핵심 요약:
- 공격자가 8,000만 개의 USR 토큰을 무단으로 민팅하면서 리졸브(Resolv) 프로토콜이 2,500만 달러 규모의 피해를 입었습니다.
- 2026년 4월 5일 발생한 이번 침해 사고는 협력업체 인증 정보와 프로젝트의 GitHub 워크플로우 결함을 악용했습니다.
- 이번 익스플로잇은 USR 토큰 가격에 심각한 영향을 미치고 해당 DeFi 플랫폼의 보안에 대한 사용자 신뢰를 떨어뜨릴 것으로 예상됩니다.
뒤로
뒤로
리졸브(Resolv) 프로토콜, 8,000만 USR 토큰 부정 민팅 취약점으로 2,500만 달러 손실
이더리움 기반 DeFi 플랫폼인 리졸브(Resolv) 프로토콜은 4월 5일, 공격자가 8,000만 개의 USR 토큰을 무단으로 민팅할 수 있게 한 보안 침해 사고로 인해 약 2,500만 달러의 손실을 입었습니다.
온체인 데이터와 리졸브 팀의 사후 분석에 따르면, 이번 공격은 협력업체의 인증 정보 유출에서 시작되었습니다. 리졸브 팀은 성명을 통해 "공격자들이 당사 GitHub 워크플로우의 취약점을 이용해 액세스 권한을 얻고 악성 업데이트를 푸시했다"고 밝혔습니다.
무단 민팅 작업으로 인해 프로토콜의 네이티브 토큰인 USR의 공급량이 급증했습니다. Etherscan 데이터에 따르면 8,000만 개의 새로운 토큰이 단일 트랜잭션으로 민팅된 것으로 나타났습니다. 민팅 이후 공격자들은 여러 탈중앙화 거래소(DEX)에서 토큰을 현금화하기 시작했으며, 이로 인해 상당한 가격 슬리피지가 발생했습니다.
2,500만 달러의 손실은 리졸브 프로토콜에 큰 타격이며, 즉각적인 여파로 USR 토큰 가격의 급락과 사용자들 사이의 신뢰 위기가 이어질 것으로 예상됩니다. 이번 사건은 특히 코드 저장소 및 제3자 액세스와 관련하여 DeFi 분야의 보안 관행에 대한 우려를 불러일으키고 있으며, 해당 프로젝트는 막대한 비용이 드는 전면적인 보안 감사와 시스템 개편을 피할 수 없을 것으로 보입니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.