목차
비녀장오늘 온체인 또 다른 주요 보안 사고가 보고되었습니다. 스테이블코인 프로토콜인 Resolv가 민트 취약점에 의한 공격을 받은 것으로 추정됩니다. 공격자는 단 20만 USDC로 8천만 USR을 민트 후 현금화하고, 그 수익금의 대량 이더리움(ETH)으로 전환하여 도주했습니다.
공격 단계: 현금 인출을 완료하는 세 단계
온체인 온체인 렌즈(Onchain Lens)는 공격자의 작전이 명확하게 세 단계로 구성되어 있음을 밝혀냈습니다.
첫 번째 단계는 20만 USDC로 민트 취약점을 악용하여 8천만 USR을 저렴한 비용으로 획득하는 것이었습니다. 이는 약 400 USR 대 1 USDC라는 비정상적인 민트 비율입니다.
두 번째 단계는 USR을 스테이킹 버전인 wstUSR로 변환한 다음, 이를 USDC 및 USDT로 교환하여 스테이블코인 현금화를 완료하는 것입니다.
세 번째 단계는 총 1,724만 달러 상당의 USDC와 USDT를 사용하여 시장에서 9,111 ETH를 구매하는 것이었습니다.
USR 가격이 최대 74%까지 폭락하자 비너스 프로토콜은 거래를 중단했습니다.
취약점 정보의 영향으로 USR 환율은 74.2% 폭락하여 0.257달러까지 떨어졌고, 1달러 페그제에서 크게 벗어났습니다. 메시지가 전송될 당시 USR은 약 0.86달러까지 부분적으로 회복되었지만 목표치에는 미치지 못했습니다.
BNB 체인 대출 프로토콜인 비너스 프로토콜(Venus Protocol)은 즉각 공식 성명을 통해 "레졸브(Resolv)에서 발행한 스테이블코인 USR의 페깅 해제로 인해 비너스 플럭스(Venus Flux) 시장에서 USR 거래가 중단되었습니다. 비너스 코어(Venus Core)는 영향을 받지 않으며 모든 사용자 자금은 안전합니다. 저희는 상황을 적극적으로 모니터링하고 있으며 추가 정보가 나오는 대로 업데이트를 제공할 예정입니다."라고 밝혔습니다.
Resolv 프로토콜 배경
Resolv는 델타 중립(시장 중립) 전략으로 설계된 스테이블코인 프로토콜입니다. USR은 수익을 창출하는 USD 스테이블코인이며, wstUSR은 USR의 스테이킹 및 캡슐화 버전으로, 이더 wstETH와 유사한 설계 로직을 가지고 있습니다.
이번에 의심되는 취약점의 핵심은 민트 메커니즘의 비정상적인 기능에 있으며, 이로 인해 공격자는 정상적인 비용보다 훨씬 낮은 비용으로 대량 의 USR을 발행하여 디앵커링 및 후속 차익 거래 활동을 유발할 수 있습니다.
