최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Resolv Labs는 화이트햇 방식의 거래를 무시한 후 해커 지갑에 있던 수백만 개의 wstUSR 및 stUSR 토큰을 소각했습니다.
- 최종 손실액은 이번 해킹으로 처음 도난당한 8천만 달러의 극히 일부에 불과합니다.
- Balancer는 자체적인 대규모 DeFi 취약점 공격 이후 재시작에 실패하여 결국 서비스가 중단되었습니다.
Resolv는 지난달 발생한 최대 규모의 DeFi 해킹 공격으로 인한 총 손실액을 줄이기 위해 조치를 취했습니다.
이번 조치로 프로토콜이 궁극적으로 복구해야 할 피해액은 약 3400만 달러로 제한되었는데, 이는 악용자들이 지원되지 않는 USR 토큰을 발행하여 약 2450만 달러 상당의 8000만 달러 손실의 했을 때 프로토콜이 직면했던trac일부에 불과합니다.
Resolv 취약점 공격의 최종 수치
만약 Resolv 팀이 장악하고 2026년 4월 6일에 온체인 작업을 통해 해커가trac업그레이드를 소각 것을 훔쳐 달아났을지도 모릅니다.
업그레이드 거래가 온체인에서 확인되었으며,trac에 따라 stUSR 토큰이 먼저 USR 토큰으로 변환된 후 두 토큰 모두 0번 주소로 전송되어, 특히 해커를 포함한 누구도 해당 토큰을 회수할 수 없게 되었습니다.
해당 취약점은 오프체인 키 침해였습니다
Resolv 프로토콜을 뒤흔든 공격은 2026년 3월 22일에 발생했으며, 공격자는 사용하여 AWS에 호스팅된 손상된 개인 키 하나를
이번dent 을 단순히 "개인 키 유출"이라고 표현하고 싶은 유혹이 들 수도 있습니다. 그러나 이 경우 공격 경로는 훨씬 더 복잡하며 온체인 작업에 앞서 여러 단계를 거친 것으로 보입니다.
공격 방식 자체는 근본적으로 새로운 것이 아니지만, 실행 방식은 다릅니다… https://t.co/ZNnaMoUCdy
— MixBytes (@MixBytes) 2026년 4월 6일
그들은 담보로 10만 달러에서 20만 달러 사이의 USDC만 예치했지만, 프로토콜은 담보가 없는 USR 토큰 8천만 개를 발행했고, 해커는 재빨리 이를 교환하기 시작했습니다.
그들은 유동성이 소진되기 전에 3,400만 ETH 상당의 토큰을 11,409 ETH( 당시 환율로 약 2,450만 달러)공격자의 지갑대부분 wstUSR로 래핑된 채
그 무렵 Resolv는 이미 피해 최소화에 나서 프로토콜을 일시 중단하고 공격자가 보유한 일부 자원을 소각하는 한편, 화이트햇 해커에게 10%의 현상금을 걸었습니다.
해커가 평화적인 해결에 관심을 보이지 않자, 팀은 업그레이드 권한을 행사하여 남은 토큰을 모두 처분하기로 결정했습니다. 해커의 행동으로 인한 가격 조정(디페그)으로 인해 Curve에서 USR 가격은 최저 0.025달러까지 떨어졌습니다.
Resolv의 볼트에 노출된 DeFi 프로토콜 또한 그 여파에 휘말렸으며, Morpho 볼트는 수백만 달러의 부실 채권을 흡수하여 대규모 자금 유출을 촉발했습니다.
Resolv 팀은 업그레이드 권한을 행사하여 작은 승리를 거두었습니다. 이는 과거 Flow와 같은 프로젝트에서 유사한 권한을 고려했을 때 중앙 집중화 위험으로 비판받았던 부분입니다.
DeFi 프로토콜, 해킹 폭풍에 대한 우려
Resolv 해킹 사건은 규모가 크고 안타까운 사건이었으며, 최근 들어 사용자 자금 수십억 달러의 손실을 초래하고 일부 경우에는 팀 전체가 해체되는 등 암울한 추세에 또 다른 사례를 더했습니다.
Resolv 취약점 공격이 발생하기 불과 몇 주 전, Balancer Labs는선구적인 자동 시장 조성 도구를 운영하는 영리 기업인
프로토콜의 CEO인 페르난도 마르티넬리는 진행 중인 법적 분쟁과 해킹으로 인한 재정적 손실, 특히 조작된 금고 상호 작용을 통해 유동성 풀이 고갈된 점을 이번 결정의 이유로 들었습니다.
Balancer DAO와 프로토콜 자체는 유지되지만, 핵심 개발 회사가 사실상 해체됨에 따라 프로젝트의 상업적 수명은 종료되었습니다. 비록 코드는 계속 남아있겠지만 말입니다.
4월도 상황이 나아지지 않고 있습니다. 드리프트 프로토콜은 이달 첫날 2억 8500만 달러의 손실을 기록했다고 발표했습니다.
Resolv의 경우, 최종 손실액을 발표할 수 있게 된 것은 진전이라고 볼 수 있습니다. 운영은 여전히 중단된 상태이지만, 이번 수치는 복구를 위한 명확한 기준점을 제공하여 Resolv에게 절실히 필요한 시간을 벌어주었으며, Balancer와 같은 기업은 이러한 이점을 enj못했습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)