USR 발행사인 Resolv Labs는 지난 일요일 8천만 개의 무담보 토큰을 발행하고 미국 달러 스테이블코인을 0달러까지 떨어뜨린 악용 이후 담보 풀이 그대로 유지되었다고 밝혔습니다. 14.
소셜 피드의 코인텔레그래프.
Resolv Labs는 USR 스테이블코인의 발행 메커니즘에 악용이 발생하여 토큰의 달러 페그가 해제되고 탈중앙화 금융(De Fi) 프로토콜이 신속하게 조치를 취하도록 촉발한 후 일요일 사용자를 안심시키기 위해 조치를 취했습니다.
Cointelegraph는 공격자가 USR의 주조 메커니즘을 악용하여 수천만 개의 미지원 토큰을 생성하고 이를 De Fi 풀을 통해 덤프하여 스테이블 코인의 페그를 깨뜨렸고 Resolv가 피해를 평가하는 동안 프로토콜 기능을 일시 중지하도록 유도했다고 일요일 오전 보도했습니다.
토큰은 $0까지 떨어졌습니다. 14(의도한 1달러 가격보다 86% 낮음) 익스플로잇 이후 0달러로 반등했습니다. Coin Gecko의 데이터에 따르면 이 글을 쓰는 시점에는 42입니다.
최근 발표 X에서 Resolv 팀은 담보 풀이 "완전히 손상되지 않은 상태로 유지되고" 문제가 "USR 발행 메커니즘에 국한된" 것으로 보인다고 밝혔습니다. 억제 및 영향 평가는 계속 진행 중입니다.
Web3 보안 회사인 Cyvers가 확인한 Arkham의 온체인 데이터에 따르면 공격자는 발행된 USR의 대부분을 Ether(ETH)로 전환하여 그 중 일부를 약 11, 400 ETH(약 2, 400만 달러)에 판매한 것으로 나타났습니다. 독립 분석가들은 나머지 3674만 USR이 "아직도 지속적으로 버려지고 있다"고 지적했습니다.
Cyvers의 GTM 및 전략 부사장인 Michael Pearl은 시장이 흡수할 수 있는 것보다 공급이 더 빨리 부풀려지고 토큰이 즉시 고정 해제되었기 때문에 나머지 토큰의 가치가 크게 손상되었다고 코인텔레그래프에 말했습니다.
관련 항목: Google Threat Intel은 'Ghostblade' 암호화폐 탈취 악성 코드를 표시했습니다.
Resolv에 노출된 탈중앙화 금융(De Fi) 프로토콜은 자신들의 입장을 명확히 하기 위해 경쟁했습니다. 유동적 스테이킹 제공업체인 Lidos는 Lido Earn 사용자 자금이 안전합니다고 말했습니다. Morpho의 공동 창업자인 Merlin Egalite는 대출 프로토콜의 자체 계약은 영향을 받지 않으며 특정 금고에만 노출이 있음을 강조했으며 Aave의 창업자인 Stani Kulechov는 플랫폼이 USR에 직접 노출되지 않았으며 Resolv가 미지급 부채를 상환하고 있다고 말했습니다.
X 계정 "yieldsandmore"는 Resolv의 주니어 RLP 트랜치에서 잠재적인 손실을 지적하며 RLP를 담보로 사용하는 Stream 및 yoUSD와 같은 수익률 플랫폼에 대한 연쇄 효과를 강조했습니다.
Pearl은 이용 가능한 데이터에 따르면 노출이 "시스템 전체가 아닌" 대출 시장 및 레버리지 루프에 "상대적으로 집중"된 것으로 나타났으며 주로 USR, wstUSR 또는 RLP를 대출, 레버리지 또는 수익률 전략에 통합한 프로토콜에 있는 것으로 나타났다고 말했습니다.
관련: Immunefi 보고서에 따르면 해킹된 암호화폐 토큰은 평균 61% 하락하며 거의 복구되지 않습니다.
그는 오일러(Euler), 비너스(Venus), 리스타(Lista), 플루이드(Fluid)와 같은 여러 프로토콜이 시장을 일시 중지하거나 저장소를 격리하는 등 예방 조치를 취했지만 다른 프로토콜은 전혀 노출을 선언하지 않았다고 말했습니다. 그는 “위험은 광범위한 전염보다는 국지적인 확산에 집중되어 있다고 표현하는 것이 더 정확합니다”고 말했다.
Ledger의 최고 기술 책임자인 Charles Guillemet도 X의 낙진을 평가하면서 USR의 규모가 상대적으로 작기 때문에 "이것은 Terra Luna 유형의 이벤트가 아닙니다"라고 말했습니다.
Resolv의 스마트 계약은 2024년부터 여러 감사를 거쳤지만 Pearl은 감사가 "필요하지만" "본질적으로 정적이고 범위가 지정되어 있다"고 말했습니다. 그는 이상 현상이 나타날 때 이를 감지하기 위해 "프로토콜 활동을 지속적으로 분석"하기 위한 실시간 인공 지능 기반 모니터링이 필요합니다고 주장했습니다.
