리졸브 USR 해킹으로 디페깅이 발생하며 디파이 대출·볼트 전반에 유동성 충격이 확산됐다.
하드코딩 오라클과 자동 자금배분 구조가 맞물리며 손실이 연쇄적으로 확대됐다.
리졸브 USR 해킹…디파이 전반 ‘연쇄 충격’ 확산 / TokenPost.ai
리졸브 USR 해킹, 디파이 전반으로 ‘전염’ 확산
리졸브(Resolv)의 스테이블코인 USR이 2300만달러(약 341억9000만원) 규모 해킹을 당한 뒤, 디파이(DeFi) 수익형 볼트와 대출 시장 전반으로 연쇄 충격이 번졌다. 단일 프로토콜 사고가 다른 플랫폼의 유동성과 건전성까지 흔드는 ‘도미노’가 재현됐다는 평가가 나온다.
이번 사태는 디페깅(1달러 고정 붕괴)된 USR을 담보로 삼아 다른 자산을 빌려가는 방식으로 유동성이 빠져나가고, 여기에 자동화된 자금 배분 기능이 오히려 손상된 시장으로 돈을 더 밀어 넣으면서 피해를 키운 게 핵심이다. 겉으로는 단순한 해킹이었지만, 상호운용성에 기대는 디파이 구조가 취약점을 증폭시켰다.
해킹 원인: 개인키 탈취로 ‘무담보 USR’ 8000만달러 발행
리졸브랩스(Resolv Labs)는 성명을 통해 개인키가 탈취되면서 승인되지 않은 USR 발행이 발생했다고 밝혔다. 공격자는 담보 없이 약 8000만달러(약 1188억6000만원) 규모의 USR을 ‘무제한’에 가깝게 민팅(minting)한 뒤 시장에 매도한 것으로 알려졌다.
리졸브 측은 “해킹 이전에 발행된 USR 공급량은 온전하게 담보로 뒷받침된다”는 입장을 내놨지만, 피해는 탈중앙거래소(DEX)에서 유동성을 제공하던 LP(유동성 공급자)에게 집중됐다. 예컨대 커브파이낸스(Curve Finance) LP의 손실만 1700만달러(약 252억7000만원)로 추정된다.