주요 보안 침해가 Sui 블록체인 생태계에 영향을 미쳤으며, 공격자들은 네트워크의 최대 탈중앙화 거래소 Cetus의 유동성 풀에서 약 $2억을 탈취했습니다.
이 익스플로잇으로 인해 Sui 네트워크의 수십 개의 토큰이 손실을 입었고, 이에 따라 새로이 떠오르는 레이어 1 플랫폼의 오라클 기반 가격 메커니즘의 보안에 대한 우려가 촉발되었습니다.
공격으로 인해 많은 Sui 기반 토큰이 급격한 가격 하락을 겪었습니다. Lofi (LOFI), Sudeng (HIPPO), Squirtle (SQUIRT)와 같은 밈 코인은 가치를 거의 완전히 잃었으며, 1시간 이내에 76%에서 97% 사이의 손실을 입었습니다. Cetus의 자체 토큰은 53% 하락했습니다. DEX Screener의 체인 상 분석에 따르면, 이 사건 발생 24시간 동안 46개의 Sui 토큰이 두 자릿수의 손실을 기록했습니다.
토큰 가격의 급락과 주요 인프라의 취약성에도 불구하고, Sui의 네이티브 SUI 토큰은 같은 기간 동안 2.2% 상승하며 회복력을 보였는데, 이는 딥 바이잉이나 더 넓은 시장의 역량에 의해 부양되었을 가능성이 있습니다.
블록체인 보안 전문 업체 Cyvers에 따르면, 공격자들은 정교한 오라클 조작 전략을 실행했습니다. Cetus의 스마트 계약의 결함을 악용하여, 유동성 풀의 준비금을 잘못 표시하고 가격 피드를 왜곡하도록 설계된 스푸핑 토큰을 도입했습니다.
"이 익스플로잇은 자동화된 시장 생성기(AMM) 풀 내에서 잘못된 가격 데이터를 생성하는 스푸핑 토큰에 의존했습니다."라고 Cyvers의 CEO Deddy Lavid는 말했습니다. "이 조작은 공격자들이 여러 유동성 풀에서 SUI 및 USDC와 같은 합법적인 자산을 추출할 수 있게 했습니다."
이 사건은 탈중앙화 금융(DeFi)의 잘 알려진 위험, 즉 가격 데이터를 제공하기 위한 온체인 오라클에 대한 의존도를 강조합니다. 이번 경우 공격자는 전통적인 가격 피드 오라클인 체인링크를 사용하지 않고 내부 가격 곡선을 조작 할 수 있었으며, 이는 더 깊은 구조적 취약성을 시사합니다.
크로스체인 이동: 수익 세탁
익스플로잇 이후, 공격자는 탈취된 자금을 이동시키기 시작했습니다. 블록체인 데이터에 따르면, 약 $6150만에 달하는 USDC가 곧바로 이더리움으로 다리 건너 전송되었습니다. 추가적으로 $1억6400만은 여전히 Sui 기반의 지갑에 남아 있습니다. 게시 시점에서는 자산이 회수되지 않았으며, 온체인 조사관들이 자금의 움직임을 계속 모니터링하고 있습니다.
탈취 자산의 USDC로의 전환은 세탁 작업에서 스테이블코인의 지속적인 중요성을 강조합니다. 또한 Circle 및 Tether와 같은 스테이블코인 발행자들이 불법적으로 획득한 자금을 동결하는 데 종종 느린 반응을 보인다는 장기적인 비판을 재점화합니다.
스테이블코인 발행자에 대한 비난
ZachXBT 및 Cyvers를 포함한 산업 감시단체들은 USDC 발행자 Circle의 반응 속도에 대해 우려를 표명했습니다. 2월에 Circle은 Bybit 익스플로잇과 관련된 자금을 동결하는 데 5시간 넘게 걸렸으며, 전문가들은 이 지연이 공격자에게 중요한 도주 시간을 허용했다고 믿고 있습니다. Tether는 악의적인 계정을 동결하는 데 있어 지연이 있다는 인식에 대해 비슷한 비판을 받았습니다. "우리는 수많은 해킹, 특히 이번 사건에서도 실시간 알림을 발행했지만, 발행자들의 응답은 종종 너무 늦게 도착합니다." 라고 Lavid는 말했습니다. "이 지연은 해커가 악용할 수 있는 틈새를 만들어 사후 개입을 의미 없게 만듭니다."
증가하는 비판은 스테이블코인에 대한 탈중앙화 대안과 비상시에 인간의 지연을 줄일 수 있는 자동화된 동결 메커니즘의 필요성을 논의하는 새로운 대화를 촉발하고 있습니다.
프로토콜 대응 및 조사
Cetus는 공격을 탐지한 후 스마트 계약을 신속하게 중단했습니다. 프로토콜은 사회적 미디어를 통해 "사건"을 공개적으로 인정했으며, 내부 팀이 포렌식 조사를 수행하고 있음을 발표했습니다.
Cetus의 디스코드에서 유출된 내부 메시지는 이 익스플로잇의 근본 원인이 오라클 로직의 버그일 수 있음을 시사합니다. 그러나 소셜 미디어 관찰자들은 AMM 로직과 유동성 풀 아키텍처의 취약성이 종종 오라클 문제로 위장될 수 있다고 언급하면서 회의적인 반응을 보였습니다.
