2.6억 달러 해킹 사건 후 체인상 거래를 동결한 Sui의 '체인상 검열'이 중앙화 논란을 불러일으킴
작성자:0xFacai,律动BlockBeats
5월 22일 오후, Sui 체인 상위 주요 DEX 유동성 프로토콜 Cetus Protocol의 토큰 CETUS가 갑작스럽게 급락하며 가격이 거의 절반으로 추락했으며, Cetus 상의 여러 토큰 거래쌍도 급격한 하락을 겪었다. 이후 다수의 KOL들이 X(트위터)에 게시물을 올려 Cetus 프로토콜의 LP 풀이 해커의 공격을 받았다고 밝혔다.
체인 상 모니터링 결과에 따르면, 공격자는 SUI를 기준으로 한 모든 LP 풀을 장악한 것으로 보이며, 작성 시점 기준 도난 금액은 이미 2.6억 달러를 초과했다. 현재 해커는 자금을 USDC로 전환하고 이더리움 메인넷으로 크로스체인하여 ETH로 교환하기 시작했으며, 약 6천만 개의 USDC가 이미 크로스체인 전송을 완료했다.
해커의 체인 상 주소: 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06. 현재 이 주소의 주요 자산은 여전히 SUI와 USDT가 중심이나, CETUS, WAL, DEEP 등 Sui 생태계 주요 토큰들도 포함되어 있어 이번 해킹 공격 범위가 매우 광범위함을 알 수 있다.
22일 밤, Cetus 팀의 일원이 프로젝트 디스코드 채팅방에서 Cetus 프로토콜이 해킹당한 것이 아니라 "오라클 버그"라고 설명했다. 그러나 체인 상 데이터는 거짓말하지 않는다. 통계에 따르면, Cetus 프로토콜 LP 풀의 손실은 해킹 발생 후 1시간 내에 이미 2.6억 달러를 넘어섰으며, 이는 프로토콜의 TVL(2.4억 달러) 및 시가총액(1.8억 달러)을 모두 초과한다.
23일 오전, Cetus 공식 계정은 소셜 미디어를 통해 이번 사건의 최신 진행 상황을 발표하며, 해당 팀이 취약점의 근본 원인을 찾아내고 관련 소프트웨어 패키지를 수정했으며, 전문 사이버 범죄 대응 조직을 고용하여 자금 추적 및 자금 안전 반환 협상 지원을 받고 있다고 밝혔다. 현재 법 집행 기관과 협의 중이며 추가 지원을 준비하고 있다.
주목할 점은, 공식 입장에서 오늘 초 공격을 일으킨 해커가 사용한 이더리움 지갑 주소를 확인했으며 고객 자금 반환 문제에 대해 이미 협상을 진행하고 있다고 밝힌 것이다. 무효 잔액을 화이트햇 해커 명의로 지급하는 방안을 제안했지만 기한이 짧다. 만약 해커가 조건을 수락하면 추가적인 법적 조치는 취하지 않을 것이라고 밝혔다.
커뮤니티 여론, 팀의 '해킹 전력' 지적
흥미롭게도, Cetus 사태로 인해 SUI 생태계가 폭락하는 가운데 일부 커뮤니티 멤버들은 트위터를 통해 Cetus가 이전 솔라나 생태계 DeFi 프로토콜 Crema Finance와 동일한 팀에 의해 개발되었으며, Crema 또한 과거 해킹을 경험했다고 지적했다.
2022년 7월 3일, Crema Finance 역시 Solend의 플래시론을 이용한 해커의 공격으로 LP 자금 풀이 바닥나며 800만 달러 이상의 손실을 입었다. 이후 7월 7일, 해커는 팀과 협상 끝에 760만 달러 상당의 도난 암호화폐를 반환했다. 양측 협상 합의에 따라 해커는 45,455 SOL(165만 달러)을 보상금으로 보유할 수 있도록 허용되었다.
Cetus의 이번 해킹 사건을 돌아보면, 프로토콜 역시 공격자가 LP 풀을 장악하면서 피해를 입었으며, 팀 또한 무효 잔액을 화이트햇 해커 명의로 지급하는 방식으로 해커와 협상하고 있다. 현재까지 공개된 정보로는 Crema와 Cetus가 반드시 동일한 팀에 의해 개발되었다는 증거는 없으나, 지금까지의 상황을 보면 해킹 원인과 후속 처리 방식 모두 일치하는 것으로 보인다.
