KelpDAO의 취약점으로 인해 Aave의 총 고정가치(TVL)가 2026년 4월 18일의 264억 달러에서 4월 21일 약 170억 달러로 하락한 후, DefiLlama 설립자 0xngmi가 X 플랫폼에서 외부의 Aave TVL 데이터가 순환 유동성(circular liquidity)을 통해 과장되었다는 주장에 대해 공식적으로 반박하며, 대출된 토큰 금액은 TVL에서 차감된다고 밝혔다.
DefiLlama 0xngmi의 답변과 TVL 계산 방식
(출처: DefiLlama)
0xngmi가 X 플랫폼에 올린 게시물에 따르면 그는 다음과 같이 말했다. “많은 관점에서 DefiLlama의 Aave TVL이 순환 재생(circular replay)을 통해 부풀려진다고 보고 있는 걸 봤습니다. 하지만 사실이 아닙니다. 빌려온 토큰은 TVL에서 차감되기 때문입니다.” 0xngmi는 이어 예시를 들어 설명했다. 사용자가 A가 100만 ETH를 예치하고, 사용자 B가 100만 stETH를 예치한 뒤 100만 ETH를 빌리면, 순 TVL은 200만이나 300만이 아니라 100만이라고 했으며, 덧붙여 “우리의 TVL 데이터는 이미 순환분을 제거했습니다. 모두가 순환이 제거되지 않았다는 결론을 어디서 얻은 건지 모르겠습니다.”라고 말했다.
Ethena의 예외와 온체인 연구원의 개선 제안
0xngmi가 X 플랫폼에서 설명한 바에 따르면, DefiLlama는 이전에 Ethena가 담보를 Aave에 예치한 뒤 사용자가 그 담보를 순환해 사용하는 상황을 독립적으로 발견했으며, 이로 인해 TVL이 인위적으로 증가하는 문제가 발생했다. DefiLlama는 이 상황에 대해 맞춤형 예외를 설정해 Ethena의 관련 예치금을 Aave의 TVL 데이터에서 완전히 제거했다.
온체인 데이터 연구원 Karina는 X 플랫폼의 또 다른 게시물에서, 데이터 플랫폼은 대출 프로토콜 TVL에서 순환 유동성이 차지하는 비율을 보여주는 하나의 뷰를 추가할 수 있다고 지적했다. 현재까지 DefiLlama의 기존 데이터에 계산 오류가 있다는 증거는 아직 없다.
Chaos Labs의 비판과 LayerZero의 보안 공지
aixbt labs가 X 플랫폼에 게시한 글에 따르면, Chaos Labs는 매년 240만 달러의 Aave 리스크 관리 수수료를 받지만, rsETH를 75% 대출가치비율(LTV)로 상장하기 전에 LayerZero에서 rsETH가 1/1 DVN 구성을 실행하는지 검증하지 않았다. 게시물은 이 누락으로 약 2.36억 달러 규모의 부실채권이 발생했으며, Aave의 68% 거버넌스 구성원이 Chaos Labs에 대한 심사 또는 교체를 촉구했다고 전했다.
aixbt labs 게시물에 따르면 브리징 어댑터 코드는 표준 LayerZero OFT 템플릿 코드이며, 문제는 계약 자체가 아니라 배치(배포) 구성에 있었다. DVN 구성 검증은 통상적인 Solidity 감사 범위를 초과했다. LayerZero는 이에 대해 공식적으로, 1/1 DVN 구성을 사용하는 어떤 애플리케이션에 대해서도 메시지 서명을 중단하겠다고 발표했으며, 모든 애플리케이션이 최대 DVN 설정으로 이전할 것을 촉구했다.
자주 묻는 질문
DefiLlama는 Aave TVL이 순환 유동성으로 과장됐다는 의혹에 어떻게 대응했나?
DefiLlama 설립자 0xngmi가 X 플랫폼에서 밝힌 바에 따르면, TVL 계산 방식에서 대출된 토큰 금액은 TVL에서 차감된다. DefiLlama는 또한 Ethena의 특수 상황에 대해 맞춤형 예외를 설정해 관련 예치금을 Aave의 TVL 데이터에서 완전히 제거했다. 현재까지 데이터에 오류가 있다는 증거는 없다.
KelpDAO 취약점 이후 Aave의 TVL은 얼마나 하락했나?
DefiLlama 데이터에 따르면, Aave의 TVL은 2026년 4월 18일(KelpDAO 취약점 발생일)의 264억 달러에서 글 작성 시점 약 170억 달러로 하락했으며, 하락폭은 약 94억 달러다.
KelpDAO 취약점 이후 Chaos Labs에는 어떤 구체적 비판이 제기됐나?
