보상 허브 
Aave는 2026년 4월 Kelp rsETH 해킹으로 인해 1억 9600만 달러의 부실채권을 떠안았으며, 그 결과 총 예치금(TVL)이 66억 달러 감소했습니다. Compound는 같은 날 rsETH 시장을 신속히 동결해 부실채권이 발생하지 않았고, MakerDAO는 구조적으로 해당 위험에 노출되지 않았습니다.
세 가지 프로토콜이 동일한 사건에 대해 각기 다른 결과를 보인 이유는 아키텍처, 담보 정책, 그리고 위기 대응 방식의 차이 때문입니다. DeFi 대출에 자본을 맡긴 투자자라면 광고되는 수익률(APY)보다 각 프로토콜의 안전장치에 더 주목해야 합니다.
Kelp 해킹 사건 개요
Kelp DAO의 rsETH는 EigenLayer 기반 유동성 리스테이킹 토큰으로, 2026년 4월 초 가격 조작 공격에 노출되어 ETH와의 페깅이 크게 이탈했습니다. 공격자는 Kelp의 오라클 가격 산정 취약점을 이용해 rsETH 담보 가치를 인위적으로 부풀린 뒤, 여러 DeFi 프로토콜에서 이를 담보로 대출을 실행했습니다.
Aave는 주요 이더리움 메인넷 등 여러 시장에서 rsETH를 담보로 허용하고 있었기에 피해가 컸습니다. rsETH 가격이 급락하면서 토큰을 담보로 스테이블코인이나 ETH를 빌린 사용자들의 포지션이 곧바로 부실화됐고, 청산 엔진이 이를 빠르게 처리하지 못해 1억 9600만 달러의 부실채권이 쌓인 뒤 Aave 거버넌스가 해당 시장을 동결했습니다.
Compound 역시 rsETH에 노출돼 있었으나 시장 동결 조치가 빨랐고 총 담보량도 적어 부실채권이 발생하지 않았습니다. MakerDAO는 rsETH를 담보로 허용한 적이 없어 직접적 영향이 전혀 없었습니다.
Aave의 안전장치 구조
Aave의 주요 부실채권 방어 수단은 stkAAVE(스테이킹된 AAVE)를 활용한 Umbrella Safety Module입니다. 토큰 보유자는 AAVE를 스테이킹하고, 이들이 프로토콜의 손실 발생 시 최대 30%까지 출자금을 슬래시(감액) 당할 수 있으며, 해당 AAVE는 시장에 경매되어 손실분을 메웁니다.
이번 1억 9600만 달러 규모의 사건은 Aave 역사상 최대 부실채권 사례이며, Safety Module의 충당 능력이 시장 신뢰를 좌우할 예정입니다. 2023년 11월에도 CRV 시장 조작으로 160만 달러 부실채권이 발생했으나, 당시에는 금고 자금으로 충당해 Safety Module은 쓰지 않았습니다.
Aave 거버넌스는 수 시간 만에 rsETH 시장을 동결하고, 복구 방안을 논의했습니다. 긴급 제안은 거버넌스 멀티시그를 통해 24시간 내 실행 가능하며, 표준 제안은 5일 투표 후 2일 지연 처리됩니다.
다만, 다양한 담보 허용 정책이 리스크 노출을 키운다는 점도 이번 사건에서 드러났습니다. 많은 자산을 담보로 수용하면 TVL과 거래량이 증가하지만, 예기치 못한 자산 실패 시 대규모 손실로 이어질 수 있습니다.
Compound의 대응 방식
Compound는 구조적으로 더 보수적인 자산 수용 정책을 펼치며, 이번 해킹 대응도 신속하게 시장을 동결하여 부실채권이 발생하지 않았습니다.
Compound는 신규 토큰 도입에 신중하며, 소수의 고유동성 자산 위주로 운영됩니다. Compound III에서는 각각의 시장이 분리되어 한 자산의 실패가 전체에 영향을 주지 않도록 했습니다.
하지만 보수적 정책은 TVL 성장 및 사용자 선택폭이 좁아지는 단점이 있습니다. 별도의 보험 기금 없이, 프로토콜 수수료로 적립된 금고 및 청산 인센티브로 방어합니다.
거버넌스 속도는 Aave보다 느리며, 제안 집행까지 총 7일(2일 대기, 3일 투표, 2일 지연)이 필요합니다. 긴급 시에는 거버넌스 멀티시그로 시장을 일시 정지할 수 있습니다.
