보유자는 기반 자산을 직접 보유하고 있을 뿐만 아니라, 최악의 상황에서 자산을 회수할 수 있는 경로까지 확보하고 있기에 긴급상황에서 보다 우위를 점한다.

3.4 트레저리 운영: 아라곤 에이전트와 트레저리 관리 위원회

검증자와 긴급 장치, 거버넌스가 분산되어 있더라도, 프로토콜의 자산을 보관하고 운용하는 트레저리가 불투명하거나 한 주체에 종속되어 있다면 신뢰의 분산은 완결되지 않는다. 라이도 다오의 트레저리는 아라곤(Aragon) 에이전트 컨트랙트를 통해 온체인에서 보관 및 집행되며, 리베이스와 운영자 정산을 제외하고 다오에 남은 stETH, 그리고 ETH와 스테이블코인 수익이 그 대상에 포함된다.

이 트레저리는 단일 의사결정자가 임의로 운용하는 구조가 아니라, 다오가 승인한 트레저리 관리 원칙과 트레저리 관리 위원회를 통해 집행된다. 운영 자금 확보를 위한 스테이블코인 다변화, 수익의 일부를 활용한 자사주 매입과 같은 조치 또한 개별 사안마다 거버넌스의 승인을 거친다. 트레저리의 보유 내역과 집행이 온체인에서 검증 가능하다는 점은, 앞선 안전장치들과 마찬가지로 신뢰를 특정 주체의 재량이 아니라 공개된 규칙과 절차에 두려는 설계의 연장선에 있다.

3.5 관측 가능성

앞서 설명한 장치들이 실효적으로 작동하기 위해서는, 그리고 시장이 stETH를 신뢰하기 위해서는, 프로토콜 내부에서 발생하는 상황을 누구나 확인할 수 있어야 한다. 라이도의 예치 데이터는 온체인 데이터를 통해 검증 가능하며, 회계 오라클(Accounting Oracle)을 통해 프로토콜의 총예치액과 보상, 이탈한 검증자, 슬래싱 발생 여부 등을 정기적으로 갱신한다. 앞서 언급한 stETH 가격의 신속한 정상화는 이러한 투명성에 직접적으로 기인한다. 차익 거래 참여자들이 stETH의 담보 상태를 실시간으로 검증할 수 있었던 만큼, 시장의 불확실성이 높았던 국면에서도 stETH가 침해된 자산에 해당하지 않는다는 점을 확인하고 매수에 나설 수 있었던 것이다. 상태를 검증할 수 있는 자산은 비교적 빠르게 회복되는 반면, 검증이 어려운 자산은 불확실성이 해소될 때까지 가격 발견이 지연되는 경향을 보인다.

4. 시사점: 자산의 회복력에 대한 누적된 신뢰의 기여

이번 사고에서 stETH가 보여준 회복력은, 결국 라이도가 오랜 기간 축적해 온 기반 자산으로서의 신뢰와 이를 뒷받침하는 분산형 구조에 기인한다.

켈프다오의 구조는 신뢰를 단일 지점에 집중시켰다. 메시지를 검증하는 하나의 검증자와 그 검증자가 의존하던 소수의 노드가 그 지점에 해당한다. 이 방식은 효율적이고 비용이 낮았기 때문에 널리 채택되었으나, 그 효율성의 대가로 단일 실패 지점을 내재하게 되었고, 해당 지점이 침해되면서 그 위에 구축된 자산 전반이 영향을 받았다.

라이도의 설계는 이와 반대되는 접근을 보여준다. 검증자를 복수의 모듈과 운영자로 분산하고, 긴급 장치를 자금 이동이 불가능한 정지 기능으로 한정하며, 거버넌스 단계에 스테이커의 이탈 권한을 보장하고, 프로토콜의 상태를 관측 가능하도록 공개하는 방식이다. stETH가 이번 사태에서 충격을 흡수하고 비교적 신속하게 회복할 수 있었던 직접적 토대는 이미 축적되어 있던 2차 시장의 깊이와 관측 가능성에 있었으며, 그러한 깊이와 신뢰가 장기간에 걸쳐 형성될 수 있었던 배경에 이와 같은 분산형 설계가 작용해 왔다고 해석할 수 있다. 이때의 회복력은 자산이 본질적으로 안전하다는 의미라기보다는, 신뢰를 단일 지점에 집중시키지 않으려는 일련의 설계 선택이 누적된 결과로 볼 수 있다.

물론 어떠한 설계도 위험에서 완전히 자유로울 수는 없다. 중요한 것은 위험이 부재한다고 주장하는 것이 아니라, 위험이 단일 지점에 집중되지 않도록 지속적으로 분산시키는 설계를 유지하는 것이다. 이번 사고로 발생한 stETH에 대한 스트레스 테스트는 신뢰를 단일 지점에 집중시킨 구조가 표적이 되었을 때 어떻게 무너지는지, 그리고 신뢰를 분산시킨 구조가 그 전이를 어떻게 받아내는지를 하나의 사건 안에서 함께 드러냈다는 점에서 인상적인 사례로 기록될 것이다.