Cross-Chain Bridge Exploit
"크로스체인 브릿지 해킹." 서로 다른 블록체인 사이에 자산을 옮기는 다리 (브릿지)를 공격하는 것. KelpDAO 사건에서는 LayerZero 브릿지의 설정 오류를 악용해서, 한쪽 체인에서 토큰을 태우지 않고 다른 쪽에서 발행. 2022년 Wormhole (3.2억불), Ronin (6.2억불)에 이어 크립토 역대 최대급 해킹
DeFi 최대 취약점 “The $292M cross-chain bridge exploit on KelpDAO exposed how misconfigured LayerZero verification can mint unbacked tokens across chains.”
100% Utilization (100% 이용률)
"풀이 말라버린 상태." 렌딩 프로토콜에서 예치된 자산이 전부 대출로 나가서 남은 게 0인 상황. 이때 예치자는 돈을 빼고 싶어도 못 빼는 뱅크런과 같은 상태가 됨. KelpDAO 해킹 후 Aave의 WETH·USDT·USDC 풀이 전부 100%를 찍음
DeFi판 뱅크런 “Aave's WETH pools hit 100% utilization across five chains — depositors received aWETH receipts instead of actual ETH, grinding liquidations to a halt.”
Bad Debt (배드 데트)
"회수 불가능한 부실 채권." DeFi 렌딩에서 담보 가치가 대출금 아래로 떨어져서 청산해도 원금을 못 돌려받는 상태. KelpDAO 해킹에서는 가짜 rsETH로 진짜 ETH를 빌렸기 때문에, 담보 자체가 가치가 없어서 처음부터 배드 데트. Aave의 추정 배드 데트가 $123M~$230M으로, DAO 금고 $181M을 초과할 수도 있는 상황
DeFi판 부실 대출 “Aave faces up to $230M in bad debt from unbacked rsETH collateral — the DAO treasury may not be large enough to cover the shortfall.”