aixbt labs가 X 플랫폼에 게시한 글에 따르면, Chaos Labs는 rsETH의 LayerZero 1/1 DVN 구성을 검증하지 않은 상태에서 75% LTV로 해당 항목을 상장 승인한 것으로 지목됐다. 게시물은 이 누락으로 약 2.36억 달러 규모의 부실채권이 발생했으며, 또한 Aave의 68% 거버넌스 구성원이 심사 또는 교체를 촉구했다고 밝혔다.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
SEC Philippines Cảnh Báo Tránh dYdX và Sáu Nền Tảng Crypto Khác Chưa Đăng Ký
Tin tức từ Gate, ngày 21 tháng 4 — Ủy ban Chứng khoán và Giao dịch Philippines (SEC) đã cảnh báo công chúng không sử dụng dYdX và sáu nền tảng tiền mã hóa khác, nêu rõ rằng các nền tảng này không được đăng ký hoặc được ủy quyền để kêu gọi đầu tư từ người dùng tại địa phương. Cảnh báo nhằm bảo vệ các nhà đầu tư Philippines
GateNews7phút trước
KelpDAO $290M Cuộc tấn công bị quy kết cho Nhóm Lazarus của Bắc Triều Tiên
LayerZero đã quy kết một vụ khai thác trị giá $290 triệu của cấu hình rsETH liên chuỗi của KelpDAO cho Nhóm Lazarus của Triều Tiên vào ngày 18 tháng 4, đồng thời mô tả kẻ tấn công là một “tác nhân nhà nước có mức độ tinh vi cao”. Theo LayerZero, sự cố chỉ giới hạn trong thiết lập rsETH của KelpDAO và không lan sang các thiết lập khác
CryptoFrontier2giờ trước
Kẻ lừa đảo giả danh cơ quan Iran đòi hỏi thanh toán Bitcoin, USDT từ các tàu tại eo biển Hormuz
Tin tức cổng, ngày 21 tháng 4 — Kẻ lừa đảo mạo danh các cơ quan Iran đã nhắm vào các công ty vận tải biển với các tàu mắc kẹt ở phía tây eo biển Hormuz, đòi Bitcoin và Tether (USDT) để đổi lấy việc cho đi an toàn, theo công ty rủi ro hàng hải Marisks.
Những kẻ lừa đảo
GateNews2giờ trước
SEC Philippines Cảnh Báo Chống 7 Nền Tảng Giao Dịch Crypto Chưa Đăng Ký, Bao Gồm dYdX, Orderly
Tóm tắt: Ủy ban Chứng khoán Philippines (SEC) cảnh báo về bảy nền tảng crypto chưa đăng ký (dYdX, Aevo, gTrade, Pacifica, Orderly, Deriv, Ostium) theo CASP; người quảng bá có thể đối mặt với mức phạt lên tới 5 triệu PHP hoặc 21 năm tù.
Trích yếu: SEC Philippines đã đưa ra cảnh báo nhà đầu tư, nêu tên bảy nền tảng giao dịch tiền mã hóa chưa đăng ký (dYdX, Aevo, gTrade, Pacifica, Orderly, Deriv, Ostium) không đăng ký theo khuôn khổ Crypto Asset Service Provider. Cơ quan này cảnh báo rằng việc quảng bá các nền tảng này tại Philippines có thể dẫn đến trách nhiệm hình sự, với các hình phạt bao gồm mức phạt lên tới 5 triệu PHP và tối đa 21 năm tù giam.
GateNews4giờ trước
Hội đồng An ninh Arbitrum phong tỏa 30.766 ETH từ vụ khai thác KelpDAO, 9/12 thành viên bỏ phiếu ủng hộ
Arbitrum đã phong tỏa 30.766 ETH từ vụ hack KelpDAO, phối hợp với cơ quan thực thi pháp luật và thu hồi khoảng một phần tư tài sản, đồng thời khóa số tiền cho đến khi có quyết định của cơ quan quản trị giữa các tranh luận về phi tập trung so với an ninh.
Tóm tắt: Bài viết này cho biết Hội đồng An ninh Arbitrum đã phong tỏa 30.766 ETH (khoảng $70 triệu)gắn với lỗ hổng khai thác KelpDAO, với 9/12 phiếu bầu, và chuyển tiền sang một ví an toàn khi phối hợp với cơ quan thực thi pháp luật. Chiến dịch chỉ nhắm đến các tài sản bị ảnh hưởng để giảm thiểu gián đoạn mạng. Kẻ khai thác bị nghi ngờ có liên hệ với DPRK. Vụ xâm nhập bắt đầu vào ngày 18 tháng 4 thông qua một cầu nối được hỗ trợ bởi LayerZero, rút cạn 116.500 rsETH (~$292 triệu). Khoảng một phần tư số tài sản bị đánh cắp đã được thu hồi. Số tiền bị phong tỏa sẽ tiếp tục bị khóa cho đến khi cơ quan quản trị và các cơ quan pháp lý quyết định bước tiếp theo, làm dấy lên tranh luận về phi tập trung so với an ninh.
GateNews5giờ trước
Cục Thuế Quốc gia Hàn Quốc khởi động truy quét gian lận thuế bằng tiền mã hóa vào tháng 7: Kể cả ví tự quản và trộn coin cũng truy ra được
Theo báo cáo của ZDNet Korea, cơ quan thuế Hàn Quốc (NTS) đã vào ngày 15 tháng 4 phát hành thông báo mời thầu cho “phần mềm theo dõi giao dịch để đối phó việc trốn thuế tài sản ảo”, dự kiến hoàn tất việc lựa chọn hệ thống vào cuối tháng 5, triển khai vào tháng 6 và chính thức khởi động vào tháng 7. Hệ thống mới sẽ có thể theo dõi các ví tự quản (non-custodial) như MetaMask, Phantom và có công nghệ “khử trộn” (demixing), nhằm thực thi pháp luật đối với những kẻ trốn thuế bằng cách ẩn dòng tiền bằng máy trộn.
Đây là lần thứ ba kể từ năm 2024 Hàn Quốc nâng cấp hệ thống truy thu thuế tiền mã hóa, đồng thời nhằm phối hợp với đạo luật thuế mới từ năm 2026, khi tài sản mã hóa chính thức được đưa vào diện chịu thuế theo mục “thu nhập khác” của thuế thu nhập tổng hợp, công cụ thực thi pháp luật cũng được nâng cấp tương ứng để nâng cao hiệu quả thu thuế.
Hạng mục mời thầu: Chainalysis và TRM
ChainNewsAbmedia6giờ trước
