[주요 뉴스] Sui, 3055억 원 해킹 사건 이후 보안 강화를 위해 137억 원 투자

블록미디어

블록체인 플랫폼 Sui 네트워크가 Cetus 프로토콜에서 발생한 2억 2300만 달러(약 3055억 원) 규모의 해킹 사건 이후 보안 강화를 위해 1000만 달러(약 137억 원)를 투자하기로 발표했다. Cetus는 Sui 블록체인에 기반을 둔 분산형 거래소(DEX)다.

이번 보안 강화 계획은 △스마트 계약 감사 △버그 현상금 프로그램 △형식 검증 도구 지원 △분산형 애플리케이션(dApp) 보안 강화 등을 포함한다. 해킹 사건의 원인은 Cetus의 커스텀 수학 라이브러리의 취약점으로, Sui 블록체인 자체나 Move 기반 언어의 결함은 아닌 것으로 확인됐다. 그러나 사건으로 인한 충격이 전체 네트워크 이미지에 영향을 끼쳤다.

Sui는 보안 조치를 플랫폼 자체의 책임에서 생태계 전반의 공동 책임으로 전환해 개발자와 협력할 계획이다. Sui는 1000만 달러의 사용 계획을 개발자 커뮤니티와 협력해 결정할 예정이다. 또한 △공개 소스 라이브러리 지원 △생태계 전반의 보안 교육 개선 등을 포함한 활동도 망라한다.

Cetus 프로토콜 해킹 사건은 지난 5월 22일 산술 오버플로우 취약점을 이용해 발생했다. 공격자는 AMM 기능에서 유동성 위치를 조작해 2억 2300만 달러에 달하는 자금을 탈취했다. Sui는 탈취된 자산 중 1억 6200만 달러를 동결했으나, 약 6000만 달러는 이더리움 네트워크로 전송됐다. 이 사건은 시장 심리에 부정적인 영향을 미쳐 SUI 토큰 가격은 약 10% 하락했고, 네트워크 총 예치 자산(TVL)은 21억 달러에서 15억 달러로 급감했다.

Sui는 동결된 자산을 Cetus에 반환할지 결정하기 위한 온체인 투표 제안을 두고 커뮤니티의 비판을 받았다. Sui 재단은 중립 입장을 표명했으나, 많은 구성원이 검증자 권한과 중앙화 가능성에 대한 우려를 제기했다. 이 논란은 2016년 이더리움 다오(DAO) 사건과 비교되며 거버넌스와 불변성에 대한 논쟁을 불러일으켰다. 현재 Cetus는 공격자 식별 정보 제공자에게 600만 달러의 화이트햇 보상을 제안했으며, Sui 재단도 추가로 500만 달러의 보상을 걸었다.

* 이 기사는 2025년 05월 27일, 06:45 게재된 것으로, 요약해 재전송합니다. 원문 보기 ⇒