2026년 USR 스테이블코인 익스플로잇 발생에도 Resolv 랩스는 담보 풀이 안전하다고 밝혔습니다. DeFi 프로토콜들은 신속히 대응했습니다.
USR 익스플로잇 발생과 Resolv의 입장
2026년 현재, 탈중앙 금융(DeFi) 생태계는 빠르게 진화하지만 보안 위협은 여전히 존재합니다. 최근 USR 스테이블코인 익스플로잇 사태가 이를 상기시켰습니다. 지난 일요일, USR 발행사 Resolv Labs는 발행 메커니즘 취약점으로 8천만 개의 무담보 토큰이 발행되었다고 밝혔습니다. 이로 인해 USR은 한때 0.14달러까지 급락, 달러 페그가 심각하게 붕괴했습니다.
Resolv의 초기 대응 및 자산 상태
공격 직후 Resolv Labs는 프로토콜 기능을 일시 중지하고 피해를 평가했습니다. Resolv 팀은 X를 통해 담보 풀이 “완전히 온전하며”, 문제가 “USR 발행 메커니즘에만 국한된 것”으로 보인다고 발표했습니다. 이는 사용자들에게 안도감을 주었지만, DeFi 생태계에 미칠 잠재적 파급 효과에 대한 우려를 완전히 해소하지는 못했습니다.
공격자의 전리품과 시장 영향
온체인 데이터 업체 Arkham과 웹3 보안 기업 Cyvers에 따르면, 공격자는 발행된 USR 토큰 대부분을 이더(ETH)로 전환했습니다. 이 과정에서 약 11,400 ETH, 즉 약 2천4백만 달러(2026년 기준) 상당을 확보했습니다. 독립 분석가들은 남아있는 3674만 개의 USR 토큰이 “계속 덤핑되고 있다”고 지적했습니다. Cyvers의 마이클 펄 부사장은 공급이 시장 흡수 속도보다 빠르게 증가하여 토큰 가치가 크게 손상되었다고 설명했습니다.
DeFi 프로토콜들의 신속한 대응
이번 사태에 노출된 탈중앙 금융(DeFi) 프로토콜들은 즉각적으로 대응하며 사용자 불안을 잠재웠습니다. 유동성 스테이킹 Lido는 Lido Earn 사용자 자금이 안전하다고 확인했습니다. Morpho 공동 창립자 Merlin Egalite는 대출 프로토콜 자체 계약에는 영향이 없으며, 특정 볼트만 노출되었다고 강조했습니다. Aave 창립자 Stani Kulechov는 Aave 플랫폼이 USR에 직접 노출되지 않았으며 Resolv가 미상환 부채를 상환하고 있다고 밝혔습니다.
위험의 집중과 시스템적 전이 방지
“yieldsandmore” X 계정은 Resolv의 주니어 RLP 트랜치에서 잠재적 손실을 제기하며, Stream 및 yoUSD 같은 이자 농사 플랫폼에 연쇄 효과 가능성을 언급했습니다. 하지만 마이클 펄은 노출이 “시스템 전체보다는” 대출 시장과 레버리지 루프에 “비교적 집중”되었다고 평가했습니다. Euler, Venus, Lista, Fluid 등 여러 프로토콜은 시장을 일시 중지하거나 볼트를 분리하는 예방 조치를 취했습니다. 펄은 이를 “국지적 파급 효과를 동반한 집중된 위험”으로 보는 것이 더 정확하다고 강조했습니다.
시스템적 위험과 Terra Luna 사태 비교
레저(Ledger)의 최고 기술 책임자 찰스 길르메는 X를 통해 이번 사태의 파급 효과를 분석했습니다. 그는 USR의 상대적으로 작은 규모 때문에 “이것은 테라-루나 유형의 사건이 아니다”라고 단언했습니다. 이는 시장에 큰 안도감을 주었으며, 특정 스테이블코인 발행 메커니즘의 취약성 문제였을 뿐, 전체 DeFi 생태계의 근본적인 시스템 위협으로 번지지 않았음을 시사합니다.
스마트 계약 감사 한계와 실시간 모니터링의 중요성
Resolv의 스마트 계약은 2024년 이후 여러 차례 감사를 받았습니다. 하지만 펄은 감사가 “필수적이나 본질적으로 정적이고 범위가 제한적”이라고 지적했습니다. 그는 “이러한 이상 현상을 실시간으로 감지하기 위해서는 프로토콜 활동을 지속적으로 분석하는 실시간 AI 기반 모니터링이 필요하다”고 주장했습니다. 스테이블코인 시스템은 발행 및 소각 흐름, 공급량 대비 준비금, 오라클 입력 이상 징후를 실시간으로 모니터링해야 합니다.
보안 감사의 한계 및 운영 보안의 중요성
2025년 7월 Resolv의 스테이킹 모듈을 감사했던 보안 기업 Pashov는 Resolv 디자인이 “좋았다”며, 근본 원인은 “디자인 자체보다는 개인 키 유출”이라고 밝혔습니다. 이는 운영 보안(operational security) 결함일 가능성이 높습니다. Pashov는 “어떻게 이런 일이 일어났는지 이해해야 한다”고 말했습니다. 이번 사건은 스마트 계약 감사만으로는 모든 위험을 커버할 수 없으며, 프로젝트의 전반적인 운영 보안 또한 얼마나 중요한지 다시 한번 일깨워줍니다.
결론: DeFi 보안의 지속적인 발전
Resolv USR 익스플로잇 사태는 2026년 DeFi 시장이 직면한 복잡한 보안 문제를 보여줍니다. Resolv Labs는 신속하게 자산 무결성을 확인했고, 다수의 DeFi 프로토콜들이 재빠르게 대응하여 전염을 막았습니다. 이번 사건은 스마트 계약 감사의 한계, 실시간 모니터링의 필요성, 운영 보안의 중요성을 강조합니다. DeFi 생태계 보안 강화를 위한 지속적인 노력과 기술 발전이 필수적입니다. 사용자들은 항상 신중하게 투자하고, 프로토콜 보안 조치를 면밀히 검토해야 할 것입니다.
