수익형 스테이블코인 프로토콜 레졸브(Resolv)에서 오프체인 서명 키 탈취로 대규모 USR가 발행되며 USR 페그가 붕괴됐다고 전했다.
가격 폭락에도 오라클이 1달러로 고정 평가되면서 과대 담보 대출이 발생해 플루이드·모포 등 디파이 대출 시장으로 피해가 확산됐다고 밝혔다.
레졸브 해킹에 USR 페그 붕괴…디파이 대출 시장까지 충격 확산 / TokenPost.ai
한 일요일 아침, 약 10만 달러(약 1억4,885만 원)가 17분 만에 2,500만 달러(약 372억 원)로 불어났다. 수익형 스테이블코인 프로토콜 ‘레졸브(Resolv)’에서 발생한 해킹으로, 시스템 핵심이 무너지며 시장 전반으로 충격이 확산됐다.
사건 직후 레졸브가 계약을 중단했지만, 달러 연동 스테이블코인 USR은 페그가 붕괴되며 한때 ‘페니’ 수준까지 급락했다. 현재도 약 0.25달러에 거래되며 일주일 기준 70% 이상 하락한 상태다.
이번 사태는 단일 프로토콜에 그치지 않았다. 디파이 플랫폼 플루이드/인스타댑은 1,000만 달러 이상의 부실 채권을 떠안았고, 하루 만에 3억 달러 이상의 자금 유출을 기록했다. 모포(Morpho) 금고 15곳이 영향을 받았으며 오일러, 비너스, 리스트DAO, 인버스 파이낸스 등도 USR 관련 시장을 긴급 중단했다.
해킹 구조와 핵심 취약점
문제의 시작은 USR 발행 구조였다. 사용자가 USDC를 예치하면, 오프체인 서명 키인 ‘SERVICE_ROLE’이 발행량을 승인하는 방식인데, 최소 발행량 제한만 있을 뿐 상한선은 없었다.
공격자는 AWS 키 관리 시스템을 통해 해당 키를 탈취한 뒤 약 10만~20만 달러를 넣고, 8,000만 USR을 발행했다. 온체인 기록상 5,000만과 3,000만 USR이 몇 분 사이 생성된 것으로 나타난다.