리졸브랩스(Resolv Labs)의 탈중앙화금융(DeFi) 프로토콜이 해킹 당해 2300만 달러 상당의 이더리움(ETH)이 유출됐다. 이번 사건은 리졸브랩스의 스테이블코인 USR의 민팅 과정에서 발생했으며, 공격자는 프라이빗 키를 탈취해 무담보로 대량의 USR을 발행했다. 이에 따라 USR의 달러 페그가 무너져 가격이 1달러에서 0.4달러 이하로 급락했으며, 한때 0.02달러까지 떨어지기도 했다.

해킹 사건은 일요일에 처음 보도되었고, 리졸브랩스는 월요일 아침에 프라이빗 키의 접근이 이루어졌음을 공개하며 8000만 USR이 무담보로 발행되었다고 말했다. 체이널리시스에 따르면 공격자는 약 10만에서 20만 달러 정도의 담보만으로 이처럼 많은 양의 USR을 민팅했다. 프라이빗 키를 탈취한 공격자는 아마존 웹 서비스(AWS)의 키 관리 서비스에 접근하여 프로토콜 로직을 우회한 것으로 보인다.

프라이빗 키는 스마트 컨트랙트의 핵심 권한을 실행하는 열쇠 역할을 하며, 이러한 키를 손실하면 프로젝트의 통제권이 사실상 다른 hands에서 넘어갈 수 있다. AI 기반 온체인 탐색기 허드(Herd)의 공동 창립자 앤드류 웡(Andrew Whong)은 이번 사건의 민팅 계약에 오라클이 부재하며, 최대 민팅 한도를 체크하는 장치가 없어 대량의 무담보 발행이 가능했다고 지적했다.

공격자는 무담보로 발행한 USR을 스테이킹 버전으로 교환한 후, 이를 다시 스테이블코인 USDC로 스왑하여 시장에서 이더리움을 매수하는 흐름을 마쳤다. 리졸브랩스는 추가 피해를 방지하고자 USR의 민팅 및 상환 기능을 중단했다고 발표했으나, 이미 시장에 풀린 대량의 USR과 연쇄 청산 우려로 인해 많은 투자자들이 불안에 떨고 있다.

이번 해킹 사건은 리졸브랩스와 USR 보유자에 그치지 않고, USR과 관련된 다른 DeFi 프로토콜에도 영향을 미쳤다. 특히, USR을 통합한 프로토콜 모포랩스(Morpho Labs)에서 USR에 노출된 금고들 역시 영향을 받아, 이들 금고의 가치가 하락하고 손실이 확대되는 사태가 나타났다. 모포 공동 설립자는 모포 계약 자체에는 취약점이 없다고 강조하며, 각 큐레이터들이 안내하는 대로 행동할 것을 권장했다.

전문가들은 이번 사건을 통해 DeFi 프로토콜들 간의 상호운용성이 위험 요소가 될 수 있음을 다시금 확인했다. 리졸브랩스의 사고로 인해 Morpho의 금고들도 연결된 위험에 노출되었으며, 이는 특정 프로토콜의 사고가 어떻게 전체 생태계에 영향을 미칠 수 있는지를 잘 보여준다. 또한, 담보 검증 부재와 키 관리 실패는 DeFi 생태계에서 가격 안정성의 중요한 요소임을 다시 상기시키는 사례가 되었다.

결과적으로, USR 및 유사한 스테이블코인 보유자들은 정보를 주의 깊게 확인하고 필요한 경우 보수적으로 대응할 필요가 있다. 이와 함께 DeFi 프로토콜 사용자들은 큐레이터의 리스크 파라미터 및 자동화 유동성 정책을 주의 깊게 살펴봐야 할 것이다.