Resolv Labs의 스테이블코인 인 USR이 미국 달러와의 페그에서 해제된 후, 공격자가 스마트 계약을 악용하여 담보 민트(Mint) 8천만 개의 토큰을 발행하면서 가격이 70% 이상 폭락했습니다.
탈 중앙화 금융(DeFi) 플랫폼의 트윗 에 따르면, 이번 공격은 "손상된 개인 키"를 이용해 8천만 달러 민트(Mint) 의 무담보 USR을 발행했습니다. 블록체인 포렌식 업체인 체이나리시스의 사후 분석 에 따르면, 공격자는 발행한 무담보 USR을 스테이킹된 버전인 wstUSR로 빠르게 전환한 후, 다른 스테이블코인으로 교환하고 최종적 으로 이더리움으로 교환했습니다.
체이나리시스에 따르면 공격자들은 총 약 2,500만 달러 상당의 토큰을 탈취했습니다. 이번 공격 이후 USR은 미국 달러와의 페깅 잃으면 서 코인게코 에 따르면 74% 이상 폭락했는데, 이는 공격자가 불법적으로 발행한 토큰을 현금화하려 했기 때문입니다.
Resolv Labs는 "잠재적 영향을 줄이기 위해" 약 9백만 달러 상당의 USR을 소각했다고 밝혔으며, DeFi 플랫폼은 해킹을 저지른 해커를 식별하고 불법적으로 발행된 USR을 차단하기 위해 "법 집행 기관 및 온체인 분석 회사와 협력하고 있다"고 덧붙였습니다.
해당 업체는 이번 해킹 사건 이후 모든 프로토콜 기능을 일시 중단했으며 , 허용 목록에 등록된 사용자부터 시작하여 "사건 이전 USR"에 대한 복구를 재개할 준비를 하고 있다고 밝혔습니다.
데이터 플랫폼 RootData 의 분석에 따르면, 공격 방식은 "조작된 오라클, 유출된 오프체인 서명자 키" 또는 발행 메커니즘의 다른 취약점을 이용했을 가능성이 있습니다. Chainalysis는 발행 승인이 "권한이 부여된 개인 키를 사용하여 USR 발행량을 승인하는 오프체인 서비스"에 의존했기 때문에 공격이 가능했다고 보고했으며, 스마트 계약이 USR 발행량에 대한 최대 한도를 설정하지 않았다고 지적했습니다.
암호화폐 펀드인D2 Finance는 이번 현금 인출 과정을 "전형적인 DeFi 해킹 현금 인출 경로"라고 설명하며 , 공격자들이 대량 매도를 우선시하면서 여러 유동성 프로토콜에 USR을 일괄적으로 전송했다고 밝혔습니다.
이번 사건은 최근 몇 달간 발생한 일련의 DeFi 보안 사고 중 가장 최근 사례입니다. 여기에는 솔라나(Solana) 프로토콜인 스텝 파이낸스가 2,900만 달러 규모의 해킹 피해를 입은 지 몇 주 만에 사업을 종료하기로 결정한 사건 과, 오라클 오류로 인해 DeFi 대출업체인 문웰이 180만 달러의 부실 채권을 떠안게 된 사건이 포함됩니다 .
