리졸브 "USR 해킹에도 담보 안전"... 디파이 프로토콜 긴급 대응

• Resolv Labs는 일요일 발생한 익스플로잇 이후에도 자사 담보 풀이 안전하게 유지되고 있다고 확인했습니다.
• 공격자는 8,000만 개의 무담보 USR 토큰을 발행했으며, 이로 인해 스테이블코인 가격이 $0.14까지 폭락했습니다.
• 보안 분석가들은 이번 사건이 설계 결함보다는 프라이빗 키 탈취로 인해 발생했을 가능성이 높다고 보고 있습니다.

시장 영향 및 스테이블코인 변동성

Resolv Labs가 발행하는 스테이블코인 USR이 일요일 심각한 디페깅(가치 고정 해제) 현상을 겪었습니다. 공격자는 프로토콜의 발행 메커니즘을 악용해 담보 없는 토큰 8,000만 개를 생성한 뒤 이를 탈중앙화 금융(DeFi) 풀에 매도했습니다. 이로 인해 토큰 가치는 목표가인 $1에서 86% 하락한 $0.14까지 추락했습니다. 이후 가격은 약 $0.42 수준으로 일부 회복되었으나 시장의 불안은 계속되고 있습니다.

기술적 세부 사항 및 자산 이동

Arkham과 Cyvers의 데이터에 따르면 공격자는 불법 발행된 토큰의 상당 부분을 이더리움(ETH)으로 전환했습니다. 공격자는 약 2,400만 달러 가치에 해당하는 11,400 ETH를 확보한 것으로 파악되었습니다. 이러한 대규모 익스플로잇에도 불구하고 Resolv Labs는 자사의 담보 풀이 "완전히 온전하다"고 사용자들을 안심시켰습니다. 팀은 이번 취약점이 발행 메커니즘에 국한된 문제이며 스테이블코인을 뒷받침하는 기초 자산에는 영향이 없다고 강조했습니다.

DeFi 프로토콜의 대응

Resolv와 연관된 여러 DeFi 플랫폼은 피해 확산을 막기 위해 신속하게 대응했습니다.

• Lido는 Lido Earn 사용자 자산이 안전하다고 발표했습니다.
• Aave 창립자 Stani Kulechov는 플랫폼에 직접적인 노출이 없으며 Resolv가 미지급 부채를 상환 중이라고 확인했습니다.
• Morpho 공동 창립자 Merlin Egalite는 특정 볼트(Vault)가 노출되었으나 프로토콜의 핵심 컨트랙트는 영향을 받지 않았다고 설명했습니다.
• Euler, Venus, Lista, Fluid 등 다른 플랫폼들은 특정 시장을 중단하거나 볼트를 격리하는 등의 예방 조치를 취했습니다.

보안 분석 및 근본 원인

Resolv는 2024년 이후 여러 차례 감사를 받았으나, 보안 업체 Pashov는 이번 침해가 설계상의 오류보다는 프라이빗 키 탈취와 관련된 운영상의 보안 결함일 가능성이 높다고 지적했습니다. Cyvers의 Michael Pearl은 이번 사건이 정적 감사의 한계를 보여주며, 발행 및 소각 흐름의 이상 징후를 감지하기 위한 실시간 AI 모니터링이 필요하다고 주장했습니다. 다만 Ledger의 CTO Charles Guillemet는 USR의 시장 규모가 상대적으로 작기 때문에 이번 사건이 테라 루나 사태와 같은 시스템적 위험으로 번지지는 않을 것이라고 진단했습니다.