리졸브 해킹 여파에도 kpk “예치자 피해 0”…선제 대응 주목

온체인 자산운용사 kpk가 이번 주 발생한 리졸브(Resolv) 프로토콜 익스플로잇(취약점 공격) 여파로부터 예치 자산을 방어했다고 밝혔다. 피해 규모가 약 2,300만달러(약 345억1,610만원)로 추산되는 가운데 kpk는 “예치자 손실은 ‘제로’”라고 강조했다.

리졸브 생태계의 핵심 스테이블코인 USR이 붕괴하면서 여러 디파이(DeFi) 프로토콜이 연쇄 영향을 받았고, kpk가 모포(Morpho)에서 운용하던 일부 수익형 볼트(vault)도 리졸브 관련 수익 토큰에 ‘제한적 노출’이 있었던 것으로 나타났다.

“위험 감지 즉시 신규 배분 차단…이더리움 자금 전액 회수”

kpk는 26일(현지시간) “위험을 감지하자마자 해당 마켓의 리스크 허용치를 0으로 설정하고 신규 배분을 막았다”고 밝혔다. 이어 “모든 이더리움(ETH) 자금은 전액 회수됐으며, 예치자 손실은 없다”고 덧붙였다.

특히 kpk는 모포 볼트 일부가 리졸브 생태계 내 또 다른 수익 토큰인 RLP에 노출돼 있었지만, 차단 조치가 빠르게 이뤄지면서 충격을 최소화했다고 설명했다. 이 같은 선제적 대응은 ‘스테이블코인’과 수익형 상품이 얽힌 디파이 구조에서 리스크 관리의 중요성을 다시 부각시켰다.

USR, 1달러 페그 붕괴…최저 0.2달러까지 급락

리졸브의 스테이블코인 USR은 통상 1달러에 연동(페그)되도록 설계됐지만, 24일(현지시간) 한때 0.2달러까지 급락했다. 공격자는 20만달러 미만의 담보로 약 8,000만개 토큰을 민팅(발행)한 뒤 USR을 스테이킹된 형태로 바꾸고, 이를 다시 서클의 스테이블코인 USDC로 교환해 최종적으로 약 2,300만달러를 빼돌린 것으로 전해졌다.

이번 사건은 디파이의 ‘상호운용성’이 효율인 동시에 위험이 될 수 있음을 보여줬다. 한 프로토콜의 토큰 가격 왜곡과 유동성 충격이 다른 프로토콜의 볼트·풀로 빠르게 전이되면서, USR 급락 국면에서 kpk 외에도 다수 프로젝트의 노출이 드러났다.

가운틀렛·Re7·나인서밋도 노출…안전장치 강화 나서

모포 큐레이터로 맞춤형 풀(볼트)을 구성했던 가운틀렛(Gauntlet), Re7 랩스(Re7 Labs), 나인서밋(9summits)도 리졸브 익스포저를 안고 있었던 것으로 알려졌다. kpk는 사후 보고에서 “정확히 같은 블록에서 대응이 이뤄졌고 수동 개입이 필요 없었다”며 인프라가 스트레스 상황에서도 규칙대로 작동했다고 설명했다.

다만 kpk는 이번 일을 계기로 감시 체계를 더 조여 안전장치를 보강하겠다고 밝혔다. 자동화 트리거를 더 빠르게 하고 보안 경보 서비스와의 연동을 개선하는 등 비상 대응을 강화하는 한편, 현재는 이더리움 수익형 볼트 예치도 재개된 상태라고 전했다.

기사요약 by TokenPost.ai

🔎 시장 해석

- Resolv 프로토콜 익스플로잇으로 USR 스테이블코인 페그가 붕괴(최저 0.2달러), 손실 약 2,300만달러로 추산

- 디파이 상호운용성 구조에서 ‘한 곳의 가격 왜곡/유동성 충격’이 Morpho 볼트 등 타 프로토콜로 빠르게 전이

- kpk, Gauntlet, Re7 Labs, 9summits 등 Morpho 큐레이터/운용 주체들의 Resolv 익스포저가 함께 드러나며 리스크 관리 역량이 차별화 포인트로 부각

💡 전략 포인트

- 노출 관리: 수익형 볼트가 특정 스테이블/수익토큰(USR, RLP 등)에 얼마나 연동되는지 ‘익스포저(노출)’를 상시 점검

- 대응 체계: 위험 감지 시 리스크 허용치 0 설정 → 신규 배분 차단 → 자금 회수 같은 ‘자동화 런북’이 피해 규모를 좌우

- 포트폴리오 관점: 스테이블코인이라도 페그 붕괴(디페그) 가능성을 전제로, 담보 구조·민팅 메커니즘·유동성 깊이를 확인

- 운영사 선택 기준: “같은 블록에서 수동 개입 없이 차단”처럼 트리거/인프라 자동화 수준이 실전 방어력으로 직결

📘 용어정리

- 익스플로잇(Exploit): 스마트컨트랙트 취약점을 이용해 비정상 이득을 얻는 공격

- 페그(Peg): 가격을 특정 기준(예: 1달러)에 고정하도록 설계한 메커니즘

- 민팅(Minting): 토큰을 새로 발행하는 행위

- 볼트(Vault): 자금을 모아 특정 전략으로 운용해 수익을 추구하는 예치 상품/풀

- 익스포저(Exposure): 특정 자산·프로토콜에 대한 가격/신용/유동성 위험 노출 정도

- 상호운용성(Interoperability): 여러 디파이 프로토콜이 서로 연결되어 자산·전략을 결합해 쓰는 구조

💡 자주 묻는 질문 (FAQ)

Q.

Resolv의 USR 스테이블코인은 왜 1달러 페그가 무너졌나요?

공격자가 적은 담보(20만달러 미만)로 대량의 토큰(약 8,000만개)을 민팅한 뒤, USR 관련 포지션을 USDC로 바꾸는 방식으로 유동성을 빼냈기 때문입니다. 이 과정에서 시장 신뢰와 유동성이 동시에 흔들리며 USR 가격이 한때 0.2달러까지 급락했습니다.

Q.

kpk는 노출이 있었는데도 어떻게 “예치자 피해 0”을 만들었나요?

kpk는 위험을 감지하자마자 해당 마켓의 리스크 허용치를 0으로 설정해 신규 배분을 즉시 차단했고, 이더리움(ETH) 자금을 전액 회수했습니다. 일부 볼트가 Resolv 생태계의 수익 토큰(RLP 등)에 제한적으로 노출돼 있었더라도, 빠른 차단과 회수로 손실 전이를 막았다는 설명입니다.

Q.

이번 사건이 디파이 투자자에게 주는 가장 큰 교훈은 무엇인가요?

디파이는 프로토콜 간 연결(상호운용성) 덕분에 효율적으로 수익 전략을 만들 수 있지만, 한 곳의 디페그·유동성 위기가 다른 볼트/풀로 빠르게 번질 수 있습니다. 따라서 ‘스테이블코인이라 안전하다’는 전제를 버리고, 담보 구조·민팅 규칙·유동성·리스크 차단 자동화(트리거) 수준까지 확인하는 것이 중요합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.