5월 22일, 수이 생태계의 분산형 거래 프로토콜인 세터스에서 중대한 보안 사고가 발생하여 펀드 풀 자산의 일부가 도난당했고, 자금의 일부는 공격자의 주소에 동결되었습니다. 이 사건 이후, 동결된 자금을 어떻게 처리할 것인가가 지역 사회의 관심거리가 되었습니다.
Cetus가 프로토콜 업그레이드 제안을 제출하고 커뮤니티로부터 폭넓은 반응을 얻은 후, Sui는 5월 24일에 공식 성명을 발표하여 온체인 거버넌스를 통해 동결된 자산을 반환하는 것에 대한 지지를 표명하고 두 가지 전제 조건을 제시했습니다. Sui 팀은 투표권을 포기하고 중립을 유지해야 하며, Cetus가 모든 재정 자원을 동원하여 사용자가 완전한 보상을 받을 수 있도록 해야 합니다.
5월 28일, Cetus는 Sui Foundation을 포함한 주요 재정 지원을 확보했으며, 프로토콜 업그레이드 제안이 성공적으로 통과되고 동결된 자산이 잠금 해제된다면 오프체인에서 도난당한 자금의 격차를 메울 수 있다고 공식 발표했습니다.
이후 Cetus는 커뮤니티가 주도하는 온체인 투표를 시작하여 해커의 서명이 필요 없이 두 공격자 주소에 잠긴 자산을 Cetus, Sui Foundation, OtterSec이 공동으로 관리하는 다중 서명 지갑으로 전송하고 궁극적으로 사용자 보상에 사용하는 조건부 프로토콜 업그레이드를 제안했습니다. 수이 재단은 이 투표를 완료하기 위해 수이 검증자 네트워크를 홍보하는 데 도움을 주었고, 이를 뒷받침하는 스테이커의 이익을 대신하여 거버넌스에 참여했습니다.
프로토콜 업그레이드에 대한 구체적인 내용은 다음과 같습니다. 특정 주소는 두 해커 주소를 대신하여 두 개의 사전 정의된 거래(주소당 하나의 거래)에서만 작동할 수 있습니다. 즉, 두 개의 (hacker_address, aliased_address, TransactionDigest) 튜플을 지정합니다. 각 튜플의 경우, aliased_address는 특정 거래에서 hacker_address의 역할만 수행할 수 있습니다. 이 메커니즘은 이 두 가지 회수 거래에만 적용되며 다른 목적으로는 사용할 수 없습니다. 복구 주소가 확정되면 이 두 거래가 구성되고 게시됩니다.
마침내 이 제안은 5월 30일 베이징 시간 오전 4시에 예정보다 앞당겨 통과되었으며, 검증자와 스테이커의 90% 이상이 찬성표를 던졌습니다. 높은 득표율로 통과되면서, 세터스 복구 계획이 실행 단계에 들어섰음을 알렸습니다. Cetus 팀은 일주일 안에 프로토콜 기능을 다시 시작할 것이라고 밝혔습니다.
주요 업무는 다음과 같습니다.
1. 프로토콜 업그레이드: Sui 검증자는 프로토콜 업그레이드를 구현하고 동결된 자금을 Cetus 다중 서명 에스크로 계좌로 이체합니다(개인 키는 Cetus, OtterSec 및 Sui Foundation이 공동으로 보유합니다).
2. CLMM 계약 업그레이드: 긴급 자금 풀 회수를 지원하는 업그레이드가 완료되었으며 현재 감사 단계에 있습니다.
3. 데이터 복구: 모든 펀드 풀 데이터를 복구하고 공격을 받은 각 펀드 풀의 유동성 손실을 계산합니다.
4. 자산 변환 및 재충전: 공격자는 사고 동안 수많은 교환 작업을 수행했기 때문에 회수된 자산은 원래 형태와 매우 다릅니다. Cetus의 선제적 판단을 활용하여 최소 영향 원칙에 따라 필요한 자산 전환을 실시하고, 대규모 거래나 과도한 슬리피지를 방지하며, 자본 풀이 효율적이고 공정하게 재조정되도록 하겠습니다.
5. 보상 계약: 전담 보상 계약이 개발 중이며 온라인에 게시되기 전에 제3자 감사를 통과할 예정입니다.
6. 관련 제품 모듈 업그레이드: 새로운 CLMM 계약과의 완벽한 호환성을 보장하고 원활한 재시작 프로세스를 보장하기 위해 주변 제품 모듈을 업그레이드하고 있습니다.
7. 프로토콜의 전면적 재시작: 모든 핵심 제품 기능이 복구됩니다. 영향을 받은 풀의 LP는 회복된 유동성을 되찾게 되며, 남은 손실은 보상 계약을 통해 청구할 수 있습니다. 영향을 받지 않는 풀은 정상적으로 운영됩니다.
