Compound은 Kelp DAO rsETH 해킹에 대응해 여러 시장에서 핵심 활동을 중단하면서 강력한 반발에 직면했으며, 위험 통제 조치를 사용자 신뢰 문제로 전환시켰다. 플랫폼 자체가 원래 해킹을 당한 것은 아니지만, 그 영향이 대출 시장에 빠르게 퍼져 Compound와 위험 파트너들이 손실이 커지기 전에 시스템의 일부를 차단하기 위해 움직였다. 이러한 대응은 추가 손상을 줄였을 가능성이 있지만, 많은 사용자들은 이 과정에서 자신이 갇히고, 오도당하고, 무시당했다고 느꼈다.
문제는 2026년 4월 Kelp DAO의 rsETH가 대규모 해킹을 당하면서 시작되었다. 보고에 따르면 116,000개 이상의 rsETH가 탈취되었으며, 손실은 약 2억 9,200만 달러에서 2억 9,400만 달러에 달하는 것으로 추정된다. rsETH가 DeFi 전반에 걸쳐 사용되고 있었기 때문에 충격은 하나의 프로토콜에 머무르지 않았다. 대출 플랫폼들은 부실 담보, 파괴된 백업, 혹은 급속한 청산이 손실을 확대시킬 수 있는지를 평가해야 했다. Compound는 영향을 받은 Comet 시장의 활동을 일시 중단하고 새로운 방어 장치를 준비함으로써 대응했다. 이러한 조치는 프로토콜을 보호하기 위한 것이었지만, 동시에 많은 사용자들의 정상적인 행동을 차단했다. 출처는 말한다.
Compound에서 일시 중단 설정은 사용자가 할 수 있는 것과 할 수 없는 것 사이에 명확한 경계를 만들었다. 일시 중단된 시장에서는 사용자가 자산을 공급하고, 담보를 제공하며, 부채를 상환할 수 있었다. 그러나 유동성을 인출하거나, 담보를 회수하거나, 새로운 대출을 받을 수는 없었다. 이 설계가 분노의 핵심이 되었다. 일부 사용자는 자금을 추가한 뒤 자신이 가장 원하던 행동이 차단된 것을 알게 되었고, 다른 사용자들은 위험 노출이 시장 규모에 비해 작아 보이더라도 포지션을 청산하거나 자산을 인출할 수 없었다.
이러한 좌절감은 더 심각한 문제로 발전했다. 일부 사용자는 앱이 시장이 부분적으로 동결된 상태임을 명확히 경고하지 않아 Compound가 사람들을 오도했다고 비난했다. 또 다른 사용자들은 경험이 사기와 같다고 강하게 표현했는데, 이는 Compound가 해킹을 직접 조작했다고 믿어서가 아니라, 플랫폼이 제한을 명확히 하지 않은 채 입금을 받아들인 듯 보여서였다. 사용자들이 공개적인 규칙과 빠른 업데이트를 기대하는 암호화폐 환경에서 이러한 불일치는 직접적인 손실만큼 신뢰를 손상시킬 수 있다.
Compound 측면에서 이야기는 보다 기술적이었다. 프로토콜의 비상 제어는 폭넓었으며 정밀하지 못했다. Comet이 일시 중단되면 동일한 스위치가 여러 행동을 한 번에 차단했다. 이는 플랫폼이 나쁜 담보 경로만을 고립시키고 다른 사용자 흐름은 그대로 두기 어려웠다는 의미다. Compound와 Gauntlet은 이후 rsETH 노출을 줄이기 위해 필요에 따라 한도와 대출‑담보 비율을 0으로 설정하는 거버넌스 조치를 준비하고 있다고 밝혔다. 또한 이더리움 및 레이어‑2 시장의 재개 예상 일정을 공유했다. 위험 관점에서 이는 명확한 계획이었지만, 사용자 입장에서는 동일한 시장에 속한 모든 사람에게 무딘 도구가 적용된 것처럼 보였다.
이번 사건은 위기 상황에서 프론트엔드 커뮤니케이션이 DeFi에 얼마나 중요한지를 보여준다. 사용자들은 단순히 시장이 보호되길 원한 것이 아니다. 인터페이스 상에 경고가 표시되고, 아직 작동하는 기능에 대한 간단한 설명이 제공되며, 새로운 입금이 이루어지기 전에 명확한 공지가 필요했다. Compound 관계자는 이후 더 강력한 배너가 표시돼야 했으며, 그 공백에 대해 사과했다는 점을 인정했다. 이 인정은 의미가 있었지만, 이미 사용자가 실패한 행동, 갇힌 자금, 불명확한 메시지에 대해 불만을 제기한 뒤에 이루어졌다.
더 넓은 시장 상황은 Compound가 신속히 행동한 이유를 설명한다. 또 다른 주요 대출 플랫폼인 Aave도 해킹 이후 rsETH와 wrsETH 시장을 동결했으며, 이후 WETH 시장에서 큰 부실 부채를 보고했다. 이는 위험이 단일 토큰의 브릿지 고장에 국한되지 않음을 명확히 보여준다. 손상된 자산이 대출 시스템을 통해 이동하고, 담보 품질을 약화시키며, 거버넌스가 대응하기 전에 손실이 급격히 발생할 수 있는 위험이었다. 이러한 상황에서 Compound는 안전을 최우선으로 선택했다. 그러나 안전을 최우선으로 해도 일반 사용자가 비용을 부담해야 할 때는 불공정하게 느껴질 수 있다.
Compound에서 일어난 일은 이제 단일 해킹을 넘어선 의미를 갖는다. 이는 대출 플랫폼이 비상 제어를 어떻게 다루는가, 그 제어를 어떻게 설명하는가, 그리고 외부 위험이 시스템에 닥쳤을 때 사용자가 어느 정도의 마찰을 감수할 수 있는가에 관한 문제다. 프로토콜은 자신을 방어하기 위해 움직였고, 사용자들은 인출 차단, 대출 차단, 부실한 경고를 목격했다. 이러한 격차는 분노와 오정보 주장, 사기 논란을 부채졌다. 일시 중단이 위험을 억제하는 데 도움이 되었더라도, 이 사건은 DeFi에서 프로토콜을 보호하는 것이 절반의 일일 뿐이며, 나머지 절반은 사용자가 클릭하기 전에 정확히 무슨 일이 일어나고 있는지 알 수 있게 하는 것임을 보여준다.