"이 사건은 전통적인 의미의 가격 오라클 버그가 아니었습니다." 라고 익명을 요청한 한 DeFi 개발자는 말했습니다. "일부 DEX가 얇게 거래되는 풀에서 내부 토큰 가격을 계산하는 방식과 관련된 시스템 문제였습니다."
Sui의 더 넓은 생태계에 대한 영향
Sui는 전 메타 엔지니어들이 개발한 레이어 1 블록체인으로, 이더리움에 대한 고성능 대안으로 자리잡았습니다. 상당한 화제와 함께 출범했으며, Move 프로그래밍 언어와 병렬 트랜잭션 실행 모델로 개발자들 사이에서 인기를 얻었습니다.
그러나 이번 익스플로잇은 그 DeFi 스택의 성숙도에 대한 의문을 제기합니다. Sui의 기반 프로토콜이 손상되지 않았음에도 불구하고, DEX와 같은 중요한 응용 프로그램의 취약성이 신생 체인에 시스템적 위험을 초래할 수 있음을 강조합니다.
토큰 가격이 급락한 사실은 제한된 유동성과 높은 소매 노출을 시사하며, 이는 미성숙한 생태계의 특징입니다. 복구는 Cetus 및 기타 생태계 참여자들이 신뢰와 유동성을 얼마나 빨리 회복할 수 있는지에 달려 있을 수 있습니다.
커뮤니티 및 산업 반응
전 바이낸스 CEO인 장펑 자오(CZ)는 소셜 미디어에서 이번 익스플로잇을 인정하면서 그의 팀이 "Sui를 돕기 위해 할 수 있는 일을 하고 있다"고 말했습니다. 이 발언은 세부 정보가 부족하지만, 바이낸스가 모니터링 또는 복구 작업을 지원할 가능성을 시사합니다.
더 넓은 산업 반응은 보안에 대한 투자 없이 DeFi 프로토콜의 무제한 성장이 가진 위험에 집중하고 있습니다. 분석가들은 유동성과 사용자 수를 유치하려는 급한 욕망이 종종 감사를 받지 않거나 일부 감사를 받은 스마트 계약의 배포로 이어진다고 지적합니다.
"이는 Sui 또는 Cetus에만 국한된 문제가 아닙니다." 라고 한 산업 경영진은 말했습니다. "모든 레이어 1과 DeFi 웨이브에서 반복되는 패턴입니다 - 혁신이 보안보다 빠르게 진행되며, 사용자가 대가를 치릅니다."
규제 및 장기적인 결과
이 익스플로잇은 크로스체인 브리지, DeFi 프로토콜 및 스테이블코인 운영에 대한 규제 검토를 다시 불러일으킬 가능성이 높습니다. 전 세계 규제 기관들이 암호화폐에 대한 새로운 프레임워크를 계속해서 작성함에 따라, 이번과 같은 유명한 사건들은 더 엄격한 감독의 정당성을 제공합니다.
또한, DeFi에서 보험 및 사용자 보호에 대한 질문을 재점화합니다. 공격에 영향을 받은 사용자에게 명확한 구제책이 없는 상황에서, 프로토콜이 온체인 보험 메커니즘을 채택하거나 탈중앙화 복구 기금에 기여할 압력이 높아질 수 있습니다.
일부 분석가들은 이러한 사건이 보안과 오라클 인프라가 더 엄격하게 통제되는 앱 체인과 수직 통합된 DeFi 생태계로의 전환을 가속화할 수 있다고 주장합니다.
DeFi의 익숙한 패턴
오라클 조작은 DeFi에서 가장 지속적인 공격 벡터 중 하나로 남아 있습니다. 비슷한 익스플로잇이 이더리움, BNB 체인, 아발란체 및 솔라나의 프로토콜에서 수백만 달러를 빼돌리는 데 사용되었습니다. 방법은 다양하지만, 원칙은 동일합니다: 가격 발견 메커니즘을 조작하여 가치를 추출합니다.
이 익스플로잇은 온체인 및 오프체인 데이터를 모두 사용하는 하이브리드 모델, 조작을 방지하는 속도 제한 메커니즘, 가격 이상 현상이 감지될 때 운영을 일시 중지할 수 있는 회로 차단기의 보다 광범위한 채택을 포함하여 보다 강력한 오라클 시스템에 대한 필요성을 강조합니다.
최종 생각
Sui에게 다가오는 몇 주는 중요할 것입니다. Cetus 및 기타 주요 생태계 플레이어가 어떻게 대응할 것인지는 개발자와 사용자 신뢰가 재구축될 수 있는지를 결정할 가능성이 높습니다. 유동성이 낮고 주요 프로젝트가 개발을 중단하면, 체인은 경쟁이 심화되는 다른 레이어 1 체인에게 모멘텀을 잃을 위험이 있습니다.
한편, 더 넓은 DeFi 커뮤니티는 허가가 없는 시스템이 혁신뿐만 아니라 훈련도 요구한다는 것을 다시 한 번 상기합니다 - 특히 스마트 계약 설계, 오라클 보안 및 사고 대응 조정과 관련해서 그렇습니다.
Sui 공격이 2025년의 마지막 오라클 관련 익스플로잇이 아닐 수도 있습니다. 그러나 업계가 안전하게 확장하는 데 진지하다면, 보안을 후회로 취급하는 것을 멈추고 시작부터 그것을 핵심 설계 원칙으로 삼아야 합니다.