8. Cetus가 다시 온라인으로 돌아왔습니다.
이 기사가 처음 출판되었을 당시의 버전은 다음과 같습니다.
5월 22일 오후, 수이체인의 선도적 DEX 유동성 프로토콜인 Cetus Protocol의 토큰 CETUS가 갑자기 폭락하면서 가격이 거의 폭락하였고, Cetus의 여러 토큰 거래쌍도 급격한 하락을 경험하였습니다. 이후 많은 KOL이 X에 Cetus 프로토콜 LP 풀이 해커의 공격을 받았다는 글을 올렸습니다.
온체인 모니터링에 따르면, Cetus 공격자는 SUI로 표시된 모든 LP 풀을 장악한 것으로 보이며, 이 글을 쓰는 시점에서 도난당한 금액은 2억 6천만 달러를 넘었습니다. 현재 해커들은 자금을 USDC로 전환하여 이더리움 메인넷 전반에서 ETH로 교환하기 시작했습니다. 약 6,000만 USDC가 크로스체인 전송을 완료했습니다.
해커의 체인 주소는 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06입니다. 현재 이 주소의 주요 자산은 여전히 SUI와 USDT이지만, CETUS, WAL, DEEP 등 Sui 생태계의 주요 토큰도 포함되어 있습니다. 이 해커 공격의 범위가 매우 넓다는 것을 알 수 있습니다.
22일 저녁, Cetus 팀의 한 멤버가 프로젝트 디스코드 그룹 채팅에서 Cetus 프로토콜이 도난당한 것이 아니라 오라클 버그가 발생했다고 밝혔습니다. 하지만 온체인 데이터는 거짓말을 하지 않습니다. 통계에 따르면, Cetus 프로토콜 LP 풀의 손실은 도난 후 1시간 만에 2억 6천만 달러를 넘어섰으며, 이는 프로토콜 TVL(2억 4천만 달러)과 시장 가치(1억 8천만 달러)를 넘어섰습니다.
23일 오전, Cetus 관계자는 소셜 미디어를 통해 도난 사건의 최신 진행 상황을 공개하면서, 해당 팀이 취약점의 근본 원인을 찾아 관련 소프트웨어 패키지를 수정했으며, 자금 추적 및 안전한 자금 반환에 대한 협상을 지원하기 위해 전문적인 사이버범죄 방지 기관을 고용했다고 밝혔습니다. 현재 법 집행이 진행 중이며, 추가적인 지원이 준비 중입니다.
이 관계자는 오늘 이른 아침 공격에서 해커가 통제하고 있던 이더리움 지갑 주소를 확인했으며 고객 자금 반환에 관해 해커와 협상했다고 밝혔습니다. 제한된 기간 동안만 백해커의 이름으로 미지급 잔액을 지불하겠다는 제안이 있었습니다. 해커가 조건을 수락하면 더 이상 법적 조치를 취하지 않습니다.
커뮤니티 의견은 팀에 도난의 역사가 있다는 점을 지적합니다.
흥미로운 점은 Cetus가 SUI 생태계를 폭락시켰을 때, 많은 커뮤니티 멤버들이 Twitter에서 Cetus와 이전 Solana 생태계의 DeFi 프로토콜인 Crema Finance가 같은 팀에서 개발되었으며 Crema에서 도난 사건이 발생했다고 지적했습니다.
2022년 7월 3일, 크레마 파이낸스 역시 솔렌드 플래시론을 이용한 해커의 공격을 받아 LP 자금 풀이 고갈되어 800만 달러 이상의 손실이 발생했습니다. 7월 7일, 해커는 팀과 협상을 거쳐 훔친 760만 달러 상당의 암호화폐를 반환했습니다. 두 당사자 간의 협상된 합의에 따라 해커는 45,455 SOL(165만 달러)을 현상금으로 받을 수 있었습니다.
세터스 도난 사건을 돌이켜보면, 공격자가 LP 풀을 통제했기 때문에 프로토콜 역시 손실을 입었습니다. 동시에 팀은 화이트 해커의 이름으로 미지급 잔액을 지불하여 해커와 협상하자고 제안했습니다. 현재 크레마와 세투스가 같은 팀에서 개발되었다는 것을 증명하는 공개 정보는 없습니다. 하지만 현재로서는 두 제품이 도난 이유와 그에 따른 처리 방법 면에서 실제로 일관성을 보이고 있습니다.
수이 관리들은 해커 거래를 동결하고 체인 검열로 중앙집중화에 대한 의문을 제기합니다.
