- 공격자가 취약한 1/3 멀티시그 지갑을 악용하여 담보가 없는 USDR 및 EURR 스테이블코인 1,040만 달러 상당을 발행했습니다.
- 해커가 토큰을 덤핑하면서 무단 발행으로 인해 USDR은 0.70달러로 30% 하락했고, EURR은 0.88달러로 23% 하락했습니다.
- 블록체인 보안업체 블록에이드(Blockaid)는 이번 침해의 원인을 스마트 컨트랙트 취약점이 아닌 ‘키 관리 및 거버넌스 실패’로 규정했습니다.
뒤로
StablR 스테이블코인, 280만 달러 익스플로잇 후 최대 30% 디페깅
StablR의 달러 연동 USDR과 유로 연동 EURR 스테이블코인이 일요일 이더리움에서 디페깅되었습니다. 이는 공격자가 약 1,040만 달러 상당의 무담보 토큰을 발행하여 약 280만 달러의 가치를 탈취하고 가격을 최대 30%까지 폭락시킨 결과입니다.
블록체인 보안업체 블록에이드(Blockaid)는 2026년 5월 24일 활성 익스플로잇을 처음 확인한 후 X(구 트위터) 게시물을 통해 "이것은 스마트 컨트랙트 버그가 아니라 키 관리 및 거버넌스의 실패"라고 밝혔습니다.
이번 침해는 StablR의 민팅 멀티시그 지갑을 제어하는 개인 키 중 하나가 노출되면서 발생했습니다. 해당 지갑은 거래 승인을 위해 3개의 키 중 1개만 필요했습니다. 공격자는 이 단일 키를 사용하여 자신의 주소에 소유권을 부여하고 적법한 서명자를 제거한 후 835만 USDR과 450만 EURR을 발행했습니다. 발행된 토큰의 액면가는 1,000만 달러가 넘었지만, 탈중앙화 거래소의 유동성이 부족하여 공격자는 이를 약 280만 달러 가치의 1,115 ETH로만 전환할 수 있었습니다.
이번 사건은 코드 결함이 아닌 취약한 운영 보안 및 거버넌스 관행이 주요 익스플로잇의 원인이 되고 있는 탈중앙화 금융(DeFi) 분야의 지속적인 취약성을 부각시킵니다. 이번 공격은 2026년 초에 발생한 Resolv 스테이블코인 프로토콜 침해 사건과 유사하며, 5월 한 달 동안에만 발생한 10여 건의 주요 보안 사고 목록에 추가되었습니다.
스테이블코인, 심각한 디페깅 발생
시장에 쏟아져 들어온 무담보 토큰으로 인해 StablR의 두 제품 모두 즉각적인 가격 폭락을 겪었습니다. 시가총액 1,100만 달러였던 USDR은 30% 폭락하여 최저 0.70달러를 기록했습니다. 시가총액 1,400만 달러의 EURR은 1.15달러 페깅 수준에서 약 23% 하락한 0.88달러를 기록했습니다. 보도 시점까지 두 토큰 모두 페깅을 회복하지 못했습니다.
몰타에 기반을 두고 EU의 MiCA 프레임워크에 따라 규제받는 전자화폐기관(EMI)인 StablR에 대한 이번 공격은 이러한 보안 실패를 방지하는 데 있어 규제 지위의 실효성에 의문을 제기합니다. 2024년 12월 테더(Tether)로부터 전략적 투자를 유치한 바 있는 이 회사는 아직 이번 익스플로잇이나 보유자를 위한 잠재적 복구 계획에 대해 공식 입장을 밝히지 않았습니다.
본 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