특히 스테이블코인 시스템의 경우 예상되는 행동에 대해 주조 및 소각 흐름을 실시간으로 모니터링하고 준비금 및 지원 자산에 대한 공급을 지속적으로 검증하며 오라클 입력, 가격 및 유동성 조건의 이상을 감지하는 것을 의미한다고 그는 말했습니다.
2025년 7월 Resolv의 스테이킹 모듈을 감사한 보안 회사 Pashov는 Resolv의 설계가 "좋았다"고 코인텔레그래프에 말했으며 근본 원인은 "설계가 아니라 개인 키 손상"에 있었으며 이는 운영 보안 결함일 가능성이 높습니다. “우리는 그런 일이 어떻게 일어나는지 이해해야 합니다. ”라고 그는 말했습니다.
코인텔레그래프는 Resolv Labs에 연락하여 논평을 요청했지만 출판을 통해 답변을 받지 못했습니다.
AI Eye: Iron Claw가 Open Claw와 경쟁하고 Olas가 Polymarket용 봇을 출시합니다.
원문 제목: Resolv says no assets lost as DeFi protocols respond to USR exploit
USR issuer Resolv Labs says its collateral pool remains intact after an exploit on Sunday that minted 80 million unbacked tokens and drove the US dollar stablecoin as low as $0.
14.
Cointelegraph in your social feed.
Resolv Labs moved Sunday to reassure users after an exploit hit the issuance mechanics of its USR stablecoin, knocking the token off its dollar peg and prompting decentralized finance (DeFi) protocols with exposure to move quickly to contain any fallout.
Cointelegraph reported earlier Sunday that anattacker exploited USR’s minting mechanics, creating tens of millions of unbacked tokens and dumping them through DeFi pools, which broke the stablecoin’s peg and prompted Resolv to pause protocol functions as it assessed the damage.
The token dropped as low as $0.
14 (86% below its intended $1 price) after the exploit before rebounding to $0.
42 at the time of writing, according to data from CoinGecko.
In a recentstatementon X, the Resolv team said that the collateral pool “remains fully intact,” and that the problem appears “isolated to USR issuance mechanics.
” Containment and impact assessment remain ongoing.
Onchaindatafrom Arkham, corroborated by Web3 security firm Cyvers, showed that the attacker had converted most of the minted USR into Ether (ETH), selling part of the haul for about 11,400 ETH (around $24 million).
Independent analysts alsonotedthat the remaining 36.
74 million USR was “still being continuously dumped.
”.
Michael Pearl, vice president GTM and strategy at Cyvers, told Cointelegraph that since the supply had inflated faster than the market could absorb and the token had immediately depegged, the value of the remaining tokens was significantly impaired.
Related:Google Threat Intel flags 'Ghostblade' crypto-stealing malware.
Decentralized finance (DeFi)protocols with exposure to Resolv raced to clarify their positions.
Liquid staking provider Lidosaidthat Lido Earn user funds were safe.
Morpho cofounder Merlin Egalite emphasized that the lending protocol’s own contracts were unaffected and that only certain vaults had exposure, and Aave’s founder, Stani Kulechov,saidthat the platform had no direct USR exposure and that Resolv was repaying its outstanding debt.
The X account “yieldsandmore”pointedto potential losses in Resolv’s junior RLP tranche, highlighting possible knock-on effects for yield platforms such as Stream and yoUSD that used RLP as collateral.
Pearl told Cointelegraph that, based on available data, the exposure appeared to be “relatively concentrated” in lending markets and leverage loops “rather than system-wide,” and primarily in protocols that integrated USR, wstUSR, or RLP into lending, leverage or yield strategies.
Related:Hacked crypto tokens drop 61% on average and rarely recover, Immunefi report says.
He said that several protocols, such as Euler, Venus, Lista and Fluid, had taken precautionary actions such as pausing markets or isolating vaults, while others had declared no exposure at all.
“It is more accurate to describe the risk as concentrated with localized spillover, rather than widespread contagion,” he said.
Ledger chief technical officer Charles Guillemet alsoassessedthe fallout on X, stating that, due to the relatively small size of USR, “this is not a Terra Luna-type event.
”.
Resolv’s smart contracts have undergone multipleauditssince 2024, but Pearl said that, while audits were “necessary,” they were also “inherently static and scoped.
” Real-time, artificial intelligence-powered monitoring to “continuously analyze protocol activity” was needed, he argued, to detect anomalies as they emerge.
For stablecoin systems specifically, he said that meant monitoring mint and burn flows against expected behavior in real time, continuously validating supply against reserves and backing assets, and detecting anomalies in oracle inputs, pricing and liquidity conditions.
Security firm Pashov, whichauditedResolv’s staking module in July 2025, told Cointelegraph that Resolv’s design was “good,” and that the root cause was “not the design so much as the private key compromise,” which was likely an operational security flaw.
“We have to understand how that happens,” he said.
Cointelegraph reached out to Resolv Labs for comment but had not received a response by publication.
AI Eye:IronClaw rivals OpenClaw, Olas launches bots for Polymarket.