DeFiLlama 데이터에 따르면 Cetus는 Sui 생태계에서 선도적인 DEX이자 유동성이 모이는 장소였으며, 거래량은 전체 생태계의 60% 이상을 차지했습니다. 이러한 정리 스타일 공격은 의심할 여지 없이 생태계의 유동성 중심을 직접적으로 파괴했습니다. 만약 이것이 2류 퍼블릭 체인이었다면, 이는 엄청난 타격이 되었을 것입니다.
작년 3월 이후, Sui 생태계 체인의 거래량은 전반적으로 상승 추세를 보이고 있으며, CETUS, DEEP, WAL 등 주류 생태계 토큰의 가격도 급등하고 있습니다. 커뮤니티에서는 이 체인을 이번 사이클과 다음 솔라나에서 가장 큰 수익 잠재력을 가진 퍼블릭 체인으로 일반적으로 여깁니다.
하지만 흥미로운 점은 듄의 데이터에 따르면 수이체인에는 항상 많은 세탁거래가 있었고, 생태적 유동성 독성이 오랫동안 50%에 가까웠다는 것입니다. 이는 커뮤니티에서 수이 생태계에 아무것도 없는데 가격이 계속 오르고 있다고 보고한 이유 중 하나이기도 합니다.
캡션: 아래 그림의 원의 반지름은 단일 주소의 총 거래량을 나타냅니다. 거래량이 가장 많은 지갑은 거래 빈도도 높은 것으로 보아 세탁 거래가 있을 가능성이 있습니다. 데이터 출처: Dune Analytics
하지만 수이의 강력한 시장 조성자라는 페르소나는 오랫동안 트레이더들의 마음속에 자리 잡았습니다. 지난달 알트코인 시장이 회복되는 동안 수이는 주요 퍼블릭 체인 중에서도 가장 두드러진 성과를 보였습니다. 이 중대한 생태학적 도난 사건에 직면하여 해당 재단은 기대에 부응하여 신속하게 대응했으며, 다시 한번 강력한 이미지를 강화했습니다.
오후 11시경 수이는 22일 공식 성명을 발표하며, 수이 생태계를 보호하기 위해 다수의 수이 네트워크 검증자가 훔친 자금을 이용해 해커 주소를 파악하고 해당 주소의 거래를 무시했다고 밝혔다. CETUS 팀은 이 자금을 회수하여 지역 사회에 환원하는 방법을 적극적으로 모색하고 있으며, 곧 사고 보고서를 발표할 예정입니다.
이 소식이 알려지자마자 커뮤니티는 들끓었고, 공개 체인 검열 거래가 가장 큰 논란거리가 됐다. 많은 X 사용자는 Sui의 대응이 분산형 포지셔닝을 위반하는 것이며, Sui를 공개 체인에서 중앙화된 허가형 데이터베이스로 전환한다고 생각합니다.
수이 공식 문서에 따르면, 수이 네트워크의 거래는 두 가지 범주로 나뉜다. 독점적인 객체만 관련된 거래와 동시에 공유 객체가 관련된 거래다. 공유 객체와 관련된 거래만 전체 네트워크의 합의에 들어가야 하며, 순수하게 배타적인 객체와 관련된 거래는 직접적인 빠른 경로를 통해 전역 정렬 없이 실행될 수 있습니다. 네트워크에서 지분을 보유한 검증자 전체 중 2/3 이상이 정직한 한, 네트워크는 이론적으로 보안(이중 지출 없음)과 활동성(유효한 거래가 결국 실행됨)을 모두 보장할 수 있습니다.
수이의 위임 PoS + BFT 설계에 따르면, 지속적이고 차별 없는 거래 검토를 달성하기 위해서는 최소한 1/3 이상의 담보 투표권을 공동으로 통제해야 합니다. 하나 또는 몇 개의 노드를 검토하면 일시적인 지연만 발생할 수 있으며, 악의적인 행동으로 간주되어 다음 시대에 참여자들이 오프라인 투표를 할 수 있습니다. 이는 공식 문서에서 강조된 검열 저항성과 개방성이기도 합니다. 이번 해킹 사건에서 수이 재단은 전체 네트워크의 투표권 중 최소 1/3을 통제하고 있었던 것으로 드러났습니다.
중앙집중형 퍼블릭 체인에 대한 논란은 지난 사이클의 솔라나에서 시작되었으며, 일부 커뮤니티 구성원은 검열 방지 속성이 현재 암호화폐 투자자들이 가장 관심을 갖는 속성이 아니라고 지적하기도 했습니다. 수익률이 여전히 목표이자 핵심인 세상에서는 시장을 움직이는 것이 정의일지도 모릅니다.
