Resolv 해킹 외에도 이 유형의 DeFi 취약점이 이미 네 차례 발생했습니다.
저자: The Defiant
번역 및 편집: TechFlow
TechFlow 리드: 이 기사는 단순히 Resolv 취약점을 되짚어보는 데 그치지 않고, 훨씬 더 불안한 사실을 다룹니다. 바로 동일한 공격 패턴—탈앵커링된 스테이블코인을 하드코딩된 오라클을 통해 1달러로 고정 가격 책정하는 방식—이 지난 14개월 동안 최소 네 차례 이상 반복되었다는 점입니다. 문제는 기술적 버그가 아니라 큐레이터(curator) 모델 자체의 인센티브 구조에 있습니다. 위험은 예치자(depositor)가 부담하고, 수익은 큐레이터가 챙깁니다.
전문은 다음과 같습니다:
조용한 일요일 아침, 누군가 약 17분 만에 10만 달러를 2500만 달러로 바꿨습니다.
공격 대상은 수익형 스테이블코인 프로토콜 Resolv였습니다. Resolv가 계약을 일시 중단하기 전, 달러 연동형 스테이블코인 USR은 몇 센트 수준까지 폭락했습니다. 본 기사 집필 시점 기준으로 USR은 여전히 심각하게 탈앵커링된 상태이며, 거래 가격은 약 0.25달러로, 이번 주 하락폭은 70%를 넘었습니다.
이 충격파는 Resolv에 국한되지 않았습니다. Fluid/Instadapp은 하루 만에 1000만 달러 이상의 부실 자산을 흡수했고, 같은 날 3억 달러 이상의 순자금 유출을 기록하며 역사상 최대 규모의 단일일 순유출 기록을 세웠습니다. 15개 Morpho 금고가 영향을 받았으며, Euler, Venus, Lista DAO, Inverse Finance도 차례로 USR 관련 마켓을 일시 중단했습니다.
이번 취약점으로 인한 손실 확산을 유발한 메커니즘—차입 시장에서 탈앵커링된 스테이블코인을 1달러로 고정 가격 책정하는 방식—은 새로운 것이 아닙니다. 지난 14개월간 최소 네 차례 이상 발생했습니다.
취약점 작동 원리
USR 발행은 두 단계의 오프체인 프로세스를 따릅니다. 사용자는 requestSwap 함수를 통해 USDC를 예치하고, 특권을 갖춘 오프체인 서명 키 SERVICE_ROLE이 completeSwap을 통해 최종적으로 발행될 USR 수량을 결정합니다. 계약에는 최소 출력 제한은 있지만, 최대 제한은 없습니다. 키 소유자가 무엇에 서명하든, 계약은 그대로 실행됩니다.
공격자는 Resolv의 AWS 키 관리 서비스(KMS)를 통해 해당 키 접근 권한을 탈취했습니다. 이들은 약 10만~20만 달러 상당의 USDC를 두 차례 예치한 후, 도난당한 키를 이용해 보상으로 8000만 개의 USR을 발행하도록 승인했습니다. 체인 상 데이터에 따르면, 두 거래는 각각 5000만 개와 3000만 개의 USR을 분별하여 수 분 내에 완료됐습니다.
"Resolv USR 취약점은 버그가 아닙니다—그것은 설계대로 정상 작동하는 기능입니다. 바로 이것이 문제입니다." 체인 분석가 Vadim(@zacodil)이 말했습니다.
SERVICE_ROLE은 멀티시그가 아닌 일반 외부 계정 주소입니다. 관리자 키는 멀티시그로 보호되어 있으나, 발행 키는 그렇지 않습니다.
Vadim은 "Resolv는 총 18차례의 감사를 받았습니다."라고 밝히며, "그중 하나의 감사 발견 사항 이름이 바로 '최대 한도 부재'였습니다."
공격자는 체계적으로 자금을 회수했습니다. 먼저 발행된 USR을 wstUSR(스테이킹 래퍼 버전)으로 전환해 시장 충격을 완화한 후, Curve, Uniswap, KyberSwap을 통해 ETH로 교환했습니다. 공격자의 지갑에는 약 11,400개의 ETH(약 2400만 달러 상당)가 보관되어 있습니다. 스테이블코인 붕괴와 동시에 전체 시스템을 뒷받침하는 ETH 및 BTC 담보 풀은 무사히 유지되었습니다.
전염 확산 방식
Resolv 취약점은 사실 두 가지 사건이 중첩된 결과입니다. 첫 번째는 발행 취약점이고, 두 번째는 연쇄적인 대출 시장 실패입니다.
USR과 wstUSR가 붕괴되자, 이를 담보로 수용하는 모든 대출 시장은 동일한 문제에 직면했습니다. 즉, 해당 시장의 오라클이 여전히 wstUSR를 약 1달러 수준으로 가격 책정하고 있다는 점입니다.
위험 분석 기관 Chaos Labs의 공동 창립자 Omer Goldberg는 이 메커니즘을 기록했습니다. 그의 핵심 발견은 다음과 같습니다. "오라클은 하드코딩되어 있어 재가격 책정이 전혀 이루어지지 않았습니다. wstUSR는 1.13달러로 표시되었으나, 2차 시장에서는 약 0.63달러 수준으로 거래되고 있었습니다."
거래자들은 공개 시장에서 저가로 wstUSR를 매수한 후, Morpho 또는 Fluid에서 오라클 가격(1.13달러)을 기준으로 담보로 제공하고 USDC를 차입한 다음 시장에서 이탈했습니다.
