레졸브랩스의 스테이블 자산 USR가 해킹 이후 첫 복구 단계에 들어갔으며, 화이트리스트 보유자의 98%가 1대1 상환을 완료했다.
다만 해킹 이후 매수자와 유동성 공급자 등 일부 이용자는 여전히 불확실성에 놓여 있다.
USR 해킹 후 첫 복구…화이트리스트 98% 1:1 상환 완료 / TokenPost.ai
레졸브랩스(Resolv Labs)의 스테이블 자산 ‘USR’가 해킹 이후 첫 복구 단계에 들어갔다. 화이트리스트 보유자의 98%가 ‘1:1 상환’에 성공하면서 시장 불안은 일부 진정되는 모습이다.
화이트리스트 98% 상환 완료…긴급 대응 효과이반 코즐로프(Ivan Kozlov) 공동 창업자는 3월 31일(현지시간) 영상 업데이트를 통해 화이트리스트에 등록된 USR 보유자의 98%가 1대1 비율로 상환됐다고 밝혔다. 이는 3월 22일 발생한 해킹 이후 첫 번째 가시적 복구 성과다.
팀은 ‘검증된 지갑’부터 우선 처리하는 방식을 택했다. 수동 확인을 통해 24시간 내 대응이 가능했고, 추가적인 시장 충격을 최소화하는 데 집중했다는 설명이다. 해킹 이전부터 USR을 보유했던 비화이트리스트 이용자 역시 동일한 ‘1:1 상환’이 약속됐지만, 기술적 구현 방식은 아직 확정되지 않았다.
해킹 원인은 AWS 키 관리 시스템 침해이번 사건은 내부 키 관리 취약점에서 비롯됐다. 공격자는 약 10만~20만 달러(약 1억5,110만~3억220만 원) 규모의 USD코인(USDC)을 기반으로 담보 없이 8,000만 USR을 발행했다.
보안업체 할본(Halborn)은 레졸브랩스의 AWS 키 관리 시스템(KMS)이 침해되면서 ‘민팅 계약’ 서명 키가 탈취된 것으로 분석했다. 레졸브는 현재 구글 산하 사이버보안 기업 만디언트(Mandiant)와 블록체인 대응 전문업체 제로섀도우(ZeroShadow)를 통해 조사를 진행 중이며, 현재까지 내부자 연루 정황은 발견되지 않았다고 밝혔다.