어느 조용한 일요일 아침, 누군가가 약 17분 만에 10만 달러를 2,500만 달러로 불렸습니다.
공격 대상은 수익형 스테이블코인 프로토콜인 레졸브(Resolv)였습니다. 레졸브가 계약을 일시 중단했을 당시, 달러에 고정된 스테이블코인 USR은 몇 센트 수준으로 폭락했습니다. 현재까지도 달러와의 연동성이 크게 약화되어, 이 글을 쓰는 시점에도 약 0.25달러에 거래되고 있으며, 일주일 만에 70% 이상 하락했습니다.
그 여파는 Resolv를 훨씬 넘어섰습니다. Fluid/Instadapp은 1천만 달러 이상의 부실채권을 흡수했고, 하루 만에 3억 달러가 넘는 자금 유출을 겪으며 역사상 최악의 사태를 맞았습니다. Morpho의 금고 15곳이 타격을 입었습니다. Euler, Venus, Lista 분산형 자율 조직(DAO), Inverse Finance는 모두 USR 관련 시장 거래를 일시 중단했습니다.
최초 해킹으로 인한 피해 확산의 원인이 된 메커니즘, 즉 대출 시장에서 페그 해제된 스테이블코인을 1달러로 책정하는 방식은 새로운 것이 아닙니다. 지난 14개월 동안 최소 네 차례 이상 발생했습니다.
해킹 수법
USR 발행은 두 단계의 오프체인 프로세스를 거쳤습니다. 사용자가 'requestSwap' 함수를 통해 USDC를 예치하면, 권한 있는 오프체인 서명 키인 'SERVICE_ROLE'이 'completeSwap' 함수를 통해 발행할 USR의 양을 확정했습니다. 계약은 최소 발행량을 설정했지만 최대 발행량은 정해져 있지 않았습니다. 키 홀더 서명한 금액은 계약에 따라 처리되었습니다.
공격자는 Resolv의 AWS 키 관리 서비스를 통해 해당 키에 접근했습니다. 그들은 약 10만 달러에서 20만 달러에 달하는 두 건의 USDC 입금을 제출했고, 탈취한 키를 사용하여 8천만 USR을 인출했습니다. 이더스캔(Etherscan)에 따르면 5천만 USR과 3천만 USR 상당의 두 건의 거래가 단 몇 분 만에 이루어졌습니다.
온체인 분석가인 바딤(@zacodil)은 "Resolv USR 취약점은 버그가 아니라 설계된 대로 정확하게 작동하는 기능이었습니다. 바로 그 점이 문제입니다."라고 말했습니다.
SERVICE_ROLE은 멀티시그가 아닌 일반적인 외부 소유 주소였습니다. 관리자 키에는 멀티시그 보호 기능이 있었지만, 민트(Mint) 키에는 없었습니다.
바딤은 "레졸브는 18번이나 감사를 받았다"며 "한 번은 '상한값 누락'이라는 지적 사항이 있었다"고 말했다 .
공격자는 발행된 USR을 wstUSR(스테이킹된 래핑 버전)로 변환하여 시장 충격을 완화한 후, Curve, 유니스왑(Uniswap), KyberSwap을 거쳐 이더리움(ETH) 로 환전하는 방식으로 계획적으로 자금을 인출했습니다. 공격자의 지갑에는 약 11,400 이더리움(ETH) (약 2,400만 달러)가 보관되어 있습니다. 스테이블코인 가격 폭락에도 불구하고 Resolv의 담보 풀(시스템을 뒷받침하는 이더리움(ETH) 와 비트코인(BTC) 은 온전하게 남아 있었습니다.
전염병은 어떻게 확산되었는가
Resolv 해킹 사건은 두 가지 사건이 겹쳐 발생한 것입니다. 첫 번째는 민트(Mint) 취약점 공격이고, 두 번째는 연쇄적인 대출 시장 붕괴입니다.
USR과 wstUSR이 폭락했을 때, 이를 담보로 받아들였던 모든 대출 시장은 동일한 문제에 직면했습니다. 해당 시장의 오라클은 여전히 wstUSR을 1달러에 가까운 가격으로 책정하고 있었던 것입니다.
리스크 분석 회사인 카오스 랩스의 설립자 오머 골드버그는 이러한 메커니즘을 문서화했습니다 . 그의 핵심 발견은 "오라클이 하드코딩되어 있어 가격이 재조정되지 않는다. wstUSR은 1.13달러로 표시되었지만, 2차 시장에서는 약 0.63달러에 거래되었다"는 것이었습니다.