Fluid의 경우, 팀은 단기 대출을 조달해 부실 자산 전액을 상환했으며, 모든 사용자에게 전액 보상을 약속했습니다. Morpho의 공동 창립자 Paul Frambot은 약 15개 금고가 상당한 노출을 보였으며, 모두 고위험·롱테일 담보 전략을 채택하고 있다고 밝혔습니다.
유명한 큐레이터 Gauntlet은 "몇몇 고수익 금고의 노출은 제한적이다."라고 언급했습니다.
하지만 D2 Finance는 이 주장을 직접 반박하며, 체인 상 데이터를 공개해 Gauntlet의 대표적 "USDC Core 금고"가 wstUSR/USDC 마켓에 495만 달러를 배정했다고 발표했습니다. Goldberg는 이후 Gauntlet 금고가 해당 마켓에서 대출 유동성의 98%를 차지한다고 밝혔습니다.
Frambot은 The Defiant에 대한 서면 답변에서 "우리는 다양한 위험을 보다 포괄적으로 표현하는 방법을 계속 연구해 왔습니다. 그러나 여기서 핵심 문제는 표시 부족이 아니라고 생각합니다."라고 말했습니다.
Frambot은 또 "Morpho는 오라클 무관(oracle-agnostic) 구조로 설계되어, 큐레이터가 특정 마켓에 가장 적합하다고 판단하는 어떤 오라클이든 선택할 수 있도록 허용합니다. Morpho는 열려 있고 허가 없이 사용 가능한 인프라이며, 위험 관리는 큐레이터에게 외주됩니다."라고 덧붙였습니다.
Frambot은 "모든 시나리오에서 객관적이고 '올바른' 보호 장치를 강제 적용하는 것은 어렵습니다."라며, "프로토콜 수준에서 제약을 부과하는 것은 합법적인 전략 실행을 저해할 위험도 있습니다."라고 설명했습니다.
기반 프로토콜이 위험 관리를 큐레이터에게 맡긴 반면, 업계 일부 인사들은 큐레이터가 책임을 다하지 못했다고 지적합니다.
Marc Zeller는 X(구 트위터)에서 "큐레이터 산업의 설계 자체에 결함이 있다고 생각합니다. 실제로 큐레이션(curation)이 제대로 이뤄지지 않고 있기 때문입니다."라고 밝혔습니다.
본 기사 발행 시점 기준, Resolv, Gauntlet, Fluid은 모두 The Defiant의 논평 요청에 응답하지 않았습니다.
반복되는 실패 패턴
이 공격은 새로운 것이 아닙니다. 2025년 1월, Usual Protocol의 USD0++는 큐레이터 MEV Capital이 Morpho 금고에서 하드코딩된 1달러로 설정되었습니다. 이후 Usual은 아무런 경고 없이 환매 기준가를 0.87달러로 갑작스럽게 조정했고, 이로 인해 대출자들이 MEV Capital 금고에 묶이게 되었으며, 해당 금고의 활용률은 100%까지 치솟았습니다.
2025년 11월, Stream Finance의 xUSD가 붕괴됐는데, 이전에 큐레이터가 USDC 예치금을 이 합성 스테이블코인을 기반으로 하는 레버리지 사이클로 유도했기 때문입니다. 오라클이 업데이트를 거부하자, Morpho, Euler, Silo에서 약 2.85억~7억 달러 규모의 자산이 위험에 처했습니다. Moonwell은 2025년 10월과 11월 두 차례 연속으로 오라클 실패를 겪으며 총 500만 달러 이상의 부실 자산을 발생시켰습니다.
큐레이터 모델에 미치는 함의
Morpho의 아키텍처는 모든 위험 결정을 제3자인 '큐레이터'에게 외주합니다. 큐레이터는 금고를 구축하고, 담보 품목을 선정하며, 대출가치비율(LTV)을 설정하고, 오라클을 선택합니다. 이 이론은 전문 기관이 더 깊은 전문성을 갖추고 있으며, 경쟁이 더 나은 위험 관리를 유도한다는 전제에 기반합니다. 프로토콜은 단지 규칙을 실행하는 역할을 합니다.
하지만 큐레이터는 발생하는 수익률을 기반으로 수수료를 벌기 때문에, 수익형 스테이블코인 등 더 높은 위험·수익을 수반하는 담보 품목을 수용하려는 인센티브가 생깁니다. 문제는 이러한 스테이블코인이 탈앵커링될 경우, 손실은 큐레이터가 아니라 예치자가 부담한다는 점입니다. Resolv 사태에서는 일부 큐레이터의 자동화 로봇이 취약점 발생 후 수 시간 내에 여전히 영향을 받은 금고에 자금을 계속 주입해 손실을 가중시켰습니다.
수익형 스테이블코인에 하드코딩된 오라클을 사용하는 이유는 단기 변동성으로 인한 불필요한 청산을 방지하기 위함입니다. 그러나 이러한 보호는 스테이블코인이 안정적으로 유지될 때만 유효합니다.
체인 분석 기관 Chainalysis는 사후 검토에서 실시간 체인 상 탐지 능력이 필요하다고 지적했습니다.
"체인 상 스마트 계약은 완전히 정상적으로 작동했습니다. 문제는 명백히 광범위한 시스템 설계 및 오프체인 인프라에 있습니다."라고 해당 기관은 진단했습니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@DefiantNews
