관련 프로젝트
1. 사건 정리
4월 18일 17:35 UTC에 KelpDAO 사건이 시작됐다. 공격자는 레이어제로(LayerZero) 기반 크로스체인 메시지를 위조해, 소스 체인의 자금 없이 이더리움 메인넷에 116,500 rsETH를 브릿지했다. 당시 가치로 약 $292M, rsETH 유통량의 18%에 해당하는 규모다. 공격 자금은 즉시 렌딩 마켓으로 흘러갔고, 아베(Aave), 컴파운드(Compound), 오일러(Euler) 등에 담보로 넣어 WETH와 wstETH를 빌려 판매했다. 유출 자금 중 상당 부분이 아비트럼(Arbitrum)의 동결/회수와 산업 단위 복구 기금인 디파이 유나이티드(DeFi United) 등을 통해 해소되었다.
원래 First-loss는 1% 트리거가 걸려 있어서 손실이 1% 미만인 이번 사건에는 자동 발동되지 않는다. 라이도 DAO는 이번 사건에 한해 일회성으로 임계값을 낮추는 결정을 거버넌스로 통과시켰고, 2026년 5월 15일 17:30 CET에 발동된다.
라이도(Lido)의 디파이 운용 볼트인 라이도 언(Lido Earn)의 EarnETH는 아베에서 rsETH/ETH 레버리지 포지션을 운용하고 있었고, 그 규모는 TVL의 약 9%인 $21.6M이었다. 복구 패키지를 통해 rsETH 담보 부족분을 메우는 절차가 신속하게 진행됐고, 그 결과 EarnETH에 남은 손실은 주로 레버리지 포지션을 정리하는 과정에서 발생한 이자에 대한 손실로 축소되었다. 이는 400~600ETH 수준으로 추정되며, 처음으로 발동될 라이도 Earn의 First-loss 보호 장치를 통해 전액 보호될 예정이다.
2. First-loss 메커니즘
라이도 DAO는 트레저리에서 $5M을 EarnETH와 EarnUSD 볼트에 직접 예치했다. 만약 볼트에 손실이 생겨 first-loss가 발동될 경우, 라이도가 보유한 볼트 쉐어를 먼저 소각하는 구조로 동작한다. 이는 보험의 성격이라기 보다는 프로젝트의 트레저리 자본이 일반 예치자와 같은 수익 조건으로 함께 들어가되, 손실 발생 시 피해를 먼저 흡수하는 구조다.
메커니즘의 트리거 조건은 특정 볼트에서 1% 이상의 시장 가격 평가(Mark-to-market) 손실 의심 이다. 큐레이터(Veda, Mellow)가 증거와 함께 손실을 플래그하는 순간 GC(Growth Committee)가 해당 볼트로의 추가 DAO 자금 배정을 자동 중단한다. 영향받은 큐레이터들의 교차 확인을 거쳐 손실이 확정되면 라이도 언 팀에서 프로토콜 지분의 소각 규모를 지정하고, GC가 온체인 소각 함수를 호출해 소각을 실행한다. 각 액션에 대한 주체가 분리되어 있기 때문에 권한이 집중되지 않는다.
볼트의 사용자 손실을 프로토콜에서 보전해준 사례가 없는 것은 아니다. 하지만 First-loss가 중요한 의미를 갖는 이유는, 이 메커니즘이 거버넌스에 의해 시스템화 되어있다는 점 때문이다. 어떤 조건에서 어떻게 발동하는지가 거버넌스 제안에 사전 정의되어 있으며, 완전히 임의적 결정으로 진행되는 일반적인 사후 보상과 다르다. 발동 조건과 처리 방식은 사전에 정의되어 있고, 이번처럼 예외가 필요한 경우에도 DAO 거버넌스를 통해 별도로 승인된다. 또한 보험에 대한 청구가 아닌 볼트의 스마트컨트랙트 상태 변화로 처리되는 시스템이라는 점도 의미가 있다.
3. 디파이 볼트의 새로운 신뢰 기준
디파이 볼트의 수요와 공급은 빠르게 늘고 있다. 리스테이킹, 크로스체인, 메타볼트, 레버리지 일드 전략처럼 볼트의 카테고리도 점점 다양해지고 있다. 하지만 구조가 복잡해질수록 리스크 표면적도 함께 넓어진다. 스마트 컨트랙트, 브리지, 오라클, 렌딩 마켓, 큐레이션, 거버넌스 공격 등 하나하나의 요소가 모두 잠재적 손실 경로가 된다. 아무리 볼트 자체의 보안이 튼튼하더라도 외부 프로토콜에서 문제가 발생할 가능성은 언제든 존재한다. 이번 KelpDAO 사건은 이 중 한 곳이 깨졌을 때의 파급 효과를 명확히 보여줬다.
