레졸브 랩스(Resolv Labs)의 보안 취약점으로 인해 공격자가 담보 없는 USR 스테이블코인 8천만 달러 이상을 발행할 수 있게 되었습니다. 이로 인해 해당 토큰은 달러 페깅을 심하게 잃고 25센트까지 폭락했습니다.
사이버스(Cyvers)의 블록체인 보안 분석가들에 따르면 이 익스플로잇은 발행 로직의 결함 때문에 발생했습니다. 계약에 대한 감사가 이루어졌지만, 이 문제로 인해 부적절한 검증 없이도 무단 발행이 가능했습니다.
이 익스플로잇은 프로토콜에서 대규모, 설명되지 않은 자금 이탈 이후에 발생했습니다. 비인크립토(BeInCrypto) 데이터에 따르면 USR의 총 시가총액은 2월 초 약 4억 달러에서 공격 수주 전 1억 달러까지 급감했습니다.
리졸브, USR 0.25달러 붕괴…프로토콜 중단
이처럼 유동성이 75% 급격히 수축하자, 내부자나 대형 투자자가 붕괴 이전에 조용히 포지션을 정리했는지에 대한 중대한 의문이 제기되고 있습니다.
온체인 데이터에 따르면, 공격자는 최초로 USD코인 10만 달러를 사용해 해당 취약점을 유발했습니다.
블록체인 보안 기업 펙쉴드(PeckShield)는 추정하기로, 인위적으로 생성된 USR의 전체 규모는 8천만 달러에 달합니다. 이 업체에 따르면, 공격자는 최초 5천만 달러 발행 후 추가로 3천만 달러를 발행해 공격을 실행했습니다.
공격자는 곧바로 담보 없는 토큰을 대량 매도해 탈중앙화 거래소 유동성 풀에서 성공적으로 이더리움 2천4백만 달러 이상을 회수했습니다.
심각한 시장 충격에도 불구하고, 레졸브 랩스(Resolv Labs)는 담보 풀의 “완전한 건재”와 기초자산 손실이 없었음을 주장했습니다. 회사는 현재 합법적인 이용자 보호를 최우선 과제로 삼았다고 밝혔습니다.
이 같은 회사의 발표는 시장 현실과 크게 괴리되어 있습니다. USR을 보유한 개인 투자자들은 74% 폭락으로 큰 손실을 겪고 있습니다. 레졸브는 모든 프로토콜 기능을 무기한 중단했습니다.
보안 연구자들은 이번 사건이 고도의 암호화 기술 결함이 아닌 구조적 부주의에서 기인했다고 밝혔습니다.
“바로 이 지점에서 스테이블코인 위험이 현실이 됩니다. 감사를 거쳤더라도 실시간 발행과 공급 모니터링 없으면 중요한 순간에 무방비입니다. 모든 프로토콜 상호작용은 지속적으로 감시해야 하고, 발행·가격·유동성에서 이상 징후가 나타나면 전파 전에 차단해야 합니다. 이런 사태를 확산 전에 막는 유일한 방법입니다.” – 사이버스(Cyvers) CEO 겸 공동창업자 데디 라비드(Deddy Lavid), 비인크립토(BeInCrypto)에서
블록체인 분석가 앤드류 홍(Andrew Hong)은 기본 외부 소유 주소(EOA)가 프로토콜 내 핵심 “서비스 역할”을 제어했다고 보고했습니다.
안전한 멀티시그 계약을 사용하는 대신, 프로토콜은 하나의 개인키만으로 이 표준 코인 지갑을 보호하도록 허용했습니다.
감독이 더욱 강화되어야 한다는 점에서, 디파이 플랫폼 YieldsAndMore는 이 특정 관리 역할에 기본 보안 장치가 없었으며, 최대 발행 한도나 가격 오라클 확인도 부재했다고 지적했습니다.
이에 따라 분석가들은 이번 사건이 개인키 유출 또는 내부자 연루 가능성을 강하게 시사하고 있다고 평가합니다.
