주요 보안 침해 사건이 Sui 블록체인 생태계를 강타하며, 공격자들이 네트워크의 최대 분산 거래소인 Cetus의 유동성 풀에서 약 $2억을 탈취했습니다.
이 공격은 Sui 네트워크에 있는 수십 개의 토큰에 광범위한 손실을 초래하며, 새로운 Layer 1 플랫폼에서 오라클 기반 가격 메커니즘의 보안에 대한 우려를 제기했습니다.
이 공격으로 Sui 기반 많은 토큰이 급락했습니다. Lofi(LOFI), Sudeng(HIPPO), Squirtle(SQUIRT) 같은 밈 코인은 거의 모든 가치를 상실했고, 1시간 만에 76%에서 97%까지 하락했습니다. Cetus 자체의 토큰은 53% 하락했습니다. DEX Screener의 온체인 분석에 따르면, 사고 이후 24시간 동안 46개의 Sui 토큰이 두 자릿수 손실을 기록했습니다.
이러한 급격한 토큰 가격 하락과 주요 인프라의 명백한 취약성에도 불구하고, 원주율 SUI 토큰은 같은 기간 동안 2.2% 상승을 보여, 하락장 매수나 더 넓은 시장 추세에 의해 부양된 것으로 보입니다.
블록체인 보안 회사 Cyvers에 따르면, 공격자들은 복잡한 오라클 조작 전략을 실행했습니다. Cetus 스마트 계약의 결함을 이용하여, 유동성 풀의 예금 잔고를 허위로 대표하고 가격 피드를 왜곡하도록 설계된 가짜 토큰을 도입했습니다.
Cyvers의 CEO인 Deddy Lavid는 “이 착취는 DEX의 자동화된 시장 조성자(AMM) 풀에서 잘못된 가격 데이터를 생성한 가짜 토큰에 의존했다”고 말했습니다. “이 조작을 통해 공격자들은 SUI와 USDC 같은 합법적인 자산을 여러 유동성 풀에서 추출할 수 있었습니다.”
이 사건은 탈중앙화 금융(DeFi)에서 잘 알려진 위험성을 강조합니다: 가격 데이터를 제공하기 위한 온체인 오라클에 대한 인의 고. 이 경우, 공격자는 전통적인 가격 피드 오라클인 Chainlink에 의존하지 않고 내재된 가격 곡선을 조작할 수 있었으며 이는 더 깊은 아키텍처적 취약성을 나타냅니다.
크로스 체인 이동: 수익 세탁
공격 후, 공격자는 훔친 자금을 이동시키기 시작했습니다. 블록체인 데이터에 따르면 약 $61.5M의 USDC가 Ethereum으로 빠르게 브리징되었습니다. 또 다른 $1억6400만은 Sui 기반 지갑에 보관 중입니다. 발표 당시, 자산은 회수되지 않았고, 온체인 조사 전문가들은 자금 이동을 계속 주시하고 있습니다.
도난 자산을 USDC로 전환한 것은 불법 자금을 세탁하는 데 안정적인 코인의 지속적인 중요성을 강조합니다. 또한, 불법적으로 취득된 자금을 동결하는데 종종 느린 대응 시간을 보이는 Circle과 Tether 같은 안정적인 코인 발행자들에 대한 오래된 비판을 다시 불러일으킵니다.
안정적인 코인 발행자들이 지적되다
ZachXBT와 Cyvers를 포함한 업계 감시자들은 USDC 발행자인 Circle의 느린 대응 속도에 대해 우려를 제기했습니다. 이번 년도 2월, Circle은 Bybit 공격과 관련된 자금을 동결하는 데 5시간 이상이 소요되었으며, 전문가들은 이를 통해 공격자들이 탈출할 수 있는 중요한 시간을 얻었다고 믿습니다. Tether도 악성 계정을 동결하는데 지연이 있다는 점에서 비슷한 비판에 직면했습니다.
Lavid는 “우리는 이번 사건을 포함해 수많은 해킹 사건에서 실시간 경고를 발령했지만, 발행자들로부터의 대응은 종종 너무 늦게 옵니다”라고 말했습니다. “이러한 지연은 멋진 간격을 생성하여, 사후 개입이 의미가 없게 만듭니다.”
증가하는 비판은 안정적인 코인에 대한 탈중앙화 대안 및 비상 사태 시 인적 지연을 줄일 수 있는 자동 동결 메커니즘의 필요성에 대한 새로운 논의를 이끌고 있습니다.