공격자가 손상된 개인키를 통해 무담보 USR 토큰 8,000만 개를 발행하여 약 2,500만 달러를 탈취하고 95% 디페깅을 유발했습니다.
Resolv Labs의 USR 스테이블코인이 달러 페그를 상실하고 95% 이상 폭락했습니다. 공격자가 손상된 개인키를 악용하여 무담보 토큰 8,000만 개를 발행하고 약 2,500만 달러 상당의 ETH를 탈취했습니다.
3월 22일, 공격자는 손상된 개인키를 통해 Resolv Labs의 인프라에 무단 접근했습니다. 이 해킹으로 약 8,000만 개의 무담보 USR 토큰이 발행되었습니다. 공격자는 10만 USDC를 예치하고 5,000만 USR을 받았는데, 이는 예상 금액의 약 500배에 달합니다. 발행 컨트랙트에 적절한 비율 검증이 없었기 때문입니다.
최초 발행 후 17분 만에 USR은 가장 유동성이 높은 Curve Finance 풀에서 0.025달러까지 폭락했습니다. 공격자는 Resolv가 프로토콜 운영을 중단하기 전에 약 2,500만 달러 상당의 ETH를 탈취했습니다. 3월 24일 현재, USR은 약 0.27달러에 거래되고 있으며, 여전히 목표인 1달러 페그와는 거리가 멉니다.
Resolv 해킹 사건은 DeFi 보안 연구자들이 수년간 경고해온 중대한 설계 결함을 드러냅니다. 단일 키로 제어되는 특권 계정, 오라클이나 금액 검증 체크 부재, 최대 발행 한도 부재 등이 그것입니다. 블록체인 분석 기업 Chainalysis는 해킹에 대한 상세한 분석을 발표하며, 스마트 컨트랙트 로직 버그가 아닌 손상된 AWS 키 관리 시스템이 침입 지점이었다고 밝혔습니다.
이번 사건은 2026년 증가하는 DeFi 해킹 목록에 추가되며, 특히 토큰 발행과 같은 중요한 작업을 오프체인 인프라에 의존하는 신규 스테이블코인 프로토콜의 보안 표준에 대한 의문을 제기합니다.
Resolv Labs는 침해 사고를 조사하는 동안 프로토콜 운영을 중단했습니다. 팀은 손상된 개인키로 인한 사건임을 확인했으며, 보안 파트너들과 협력하여 도난 자금을 추적하고 있습니다. USR의 페그 회복 여부는 프로토콜이 자산을 회수하고 유동성 공급자들과의 신뢰를 재구축하는 능력에 달려 있습니다. 온체인 분석가들은 공격자의 지갑에서 거래소로 향하는 움직임을 추적하고 있습니다.
Resolv 해킹 사건은 멀티시그 제어나 발행 한도와 같은 기본적인 보안 관행이 부재할 때, 자금력이 충분한 DeFi 프로토콜조차 취약할 수 있다는 사실을 상기시킵니다. 이는 진행 중인 사건이며 조사가 계속됨에 따라 추가 세부 사항이 공개될 수 있습니다.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
면책 조항: 뉴스 콘텐츠는 정보 제공 목적으로만 사용되며 금융 조언으로 간주되어서는 안 됩니다. 시장 상황은 빠르게 변할 수 있습니다. 항상 직접 조사하세요.