MakerDAO가 피해를 입지 않은 이유
MakerDAO(현 Sky)는 근본적으로 다른 대출 모델을 운영합니다. 예치자가 자금을 풀(pool)에 공급하고 차입자가 대출받는 구조가 아니라, 사용자가 담보를 금고(vault)에 넣고 이에 대해 스테이블코인(DAI 또는 USDS)을 발행하는 방식입니다. 따라서 예치풀에 타인의 자금이 위험에 노출되지 않습니다.
이 구조적 차이 덕분에 Kelp의 rsETH 사고가 Maker에는 전혀 영향을 미치지 않았습니다. 담보 신규 도입 절차가 매우 엄격하여, 오라클 신뢰성, 유동성, 컨트랙트 감수 이력, 청산 시나리오 등을 수주간 심사합니다. rsETH는 이 과정을 통과한 적이 없었기에 노출이 없었습니다.
Maker의 궁극적인 방어장치는 긴급 셧다운으로, 프로토콜이 심각한 손실이나 오라클 오류를 겪을 때 거버넌스가 전체 금고 생성을 중단하고, 잔여 담보로 스테이블코인 보유자가 상환받을 수 있도록 설계되어 있습니다. 아직 메인넷에서 사용된 적은 없습니다.
MKR 토큰은 최후의 자금 보충 수단으로, 청산이 실패 시 신규 MKR을 발행해 경매로 손실을 메울 수 있습니다. 이는 기존 MKR 보유자의 지분 희석을 의미하지만, DAI의 페깅은 유지됩니다. 실제로 2020년 3월 "블랙서스데이" 당시 ETH가 하루 만에 43% 급락하면서 665만 달러 부실채권이 발생했을 때 해당 메커니즘이 발동된 바 있습니다.
안전장치 비교
| 항목 | Aave | Compound | MakerDAO/Sky |
|---|---|---|---|
| 대출 구조 | 풀 기반(공급/차입) | 풀 기반(분리 시장) | 금고(CDP: 담보 기반 스테이블코인 발행) |
| 보험 메커니즘 | Umbrella Safety Module(stkAAVE) | 수수료 적립 금고 | MKR 발행 및 긴급 셧다운 |
| 담보 정책 | 공격적(50개 이상 자산) | 보수적(소수 고유동성 자산) | 매우 보수적(수주간 위험 심사) |
| 긴급 거버넌스 속도 | 멀티시그로 24시간 이내 가능 | 멀티시그로 즉시 시장 정지 가능 | 집행 투표 및 지연 |
| Kelp 해킹 영향 | 1억9600만 달러 부실채권, TVL 66억 감소 | 부실채권 없음(시장 즉시 동결) | 영향 없음(rsETH 미상장) |
| 과거 부실채권 사례 | CRV 2023(160만달러), Kelp 2026(1억9600만달러) | 경미한 사례만 존재 | 블랙서스데이 2020(665만달러) |
| 오라클 시스템 | 체인링크 중심 | 체인링크 중심 | 커스텀 모듈(1시간 지연) |
| 청산 방식 | 네덜란드식 경매+보너스 인센티브 | 고정 인센티브 청산 | Keeper봇 통한 담보 경매 |
공격적인 담보 수용 정책은 평소 TVL과 수수료 수익을 높이지만, 자산 실패 시 대규모 부실 위험이 있습니다. 보수적 정책은 성장 대신 회복 탄력성을 우선합니다.
예치자에게 가장 안전한 모델은?
예치 자산 종류와 개인 리스크 선호도에 따라 다릅니다.
Aave에 스테이블코인을 예치하면, 차입자가 선택할 수 있는 모든 담보의 위험이 예치자에게 전달됩니다. rsETH 붕괴 당시에도 스테이블코인 예치자가 Safety Module로 모든 손실이 보전되지 않는 경우 원금 손실 가능성이 있었습니다. stkAAVE 백스톱은 Compound에 없는 추가 보호막이지만, 1억9600만달러의 실질 충당 여부는 검증 중입니다.
Compound 예치자는 상대적으로 극단적 리스크가 낮습니다. 담보 종류가 적고, 분리 시장 구조라 한 시장의 실패가 전체에 전이되지 않습니다. 다만 별도 보험 기금이 없어 대규모 부실 발생 시 예치자가 손실을 볼 수 있습니다.