문제는 존재하는 디파이 볼트의 상당수가 지속적인 운영 수익보다는 토큰 인플레이션, 단발성 인센티브, 혹은 외부 유동성 보조에 의존한다는 점이다. 이런 구조에서는 일시적으로 높은 APY를 제시할 수는 있어도, 사고가 발생했을 때 사용자 손실을 흡수할 수 있는 자본은 제한적이다. 결국 손실은 볼트에 예치한 사용자에게 온전히 돌아가는 구조가 대부분이다.
이 지점에서 라이도와 같이 강력한 기존 매출처를 가진 프로토콜이 차별점을 갖는다. 라이도는 stETH라는 디파이 생태계의 대표적인 유동성 스테이킹 제품을 보유하고 있고, 스테이킹 보상에서 발생하는 프로토콜 수수료가 DAO 트레저리로 축적되는 구조를 가지고 있다. 즉, 라이도의 트레저리는 단순히 과거에 모아둔 자본이 아니라, 앞으로도 운영 수익으로 계속 보강될 수 있는 자본 풀이다. 대규모 트레저리를 가진 프로토콜은 위기 상황에서 실제 자본을 투입해 사용자의 손실을 우선적으로 흡수할 수 있다.
중요한 점은 이런 보호 장치가 모든 프로토콜에서 가능한 것은 아니라는 점이다. 볼트의 손실 흡수 장치는 결국 자본의 문제이고, 자본은 지속 가능한 수익 모델에서 나온다. 운영 수익이 없는 볼트는 사고가 발생했을 때 외부 투자자, 토큰 발행, 혹은 사후적 거버넌스 구제에 의존할 수밖에 없다. 반면 수익이 있는 프로토콜은 트레저리를 사용자 보호 자본으로 전환할 수 있고, 이를 일회성이 아닌 반복 가능한 리스크 관리 메커니즘으로 설계할 수 있다.
라이도 언의 First-loss는 이에 대한 좋은 예시다. 디파이가 더 복잡한 금융상품을 만들수록, 사용자가 믿을 수 있는 것은 백서나 X(트위터)에 적힌 그럴듯한 말이 아니라 체인에서 검증 가능한 프로토콜의 실제 자본 배치다. 좋은 볼트의 기준은 단순히 높은 수익률이 아니라, 불가피한 손실이 발생했을 때 사용자 피해를 먼저 흡수할 자본과 시스템이 있는지가 될 것이다. 디파이에서 손실은 어떤 경로를 통해서든 발생할 수 있다. 우리는 볼트를 선택할 때 APY가 아니라 다음 두 질문에 답할 수 있는지를 봐야 한다.
"이 프로토콜의 트레저리는 운영 수익으로 보강되는가?" 그리고 "그 트레저리가 사용자 자본보다 먼저 손실을 흡수할 수 있는 구조인가?"
본 보고서의 작성자는 본 보고서에서 언급된 자산 또는 토큰에 대해 개인적인 보유 또는 재산적 이해관계를 가질 수 있습니다. 다만, 연구 수행 또는 작성 과정에서 취득한 미공개중요정보를 이용하여 어떠한 거래도 수행하지 않았음을 밝힙니다. 본 보고서는 일반적인 정보 제공을 목적으로 작성되었으며, 법률, 사업, 투자 또는 세무 자문을 제공하지 않습니다. 본 보고서를 기반으로 투자 결정을 내리거나 이를 회계, 법률, 세무 관련 지침으로 사용해서는 안됩니다. 특정 자산이나 증권에 대한 언급은 정보 제공의 목적이며, 투자 권유 또는 종목에 대한 추천이 아님을 밝힙니다. 본 보고서에 표현된 의견은 저자의 개인적인 의견이며, 관련된 기관, 조직 또는 개인의 견해를 반영하지 않을 수 있습니다. 본 보고서에 반영된 의견은 사전고지 없이 변경될 수 있습니다. 또한, 각 보고서에 포함된 개별 공시 외에도 당사 포필러스는 본 보고서에서 언급된 일부 자산 또는 프로토콜에 대해 기존 투자나 향후 투자 계획을 보유하고 있을 수 있습니다. 아울러, 당사 계열사인 FP Validated는 본 보고서에서 언급된 프로젝트의 노드로 이미 참여 중이거나, 향후 참여할 예정일 수 있습니다. FP Validated의 네트워크 참여 관련 공시와 투명성 고지는 하단에 있는 링크에서 확인하실 수 있습니다.
