공격자가 requestSwap/completeSwap 취약점을 악용해 8천만 USR을 무담보로 발행했습니다. 10만~20만 달러의 USDC 예치로 400~500배 인플레이션을 일으켰으며, USR은 1달러에서 0.025달러로 폭락했습니다. 2천3백만~2천5백만 달러가 ETH로 탈취되었고, Morpho, Fluid, Euler는 USR을 비활성화했습니다. KyberSwap은 공격자 지갑을 차단했으며, Resolv는 일시 중단 후 3월 23일 허용 목록 기반 환매를 시작했습니다.
2026년 3월 23일, Resolv Labs의 이자 수익형 스테이블코인 USR이 약 8천만 달러 규모의 스마트 컨트랙트 해킹으로 심각한 디페깅을 겪었습니다. 공격자는 프로토콜의 스왑 메커니즘에서 취약점을 발견하여 담보 없이 대량의 USR 토큰을 발행했고, 이는 급격한 가격 붕괴를 초래했습니다.
공격자는 Resolv의 requestSwap 및 completeSwap 함수에서 취약점을 악용했습니다. 약 10만~20만 달러의 USDC만 예치하고, 공격자는 최소 예치금의 400~500배에 달하는 약 8천만 USR을 발행할 수 있었습니다. 이러한 대규모 담보 없는 발행은 순환 공급량을 즉시 부풀렸고 USR의 페그를 붕괴시켰습니다. 가격은 1달러에서 약 0.025달러로 폭락하여 97.5% 하락했습니다. 공격자는 이후 약 2천3백만~2천5백만 달러 상당의 자산을 ETH로 인출했습니다.
DeFi 프로토콜들은 신속하게 대응했습니다. Morpho, Fluid Labs, Euler Finance는 USR을 담보 및 차입 자산으로 비활성화했습니다. KyberSwap은 식별된 공격자 지갑을 차단했습니다. Resolv는 프로토콜을 일시 중단하고 허용 목록 기반 환매 프로세스를 구현했으며, 이는 2026년 3월 23일 현지 시간 기준으로 활성화될 예정입니다. 팀은 사건 보고서를 작성 중이며 법 집행 기관과 협력하고 있습니다.
이번 해킹은 스마트 컨트랙트 검증의 중요성을 강조합니다. Resolv USR은 이자 수익형 스테이블코인으로 홍보되었으며 여러 DeFi 프로토콜에 통합되어 있었습니다. requestSwap/completeSwap 논리의 취약점은 사전 감사에서 발견되지 않았습니다. 이번 사건은 DeFi 인프라의 컴포저빌리티 리스크를 보여주며, 한 프로토콜의 실패가 전체 생태계에 영향을 미칠 수 있음을 상기시킵니다. 사용자들은 환매 지침을 위해 Resolv의 공식 채널을 모니터링해야 합니다.
Resolv USR 해킹은 DeFi에서 가장 큰 2026년 공격 중 하나로, 스테이블코인 스마트 컨트랙트에서 지속적인 감사와 보안 검토의 필요성을 강조합니다. 프로토콜이 허용 목록 환매를 통해 복구를 시작하는 동안, 2천3백만~2천5백만 달러의 손실은 DeFi 사용자와 프로토콜에 중요한 경고가 됩니다.
면책 조항: 뉴스 콘텐츠는 정보 제공 목적으로만 사용되며 금융 조언으로 간주되어서는 안 됩니다. 시장 상황은 빠르게 변할 수 있습니다. 항상 직접 조사하세요.
