Resolv Labs, 2,500만 달러 규모 해킹 피해 발생, USR 디페그(depeg) 조치

과담보 스테이블코인 USR의 프로토콜을 운영하는 Resolv Labs가 3월 22일 일요일 새벽에 해킹 공격을 받았습니다. USR을 특별히 표적으로 삼은 이 공격에서 공격자는 약 20만 달러 상당의 USDC를 입금하고 새로 발행된 USR 토큰 8천만 개를 빼돌렸습니다.

이dent 인해 이더리움(ETH)을 기반으로 하고 달러 페그를 유지하도록 설계된 USR이 88% 이상 폭락했습니다. 

Resolv 엔지니어들이 대응하여 프로토콜을 일시 중단했을 때쯤에는 공격자가 이미 상당량의 USR을 실물 자산으로 전환한 상태였습니다. 

20만 달러가 어떻게 8천만 달러가 되었을까요?

여러 블록체인 보안 플랫폼은 해당 취약점이 발행trac에서 비롯되었다고 지적했습니다. 해당trac은 수많은 감사를 거쳤으며, 어떠한 취약점도 발견되지 않았습니다. 

하지만 전문가들은 문제의 원인이 코드가 아니라 USR 발급 메커니즘 자체의 아키텍처라고 말합니다.

Cyvers는 X에 "completeSwap() 함수의 결함으로 인해 적절한 검증 없이 발행이 허용되었다"고 밝혔습니다.

Resolv Labs는 X에 게시 한 글에서 dent , 모든 프로토콜 기능을 일시 중단하고 복구 작업을 적극적으로 진행 중이라고 밝혔습니다.

후속 성명 에서 해당 회사는 담보 풀이 여전히 완전히 지급 능력이 있으며 기초 자산이 손실되지 않았다고 사용자들을 안심시키려 했으며, 피해는 USR 발행 메커니즘에만 국한되었다고 밝혔습니다.

그 돈은 지금 어디에 있으며, USR에 어떤 영향을 미쳤습니까? 

온체인 분석업체인 EmberCN , 공격자의 지갑은 4,326만 USR을 USDC와 USDT로 매도한 후, 그 수익금으로 약 2,380만 달러에 해당하는 11,437 ETH를 구매했습니다.

공격자가 지속적으로 매도한 USR은 3,674만 개에 달하지만, 토큰 가격 하락으로 인해 나머지 물량의 가치는 약 200만 달러로 평가되고 있습니다.

개인 보관 지갑에 보관된 이더리움(ETH)은 발행기관이 블랙리스트에 올릴 수 있는 스테이블코인보다 trac . 해커는 현재로서는 유동성이 높고 trac 불가능한 포지션을 확보한 셈입니다.

이번 해킹 공격으로 USR은 심각한 타격을 입었습니다. 달러와의 고정 가치를 유지하도록 설계된 스테이블코인인 USR은 약 0.14달러까지 폭락했습니다. 이후 USR은 몇 차례의 난관 끝에 회복을 시도해 왔습니다. 

현재 USR은 약 0.46달러에 거래되고 있으며 , 이는 지난 24시간 동안 53.7% 이상 하락한 수치입니다. Resolv Labs의 네이티브 토큰인 RESOLV 역시 8% 이상 하락하여 약 0.05달러에 거래되고 있습니다.

이번 dent Resolv Labs에게 매우 불편한 시기에 발생했습니다. Resolv Labs는 USR의 시가총액이 2026년 2월 4억 달러 이상에서 공격 직전인 1억 달러 수준으로 74% 이상 폭락하는 것을 목격했습니다.

 현재 시가총액은 약 7,814만 달러입니다.

어떤 프로토콜들이 폭발 반경에 포함되었습니까?

USR과 관련하여 이해관계가 있는 DeFi 생태계 구성원들은 신속하게 피해 규모를 평가하고 사용자들에게 이번 공격으로 인한 영향이 거의 없거나 전혀 없다고 안심시켰습니다. 

Resolv 관련 포지션을 취했던 수익률 볼트를 운영하는 리스크 관리 플랫폼 Gauntlet은 DeFi 플랫폼은 X에 "대부분의 Gauntlet 볼트는 영향을 받지 않았습니다."라고 게시했습니다.

일부 고수익 펀드는 노출도가 제한적이었습니다. 유동성을 지속적으로 모니터링하고 있으며, 관련 소식을 계속해서 공유하겠습니다.”

Lido Finance는 X에 Lido Earn 사용자 자금이 안전하며 별도의 조치가 필요하지 않다고 게시했습니다.

Aave 의 설립자 겸 CEO인 Stani Kulechov는 Resolv USR과 아무런 관련이 없다고 밝혔습니다.

그는 X에 다음과 같이 썼습니다 Aave 의 유동성 공급자로서 Aave 유동성 공급자 에게는 어떠한 부정적인 영향도 없으며 Aave 프로토콜에도 전혀 영향이 없습니다."

Resolv Labs는 해당 취약점을 조사 중이며 복구를 위해 적극적으로 노력하고 있다고 밝혔습니다. 또한 문제가 해결될 때까지 사용자들에게 자사 자산 이용을 자제할 것을 권고하며, "추후 공지가 있을 때까지, tron 라고 안내했습니다 .

나만의 은행이 되는 방법 에 대한 무료 영상을 시청하세요.