Resolv USR (USR)

🚨 이것이 DeFi가 고갈되는 방식입니다…

“원하는 만큼 USR를 무제한으로 민트할 수 있는 사실상 무제한 권한을 가진 하나의 키”

특이한 익스플로잇도 없고, 깨진 암호화도 없습니다. 단지 프로덕션에 존재하는 god-mode 관리자 키 하나뿐입니다 💀💸

~ @omeragoldberg

https://t.co/Dzb7kuGoRR

저는 최근 @ResolvLabs 해킹이 충분히 방지 가능했다고 확신합니다.

3월 22일 사건 및 그 이후 상황은 다음과 같습니다 & ↓

→ 공격자가 오프체인 AWS 개인 키를 탈취했습니다.
→ 그는 $200K를 입금하고, 80M개의 무담보 USR(400배 초과)를 발행했습니다.
→ 약 $23.85M 규모의 ETH가 17분 만에 인출되었습니다.
→ USR는 $1.00에서 $0.025로 디페깅되었습니다.

USR 계약은 완벽하게 작동했습니다, 참고로.
감사는 제 역할을 제대로 수행했으며, 책임이 없습니다.

@Morpho, @0xfluid, @lista_dao 등 Resolv과 통합된 프로토콜은 신속히 대응하여 피해를 제한했습니다.

현재까지 @ResolvLabs는 화이트리스트 회수의 98%를 완료했습니다.

팀은 내부 관계자를 찾지 못했으며, Mandiant와 ZeroShadow를 초빙해 상황을 심도 있게 분석했습니다.

한편, 약 $25M 규모의 ETH는 아직 공격자에게 있습니다.

운영 보안은 스마트 계약 감시만큼, 혹은 그보다 더 중요합니다.

적절한 키 관리와 더 나은 온체인 가드레일이 있었다면 이 상황을 피할 수 있었을 텐데요. 안타깝습니다.

그리고 어제 또 다른 DeFi 해킹 사건이 발생했습니다 –

우는 전하기를, PeckShield 통계에 따르면 2026년 3월 암호화폐 산업에서 총 20건의 주요 보안 사건이 발생했으며, 누적 손실은 약 5,200만 달러로 2월 약 2,650만 달러 대비 월간 96% 증가했다. 주요 사건으로는 Resolv Labs 소속 USR이 AWS KMS 키 시스템 침해로 인해 약 8,000만 개의 USR이 비정상적으로 발행되어 실제 손실은 약 2,500만 달러; Venus 관련 사건으로 약 218만 달러의 부실채권이 발생; 또한 sillytuna가 약 2,400만 달러 규모의 오프라인 및 온체인 연합 공격을 겪었고, 의심되는 Kraken 대형 계정이 소셜 엔지니어링 공격으로 약 1,800만 달러를 손실했다. https://t.co/aqhIm1Bgnt