멤버십
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
리졸브(Resolv) 스테이블코인 USR이 2300만달러(약 344억4200만원) 규모 해킹을 겪은 뒤 디파이(DeFi) 전반으로 충격이 확산되고 있다. 단일 프로젝트 사고가 연쇄 청산과 유동성 고갈로 번지는 ‘전염(contagion)’이 재현됐다는 평가다.
핵심은 USR ‘디페깅(depeg·1달러 고정 붕괴)’ 이후 일부 트레이더가 이를 담보로 활용해 여러 수익형 볼트(yield vault)에서 유동성을 빼냈다는 점이다. 여기에 자동화된 자금 배분 기능까지 오작동하며 손실이 커졌고, “사후에 위험 등급과 큐레이터 책임을 논의했지만 크게 달라진 게 없다”는 비판도 나온다.
해킹 원인: 프라이빗키 탈취로 무담보 USR 8000만달러 ‘민팅’
리졸브랩스(Resolv Labs)는 프라이빗키(개인키) 침해로 인해 약 8000만달러 규모의 ‘무담보 USR’이 무단 발행(민팅)됐다고 밝혔다. 해킹 이전에 유통되던 USR 물량의 담보는 “여전히 완전하게 뒷받침된다”는 입장이지만, 공격자가 발행분을 시장에 던지면서 탈중앙화거래소(DEX) 유동성공급자(LP)가 직접적인 피해를 떠안았다.
예컨대 커브파이낸스(Curve Finance) 내 LP 손실만 1700만달러(약 254억6090만원)로 추정된다. 코인마켓캡 기준 USR은 현재 0.23달러 수준에 거래되고 있으며, 보안업체 비오신(Beosin)은 공격자 수익을 1만1409 이더리움(ETH)으로 산정했다(기사 작성 시점 2300만달러 이상).
디페깅 악용한 담보 대출, 그리고 ‘리스크 큐레이터’의 자동 배분
사태가 커진 배경에는 ‘가격이 깨진 USR’을 담보로 삼아 다른 자산을 빌려갈 수 있었던 구조적 허점이 있다. 일부 볼트가 하드코딩된 가격 오라클(oracle·외부 가격 정보) 또는 경직된 평가 로직을 사용하면서, 누군가 싸게 매수한 USR을 예전처럼 1달러로 간주해 USDC 등 다른 자산을 대출받는 방식으로 볼트 유동성을 고갈시켰다.
여기에 ‘리스크 큐레이터(risk curator)’가 운용하는 자동화 전략이 가동되면서 피해가 증폭됐다. 유동성 소진으로 대출 시장 이용률(utilization)이 급등하자 공급 수익률이 치솟았고, 사전 설정된 한도와 신용 라인에 따라 자금을 자동 배분하는 모듈이 “깨진 시장”으로도 돈을 밀어 넣었다는 설명이다. 카오스랩스(Chaos Labs)의 오머 골드버그는 모포(Morpho)의 퍼블릭 얼로케이터(Public Allocator)를 통해 곤틀렛(Gauntlet)·re7·kpk·9Summits 등이 수백만달러 규모 자산을 자동 투입했고, 일부는 수시간 지속됐다고 밝혔다.
피해 규모와 교훈: 상호운용성의 ‘양날의 검’, 큐레이터 책임론 재점화
모포의 폴 프램보(Paul Frambot)는 USR 익스포저(노출)가 1만달러 이상인 영향을 받은 볼트가 15개라고 집계했다. 보안 연구원 웨이린 리(Weilin Li)는 영향권 큐레이터로 곤틀렛, Re7, MEV 캐피털, 엑스트라파이, 심리스, 오거스트, 클리어스타, kpk, 레이록, 9Summits 등을 거론했으며, 지난해 11월 스트림파이낸스(Stream Finance) 9300만달러 손실과 xUSD 75% 붕괴 당시 이름이 다시 등장했다는 점이 시장의 불신을 키웠다.
프로토콜별 여파도 엇갈린다. 예른(Yearn)은 손실이 377달러로 미미했지만, 인버스파이낸스(Inverse Finance)의 DOLA 담보는 간접 노출로 34만달러 구멍을 메우겠다고 했고, 비너스프로토콜(Venus Protocol)과 리스트a(Lista) 등은 USR 관련 시장을 일시 중단했다. 플루이드(Fluid)는 최대 1750만달러(약 261억8970만원) 부실채권 가능성이 거론됐으나 단기 대출로 100% 커버했다고 밝혔고, 추가 자금이 필요할 경우 FLUID 토큰 매각도 검토 중이라고 했다. 이번 사건은 디파이의 강점인 ‘상호운용성’이 위기 때는 연쇄 붕괴를 낳는 양날의 검임을 재확인시키며, 큐레이터가 ‘자기 돈(스킨 인 더 게임)’을 먼저 잃도록 하는 트랜치(tranching) 구조 등 책임 강화 논의에 다시 불을 붙이고 있다.
