Resolv는trac업그레이드를 통해 해커 현상금을 없애고 손실을 방지합니다

Resolv는 지난달 발생한 최대 규모의 DeFi 해킹 공격으로 인한 총 손실액을 줄이기 위해 조치를 취했습니다. 

이번 조치로 프로토콜이 궁극적으로 복구해야 할 피해액은 약 3400만 달러로 제한되었는데, 이는 악용자들이 지원되지 않는 USR 토큰을 발행하여 약 2450만 달러 상당의 ETH로 전환하고 했을 때 프로토콜이 직면했던trac일부에 불과합니다. 8000만 달러 손실의 극히

Resolv 취약점 공격의 최종 수치 

만약 Resolv 팀이 2026년 4월 6일에 온체인 작업을 통해 해커가trac업그레이드를 장악하고 있던 3,673만 개의 wstUSR 및 stUSR 토큰을 영구 소각 하는 스마트 배포하지 않았더라면, 해커는 결국 훨씬 더 많은 것을 훔쳐 달아났을지도 모릅니다.

업그레이드 거래가 온체인에서 확인되었으며,trac에 따라 stUSR 토큰이 먼저 USR 토큰으로 변환된 후 두 토큰 모두 0번 주소로 전송되어, 특히 해커를 포함한 누구도 해당 토큰을 회수할 수 없게 되었습니다. 

해당 취약점은 오프체인 키 침해였습니다 

Resolv 프로토콜을 뒤흔든 공격은 2026년 3월 22일에 발생했으며, 공격자는 AWS에 호스팅된 손상된 개인 키 하나를  사용하여 SERVICE_ROLE을 제어하고 두 건의 대규모 발행을 승인했습니다

이번dent 을 단순히 "개인 키 유출"이라고 표현하고 싶은 유혹이 들 수도 있습니다. 그러나 이 경우 공격 경로는 훨씬 더 복잡하며 온체인 작업에 앞서 여러 단계를 거친 것으로 보입니다.

공격 방식 자체는 근본적으로 새로운 것이 아니지만, 실행 방식은 다릅니다… https://t.co/ZNnaMoUCdy

— MixBytes (@MixBytes) 2026년 4월 6일

그들은 담보로 10만 달러에서 20만 달러 사이의 USDC만 예치했지만, 프로토콜은 담보가 없는 USR 토큰 8천만 개를 발행했고, 해커는 재빨리 이를 교환하기 시작했습니다. 

그들은 유동성이 소진되기 전에 3,400만 ETH 상당의 토큰을 11,409 ETH( 당시 환율로 약 2,450만 달러)공격자의 로 교환했습니다. 그 후 남은 토큰은 대부분 wstUSR로 래핑된 채  지갑 에 그대로 남아 있었습니다

그 무렵 Resolv는 이미 피해 최소화에 나서 프로토콜을 일시 중단하고 공격자가 보유한 일부 자원을 소각하는 한편, 화이트햇 해커에게 10%의 현상금을 걸었습니다. 

해커가 평화적인 해결에 관심을 보이지 않자, 팀은 업그레이드 권한을 행사하여 남은 토큰을 모두 처분하기로 결정했습니다. 해커의 행동으로 인한 가격 조정(디페그)으로 인해 Curve에서 USR 가격은 최저 0.025달러까지 떨어졌습니다. 

Resolv의 볼트에 노출된 DeFi 프로토콜 또한 그 여파에 휘말렸으며, Morpho 볼트는 수백만 달러의 부실 채권을 흡수하여 대규모 자금 유출을 촉발했습니다. 

Resolv 팀은 업그레이드 권한을 행사하여 작은 승리를 거두었습니다. 이는 과거 Flow와 같은 프로젝트에서 유사한 권한을 고려했을 때 중앙 집중화 위험으로 비판받았던 부분입니다. 

DeFi 프로토콜, 해킹 폭풍에 대한 우려

Resolv 해킹 사건은 규모가 크고 안타까운 사건이었으며, 최근 들어 사용자 자금 수십억 달러의 손실을 초래하고 일부 경우에는 팀 전체가 해체되는 등 암울한 추세에 또 다른 사례를 더했습니다. 

Resolv 취약점 공격이 발생하기 불과 몇 주 전, 선구적인 자동 시장 조성 도구를 운영하는 영리 기업인 Balancer Labs는 2025년 11월 공격으로 1억 2800만 달러의 손실을 입은 후 운영을 지속할 수 없어 사업을 종료한다고 발표했습니다

프로토콜의 CEO인 페르난도 마르티넬리는 진행 중인 법적 분쟁과 해킹으로 인한 재정적 손실, 특히 조작된 금고 상호 작용을 통해 유동성 풀이 고갈된 점을 이번 결정의 이유로 들었습니다. 

Balancer DAO와 프로토콜 자체는 유지되지만, 핵심 개발 회사가 사실상 해체됨에 따라 프로젝트의 상업적 수명은 종료되었습니다. 비록 코드는 계속 남아있겠지만 말입니다. 

4월도 상황이 나아지지 않고 있습니다. 드리프트 프로토콜은 이달 첫날 2억 8500만 달러의 손실을 기록했다고 발표했습니다.

Resolv의 경우, 최종 손실액을 발표할 수 있게 된 것은 진전이라고 볼 수 있습니다. 운영은 여전히 ​​중단된 상태이지만, 이번 수치는 복구를 위한 명확한 기준점을 제공하여 Resolv에게 절실히 필요한 시간을 벌어주었으며, Balancer와 같은 기업은 이러한 이점을 enj못했습니다.