Sui 공식, 해커 거래 동결 나서며 '체인 상 검열'로 중심화 논란
DeFiLlama 데이터에 따르면, Cetus는 그동안 Sui 생태계의 대표 DEX이자 유동성 집결지로서 전체 생태계 거래량의 60% 이상을 차지했다. 이번 '청산식' 공격은 생태계 유동성 중심을 직접적으로 파괴한 것으로, 어떤 '2선 공공체인'이라도 치명타를 입었을 것이다.
지난해 3월 이후, Sui 생태계 체인 상 거래량은 전반적으로 상승세를 유지했으며, CETUS, DEEP, WAL 등 생태계 주요 토큰 가격도 계속해서 상승하며 커뮤니티에서 일반적으로 이번 사이클에서 가장 수익률 잠재력이 높은 공공체인이자 '다음 솔라나'로 여겨져 왔다.
그러나 흥미롭게도, Dune 데이터에 따르면 Sui 체인 상에서는 오랫동안 대량의 워시 트레이드(wash trade)가 존재해왔으며, 생태계 유동성 독성(flow toxicity)은 장기간 약 50%에 가까웠다. 이것이 커뮤니티에서 Sui 생태계에 대해 "실질적으로 할 만한 것은 없는데 가격만 계속 오른다"는 반응을 보이는 부분적인 이유다.
설명: 아래 그림에서 원의 반지름은 단일 주소의 총 거래량을 나타내며, 가장 큰 거래량의 지갑이 거래 빈도도 매우 높아 세탁 거래 가능성을 시사한다. 데이터 출처: Dune Analytics
하지만, Sui의 '강력한 메이저' 이미지는 이미 트레이더들의 마음속에 오랫동안 자리 잡아 있었으며, 지난 한 달간 알트코인 회복장에서 Sui는 메인스트림 공공체인 중 가장 두각을 나타냈다. 이번 중대한 생태계 해킹 사건에 직면하여 재단은 역시 기대를 저버리지 않고 신속하게 대응하며 다시 한번 자신의 '강력한 메이저' 이미지를 강화했다.
5월 22일 밤 11시경, Sui 공식은 'Sui 생태계 보호'를 위해 다수의 Sui 네트워크 검증자들이 도난 자금을 식별하여 해커 주소의 거래를 무시하기로 결정했다고 발표했다. CETUS 팀 또한 이러한 자금을 회수하여 커뮤니티에 반환하는 방법을 적극적으로 모색하고 있으며, 곧 사건 보고서를 발표할 예정이라고 밝혔다.
이 소식이 알려지자 커뮤니티는 발칵 뒤집혔으며, '공공체인의 거래 검열'이 가장 큰 논란이 되었다. 많은 X 사용자들은 Sui의 대응 조치가 탈중앙화 정체성을 훼손하며 Sui를 '공공체인'에서 '중앙 집중형 허가 데이터베이스'로 전환시켰다고 비판했다.
Sui 공식 문서에 따르면, Sui 네트워크 상의 거래는 '독점 객체(exclusive objects)'만 포함하거나 '공유 객체(shared objects)'를 동시에 포함하는 두 가지 유형으로 분류되며, 공유 객체를 포함하는 거래만이 전망합의에 진입해야 한다. 순수 독점 객체 거래는 '직접 고속 경로(direct fast path)'를 이용할 수 있어 글로벌 정렬 없이도 실행 가능하다. 네트워크에서 전체 스테이킹의 2/3 이상을 보유한 검증자가 성실하다면, 네트워크는 이론적으로 보안성(이중 지출 불가)과 활성(유효 거래는 결국 실행됨)을 동시에 보장할 수 있다.
Sui의 위임형 PoS + BFT 설계 하에서 지속적이며 무차별적인 거래 검열을 실현하려면, 최소한 전체 스테이킹 투표권의 1/3 이상을 공동으로 장악해야 하며, 소수 노드의 검열은 일시적인 지연만 초래할 뿐이며, 쉽게 악의적 행위로 간주되어 다음 에포크에서 스테이커들에 의해 '투표로 제거'될 수 있다. 이것이 공식 문서에서 강조하는 '검열 저항성과 개방성'이다. 명백히, Sui 재단은 이번 해커 사건에서 네트워크 전체 스테이킹 투표권의 최소한 1/3을 장악하고 있었다.
Sui 네트워크 합의 메커니즘 하의 거래 검열 시나리오 비교
'중앙화된 공공체인'에 대한 논쟁은 이전 사이클의 솔라나부터 시작되었으며, 일부 커뮤니티 멤버들은 '검열 저항성'이 현재 암호화 투자자들이 가장 중요하게 여기는 속성이 아니라고 지적했다. 수익률을 목표로 삼는 세계에서는 아마도 '가격 상승'이 바로 정의일지도 모른다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
BlockBeats