Maker 금고 사용자는 본인 금고의 담보가 기준 이하로 하락 시 청산 리스크에 노출되지만, 타 금고 실패로 인한 위험은 없습니다. 긴급 셧다운 기능이 시스템 전체를 보호할 수 있으며, Aave·Compound와 달리 대출풀 예치 수익을 얻을 수는 없습니다.
Aave의 복구 과정과 DeFi 리스크의 시사점
Aave가 1억9600만달러 손실을 어떻게 처리하는지는 DeFi 대출 섹터 전체의 판례가 될 것입니다. Safety Module이 온전히 충당하면 stkAAVE 모델의 보험 기능이 검증되고, 공격적 담보 정책도 유지될 수 있습니다. 반면 추가적인 거버넌스, 금고 소진, 토큰 희석이 필요하다면 시장은 DeFi 대출 리스크를 재평가할 것입니다.
사고 이후 Aave 거버넌스 포럼에서는 LRT(유동성 리스테이킹) 파생상품 등 고위험 자산에 대해 공급 한도, 분리 모드, 오라클 지연 등 조건 강화가 논의되고 있습니다. 이는 Compound의 보수적 담보 정책에 가까운 변화입니다.
결론적으로, DeFi 대출 프로토콜의 안전성은 가장 취약한 담보 자산에 의해 결정됩니다. 스마트 컨트랙트, 거버넌스, 보험이 아무리 완벽해도 잘못된 자산 상장만으로 큰 피해가 발생할 수 있습니다.
자주 묻는 질문
Kelp 해킹 이후 Aave는 안전한가요?
Aave 자체의 스마트컨트랙트나 프로토콜이 해킹당한 것은 아닙니다. 부실채권은 상장된 rsETH 담보 가치 하락 때문이며, Safety Module이 바로 이런 상황을 위해 존재합니다. 과거에도 소규모 손실은 무리 없이 처리한 바 있습니다. 관건은 stkAAVE가 1억9600만달러 전액을 충당할 수 있는지입니다.
Aave와 MakerDAO의 차이는?
Aave는 은행처럼 풀 기반 대출로 예치-차입이 이뤄짐에 반해, MakerDAO는 개별 금고 담보로 스테이블코인을 발행합니다. Maker에서는 본인 담보만 위험에 노출되는 반면, Aave 예치자는 전체 담보 자산의 리스크를 공유합니다.
Compound에는 보험 기금이 있나요?
Compound는 Aave의 stkAAVE같은 별도 보험 모듈이 없습니다. 프로토콜 수수료로 적립된 금고와 보수적 자산 상장 정책이 주요 방어 수단입니다. Compound III에서는 분리 시장 구조로 리스크 전이를 최소화합니다.
가장 리스크가 낮은 DeFi 대출 프로토콜은?
MakerDAO의 CDP 모델은 스테이블코인 사용자의 시스템적 리스크가 가장 낮습니다. 긴급 셧다운 기능도 추가적인 보호를 제공합니다. 단, 예치 수익을 원하면 Compound의 보수적 구조와 분리 시장이 Aave보다 극단적 리스크가 낮습니다.
결론
Kelp 해킹은 각 프로토콜의 방어 한계를 드러낸 스트레스 테스트였습니다. Aave의 공격적 담보 전략은 DeFi 최대 TVL을 달성했지만, 업계 최악의 부실채권을 경험했습니다. Compound는 성장보다 회복 탄력성을 택해 피해를 피했고, MakerDAO는 아키텍처적 차이로 사건과 무관했습니다.
예치처를 고를 때 핵심은 높은 APY가 아니라 최악의 상황을 감내할 수 있는가입니다. 향후 2~4주간 Aave의 stkAAVE 슬래시 및 복구안 거버넌스 동향에 주목해야 합니다. Safety Module이 1억9600만달러를 무리 없이 충당하면 해당 보험 모델이 다음 사이클까지 신뢰를 이어가겠지만, 부족할 경우 예치금 흐름이 Compound·Maker 등 더 보수적 구조로 옮겨갈 수 있습니다.
본 문서는 정보 제공 목적이며, 투자 권유나 재정적 조언이 아닙니다. 암호화폐 거래는 고유의 위험이 있으므로, 항상 스스로 충분한 조사를 진행하세요.
