리졸브 USR 스테이블코인, 2500만 달러 규모 해킹 피해 발생…보안 허점 노출

2026년 3월 23일 - 리졸브 USR 스테이블코인이 대규모 해킹 공격을 받아 약 2500만 달러 상당의 자금이 탈취되었다. 이번 사건으로 프로토콜의 보안 취약점이 드러났으며, 해당 스테이블코인의 페그 안정성과 투자자 신뢰도에 대한 우려가 즉시 제기되고 있다. 블록체인 보안 전문가들은 이미 사고 조사에 착수한 상태로, 탈중앙화 금융(DeFi) 생태계 전반에 보안 경보가 발령되었다.

[디지털투데이 황치규 기자]리졸브(Resolv) USR 스테이블코인이 대규모 해킹 공격을 당해 8000만달러 상당 미보증 토큰이 발행되고, 약 2500만달러가 탈취됐다고 더블록이 22일(현지시간) 보도했다.

보도에 따르면 해커는 10만 USDC를 리졸브 USR 카운터 계약에 예치하고, 500배에 달하는 5000만 USR을 얻는 방식으로 공격을 감행했다.

USR은 ETH와 BTC를 기반으로 한 델타 중립 헤징 전략을 사용하는 달러 연동 스테이블코인이다. 공격 이후 USR은 커브 파이낸스 풀에서 0.025달러까지 급락했으며, 이후 0.85달러 수준까지 상승했지만 달러와 일대일 페깅을 완전히 회복하지 못했다고 더블록은 전했다.

해커는 USR을 USDC와 USDT로 교환한 후 이를 ETH로 전환했으며, 현재 공격자 주소에는 약 1만1409 ETH가 보관돼 있다.

리졸브랩스는 공격을 인정하고 모든 프로토콜 기능을 중단했으며, 담보 풀은 손실 없이 유지되고 있다고 밝혔다.

 보안 전문가들은 프로토콜 서비스 롤(SERVICE_ROLE) 계정이 단일 계정으로 관리되며, 오라클 검증과 발행 한도 설정이 없었던 점을 지적했다. 

USR은 공격 전 약 4억달러 규모였으나, 현재 시가총액은 1억달러 수준으로 급감했다고 더블록은 전했다.