2025년 5월 22일 Cetus 프로토콜에서 발생한 치명적인 보안 위반 사건으로 Sui 블록체인에서 운영되는 탈중앙화 거래소에서 약 2억 6천만 달러가 유출되어 올해 가장 큰 DeFi 익스플로잇 중 하나로 기록되었으며, 새로운 블록체인 네트워크의 진정한 탈중앙화 본질에 대한 긴급한 질문을 촉발했습니다.
이번 사건은 스마트 계약 보안 및 네트워크 거버넌스 구조에서 심각한 취약점을 노출하여 차세대 블록체인 플랫폼에 대한 투자자 신뢰를 재구성할 수 있습니다.
Cetus 프로토콜 익스플로잇은 2025년 세 번째로 큰 탈중앙화 금융 해킹 사건으로, 3월의 3억 4천만 달러 규모의 Wormhole 브릿지 공격과 2월의 2억 8천 5백만 달러 규모의 Euler Finance 사건에 이어 발생했습니다. 이 위반은 프로토콜의 총 자산 가치 8억 달러 이상을 관리하는 자동화된 시장 메이커 계약에서 이전에 알려지지 않은 취약점을 악용하여 여러 유동성 풀을 동시에 타겟으로 삼았습니다.
초기 포렌식 분석에 따르면, 이번 공격은 프로토콜의 표준 보안 검사를 우회하는 식으로 숙련된 플래시 론 조작과 리엔트런시 익스플로잇이 결합되어 발생한 것으로 보입니다. 공격자들은 최소 12개의 서로 다른 유동성 풀에서 자금을 유출했으며, 주요 타겟은 SUI 토큰, USDC, 래핑된 비트코인이었습니다. 거래 기록에 따르면 공격은 47분의 시간 창 내에서 일련의 협력된 거래를 통해 실행되어 일반적인 거래 아키텍처에 대한 심도 있는 이해를 보여주었습니다.
블록체인 보안 회사인 CertiK은 이번 익스플로잇이 가격 오라클 조작과 스마트 계약 논리 결함을 결합한 새로운 공격 벡터를 활용하여, 공격자들이 대규모 인출을 수행하기 전에 자산 가치를 인위적으로 부풀릴 수 있도록 했다고 보고했습니다. 이 공격의 정교함은 Sui의 합의 메커니즘과 Cetus 프로토콜의 특정 실행 세부 사항에 대한 친밀한 지식을 가진 경험 있는 블록체인 개발자들이 관여했을 가능성을 시사합니다.
즉각적인 대응이 분산화 논쟁을 촉발하다
Cetus 프로토콜이 위반을 감지한 후 2시간 내에 모든 스마트 계약 운영을 중지시키기 위한 긴급 대응은 Sui 네트워크의 거버넌스 구조에 대한 심층적인 조사를 강화했습니다. 추가적으로 약 1억 5천만 달러 이상의 손실을 방지하는 데 성공했지만, 프로토콜의 일방적인 운영 중지는 불변하고 멈출 수 없는 금융 인프라의 원칙을 강조하는 탈중앙화 금융 본질과 모순됩니다.
긴급 중지는 이더리움의 90만 명 이상의 유효성 검사기와 비교하여 127개의 활동적인 유효성 검사기로 구성된 Sui의 검증자 네트워크를 통해 수행되었습니다. 이러한 집중된 검증 구조는 빠른 의사 결정을 가능하게 했지만, 잠재적인 단일 실패 지점과 조정된 검열 기능에 대한 우려를 높였습니다. 비평가들은 이러한 중앙집중식 제어 메커니즘이 블록체인 기술이 약속하는 신뢰 없는 본질을 근본적으로 훼손한다고 주장합니다.
Move 프로그래밍 언어를 개발한 전 Meta 임원들이 이끄는 Sui 네트워크의 재단 팀은 사용자 자금 보호를 위한 필수 조치로 긴급 조치를 방어했습니다. 그러나 그들의 대응은 계정을 동결하고 거래를 되돌릴 수 있는 전통적인 금융 기관과 유사하다는 비교를 불러일으켜, 블록체인 산업이 계속해서 직면하고 있는 보안과 탈중앙화 간의 긴장을 강조합니다. Content: 진정으로 분산된 프로토콜과 중앙 집중식 제어 메커니즘을 가진 프로토콜을 구별하는 것은, 차세대 블록체인 네트워크가 그들의 거버넌스 시스템을 어떻게 구조화할지를 잠재적으로 영향을 미칠 수 있습니다.
Cetus 프로토콜 위반은 Sui 생태계와 더 넓은 블록체인 산업의 진화에 있어 중요한 변곡점을 나타냅니다. 이 사건은 중요한 취약점을 노출했지만, 차세대 블록체인 네트워크에서 보안, 성능, 분산화의 균형을 맞추는 실질적인 과제를 보여주기도 했습니다. 보안 기능을 유지하면서 중앙 집중화 우려를 해결하려는 커뮤니티의 대응은 유사한 플랫폼의 개발 경로에 영향을 미칠 가능성이 큽니다.
Sui 네트워크는 포괄적인 거버넌스 검토를 위한 계획을 발표했으며, 여기에는 검증자 요구 사항을 증가시키고, 거버넌스 토큰을 더 널리 배포하며, 긴급 개입에 대한 시간 지연을 구현하는 제안이 포함됩니다. 그러나 경쟁자와 Sui를 구별하는 성능 이점을 유지하면서 의미 있는 분산화를 구현하는 것은 여전히 복잡한 기술적 및 경제적 과제입니다.