🔎 시장 해석
- Resolv의 USR 해킹은 ‘단일 스테이블코인 사고 → 디페깅 → 담보대출 악용 → 볼트/대출시장 유동성 고갈’로 이어지며 디파이 전반에 전염(contagion)을 유발함
- 가격이 붕괴된 자산이 시스템 내에서 여전히 ‘정상 가격(1달러)’으로 취급될 때, 구조적 차익거래가 곧바로 대규모 손실로 전환될 수 있음을 재확인
- 상호운용성과 자동화(allocator/큐레이터 전략)는 평시엔 효율을 높이지만, 위기 시엔 손실을 증폭시키는 ‘가속기’로 작동
💡 전략 포인트
- 스테이블코인/담보자산은 ‘온체인 가격 오라클’과 ‘디페그 감지 로직(보정·차단)’ 유무를 최우선 점검(하드코딩·경직된 평가 로직은 위험)
- 자동 자금배분(큐레이터/얼로케이터) 사용 볼트는 ‘비정상 시장 차단 스위치’, 이용률 급등 시 예외 처리, 최대 투입 한도 및 시간 지연(타임락) 등 안전장치 여부를 확인
- LP(예: Curve) 참여 시 디페깅 리스크가 곧바로 ‘역선택(손실 집중)’으로 전가될 수 있으므로 풀 구성/가중치/방어 메커니즘을 사전에 검토
- 동일 큐레이터/전략이 여러 프로토콜에 걸쳐 반복 노출될 수 있어, ‘큐레이터 트랙레코드’와 ‘스킨 인 더 게임(우선손실 트랜치)’ 구조 도입 여부가 핵심 체크포인트
📘 용어정리
- 디페깅(Depeg): 스테이블코인이 목표 가격(통상 1달러)에서 이탈하는 현상
- 민팅(Minting): 토큰을 새로 발행하는 행위(이번 사건은 무담보 발행)
- 오라클(Oracle): 외부 가격/데이터를 온체인에 전달하는 시스템
- LP(유동성공급자): DEX 풀에 자산을 예치해 거래 유동성을 제공하고 수수료를 받는 참여자
- 이용률(Utilization): 대출시장에서 공급 대비 차입 비율(급등 시 금리/수익률 급등)
- 리스크 큐레이터(Risk Curator): 위험 평가·한도 설정·자금배분 정책을 설계/운용하는 주체
- 전염(Contagion): 한 프로젝트의 충격이 연결된 다른 프로토콜로 연쇄 확산되는 현상
- 트랜치(Tranching): 손실을 우선 부담하는 구간을 분리해 책임/인센티브를 설계하는 구조
💡 자주 묻는 질문 (FAQ)
Q.
Resolv USR 해킹 사건은 정확히 무엇이었나요?
Resolv Labs의 프라이빗키가 침해되면서 약 8,000만 달러 규모의 ‘무담보 USR’이 무단 민팅(발행)됐고, 공격자가 이를 시장에 매도하며 USR이 1달러 페그에서 이탈(디페깅)했습니다.
그 결과 DEX 유동성공급자(LP)가 큰 손실을 떠안았고, 공격자 수익은 약 1만 1,409 ETH(기사 시점 약 2,300만 달러+)로 추정됩니다.
Q.
왜 한 스테이블코인 사고가 디파이(DeFi) 전체로 ‘전염’됐나요?
일부 볼트/대출시장이 가격이 붕괴된 USR을 담보로 잡으면서도 평가를 1달러에 가깝게 계산하는 구조적 허점(오라클·평가 로직 문제)이 있었습니다.
트레이더들이 저가에 매수한 USR로 USDC 같은 자산을 대출받아 유동성을 고갈시켰고, 이용률 급등으로 수익률이 올라가자 자동 자금배분 모듈(큐레이터/얼로케이터)이 자금을 추가 투입해 손실이 더 커졌습니다.
Q.
‘리스크 큐레이터’는 어떤 역할이고, 앞으로 무엇이 달라져야 하나요?
리스크 큐레이터는 볼트/대출시장에 자금을 어디에, 얼마나 배분할지(한도·신용라인·전략)를 설계·운용하는 주체입니다.
이번 사건에선 비정상 시장(디페그·유동성 붕괴)에서도 자동 전략이 작동해 자금이 계속 투입되며 피해가 증폭됐다는 비판이 나왔습니다.
재발 방지를 위해 디페그 감지 시 자동 중단, 보수적 한도, 시간 지연 장치, 그리고 큐레이터가 먼저 손실을 부담하는 ‘스킨 인 더 게임(트랜치 구조)’ 같은 책임 강화 장치가 필요하다는 논의가 커지고 있습니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 559회차](https://f1.tokenpost.kr/2026/03/7y0jnt6uv6.jpg)
![[토큰포스트] 기사 퀴즈 558회차](https://f1.tokenpost.kr/2026/03/2fp3p1ut12.jpg)
![[토큰포스트] 기사 퀴즈 557회차](https://f1.tokenpost.kr/2026/03/ihv817v6rc.jpg)
![[토큰포스트] 기사 퀴즈 556회차](https://f1.tokenpost.kr/2026/03/8ycql9pdyx.jpg)
