Resolv Labs, 2,300만 달러 규모의 해킹으로 USR 스테이블코인 디페깅 발생 후 프로토콜 운영 중단

Resolv Labs 해킹 및 USR 페그 이탈의 원인은 무엇인가?

이번 사건은 비트코인과 이더리움의 델타 중립 포지션에 연동된 수익 전략을 제공하는 레솔브 DeFi 플랫폼을 강타했으며, 해당 플랫폼의 USR 스테이블코인은 유동성 담보로 뒷받침되는 달러 페그 자산으로 마케팅되어 왔다. 해킹 발생 전, 이 프로토콜의 총 예치 자산(TVL)은 감사, 버그 바운티 프로그램, 수탁 통합을 통해 5억 달러를 넘어섰다.

온체인 데이터와 프로젝트 공개 자료에 따르면, 공격자는 2단계 발행 프로세스를 악용하기 전에 USR 발행과 연계된 계약에 약 10만~20만 달러 상당의 USDC를 예치했다. 요청 및 완료 흐름 내의 매개변수를 조작함으로써, 공격자는 초기 예치금을 훨씬 초과하는 약 8,000만 USR을 발행하여 담보가 없는 토큰의 대규모 풀을 생성했다.

분석가들은 허가형 서비스 역할과 발행 단계 간 불충분한 검증 점검과 관련된 취약점을 지적했습니다. 초기 평가에 따르면 이 문제는 전통적인 스마트 계약 버그보다는 해킹된 서명자나 결함이 있는 백엔드 검증과 같은 오프체인 요소가 관련되어 있을 가능성이 있습니다.

토큰을 발행한 후, 공격자는 USR을 랩(wrapped) 토큰으로 신속하게 전환하여 Curve와 Uniswap을 포함한 여러 탈중앙화 거래소에서 매도했습니다. 매도 물량이 쏟아지면서 가격은 폭락했고, 일부 풀에서는 USR이 몇 센트 수준까지 떨어졌습니다. 공격자는 약 2,300만~2,500만 달러 상당을 회수했으며, 이 중 대부분을 이더리움으로 전환한 뒤 계속해서 지갑 간 자금을 이동시키고 있습니다.

이 공격으로 인해 급격한 디페깅이 발생했으며, USR은 1달러에서 특정 유동성 풀에서 최저 0.025달러까지 떨어졌다가 당일 늦게 부분적으로 회복되었다. 여러 연동 프로토콜은 노출을 제한하기 위해 신속히 대응하여 시장을 일시 중단하거나 Resolv 자산과 연계된 담보를 비활성화했다.

Resolv Labs는 모든 프로토콜 기능을 즉시 중단했으며 복구 방안을 검토 중이라고 밝혔습니다. 팀은 기초 담보 풀은 그대로 유지되고 있으며 담보 자산이 유출된 것은 아니라고 강조하며, 이번 손실을 담보 실패가 아닌 무담보 발행의 결과로 규정했습니다. 검토가 진행되는 동안 사용자들은 영향을 받은 자산과의 상호작용을 피할 것을 권고받았습니다.

FAQ 🔎

• USR 스테이블코인의 페그가 무너진 원인은 무엇인가요? 취약점을 악용해 수천만 개의 무담보 USR 토큰이 발행되면서 시장에 과잉 공급되었습니다.
• Resolv Labs 해킹으로 인한 손실 규모는 얼마입니까? 공격자는 약 2,300만 달러에서 2,500만 달러 상당의 자산을 탈취했습니다.
• 프로토콜에서 사용자 자금이나 담보가 유출되었나요? 아니요, 담보 풀은 그대로 유지되었으며, 손실은 담보 없이 발행된 토큰에서 비롯되었습니다.
• Resolv 프로토콜은 여전히 운영 중인가요? 아니요, 팀이 조사 및 복구 작업을 진행하는 동안 모든 기능이 일시 중단되었습니다.