거래자들은 공개 시장에서 저렴하게 wstUSR을 매입한 후, Morpho나 Fluid에서 오라클이 제시한 1.13달러의 평가액으로 담보를 제공하고, 이를 담보로 USDC를 빌려 거래를 마무리했습니다.
Fluid에서는 팀이 단기 대출을 확보하여 부실 채권의 100%를 충당하고 모든 사용자에게 손실을 보전해 주기로 약속했습니다. Morpho의 공동 창립자인 Paul Frambot은 약 15개의 금고가 고위험 장기 담보 전략에 상당한 위험에 노출되어 있다고 밝혔습니다 .
저명한 큐레이터인 건틀렛은 "수확량이 높은 몇몇 금고는 공개가 제한적이었다"고 말했다 .
하지만 D2 Finance는 이러한 주장에 정면으로 반박하며 , Gauntlet의 주력 "USDC Core 볼트"에 wstUSR/USDC 시장에 495만 달러가 할당되어 있음을 보여주는 온체인 데이터를 공개했습니다. 골드버그는 이후 Gauntlet 볼트가 해당 시장에서 대출자 유동성의 98%를 차지한다고 밝혔습니다.
"저는 큐레이터 업계가 제대로 설계되지 않았다고 생각합니다. 왜냐하면 실제로 큐레이팅이 이루어지고 있지 않기 때문입니다." 라고 마크 젤러는 X에서 말했습니다 .
Resolv, Gauntlet, Morpho 및 Fluid는 마감 시간까지 The Defiant의 논평 요청에 응답하지 않았습니다.
반복되는 실패
이는 새로운 공격 방식이 아닙니다. 2025년 1월, Usual Protocol의 USD0++는 큐레이터인 MEV 자본 에 의해 Morpho 볼트에서 1달러로 하드코딩되었습니다. Usual은 예고 없이 갑자기 상환 최저 가격을 0.87달러로 변경했고 , 이로 인해 대출자들은 MEV Capital 볼트에 묶여 사용률이 100%까지 치솟는 상황에 처했습니다.
2025년 11월, 스트림 파이낸스의 xUSD는 큐레이터들이 USDC 예치금을 합성 스테이블코인을 기반으로 한 레버리지 루프로 연결하면서 붕괴되었고 , 오라클 업데이트가 거부되면서 모포, 오일러, 실로 플랫폼 전반에 걸쳐 약 2억 8,500만 달러에서 7억 달러에 달하는 위험에 처했습니다. 문웰은 2025년 10월과 11월에 연이어 오라클 장애를 겪으면서 총 5백만 달러 이상의 부실 채권을 발생시켰습니다.
큐레이터 모델에 미치는 영향은 무엇인가?
Morpho의 아키텍처는 모든 위험 관련 결정을 제3자 "관리자"에게 위임하여 금고를 구축하고, 담보를 선택하고, 담보대출비율(LTV) 비율을 설정하고, 오라클을 선정합니다. 이러한 방식의 이론적 근거는 전문 기업이 더 깊은 전문성을 보유하고, 경쟁을 통해 더 나은 위험 관리를 촉진하며, 프로토콜이 규칙을 강제한다는 것입니다.
하지만 큐레이터는 발생한 수익에 따라 수수료를 받기 때문에 수익률이 높은 스테이블코인과 같은 위험도가 높은 담보를 수용할 유인이 생깁니다. 단점은 이러한 스테이블코인의 페그가 해제될 경우 손실은 큐레이터가 아닌 예치자에게 전가된다는 것입니다. 레졸브(Resolv) 사태의 경우, 일부 큐레이터는 해킹 발생 후 몇 시간 동안 자동화된 봇을 이용해 영향을 받은 금고에 계속해서 자금을 채워 넣어 손실을 더욱 악화시켰습니다.
수익형 스테이블코인에 오라클을 하드코딩하는 이유는 단기적인 변동성으로 인해 불필요한 청산이 발생하는 것을 방지하기 위해서입니다. 하지만 이러한 보호 장치는 스테이블코인이 안정적인 상태를 유지하는 동안에만 효과가 있습니다.
체인애널리시스는 사후 분석에서 실시간 체인 탐지가 필요하다고 밝혔습니다 .
"온체인 스마트 계약은 완벽하게 작동했습니다. 하지만 더 광범위한 시스템 설계와 오프체인 인프라는 그렇지 않았던 것 같습니다."라고 분석 업체는 밝혔습니다.
