새로운 퍼블릭 체인은 오래된 문제에 직면합니다. SUI는 분산화와 보안 중 무엇을 선택해야 할까요?

  • 수이 네트워크의 Cetus Protocol이 가짜 토큰 공격으로 2억 2,300만 달러 규모의 해킹 피해를 입었고, 이에 따라 주요 밈 코인과 CETUS 토큰 가격이 급락했습니다.
  • 수이 검증자들은 중앙집권적 결정으로 해커 주소를 동결해 1억 6,200만 달러를 회수했지만, 이는 분산화 원칙에 대한 논란을 불러일으켰습니다.
  • 동일한 개발 팀이 운영한 솔라나의 Crema Finance도 2022년 유사한 공격을 당한 바 있으며, 이번에는 2억 1,700만 달러 반환 및 600만 달러 현상금을 조건으로 해결을 시도했습니다.
  • 사건 이후 수이의 총 잠금 가치(TVL)는 20% 감소했고, 팀은 1,000만 달러 규모의 보안 강화 계획을 발표했으나 시장 신뢰 회복은 쉽지 않을 전망입니다.
  • 이번 사건은 분산화와 사용자 보호 사이의 균형 문제를 다시금 제기하며, 수이가 향후 온체인 투표 등 어떤 조치를 취할지 주목받고 있습니다.
요약

작성자: Token Dispatch, Thejaswini MA, Nameet Potnis, Prathik Desai

편집자: Block unicorn

머리말

암호화폐는 중앙집중적 통제에서 자유로워야 합니다. 즉, 누구도 동결하거나 통제할 수 없는 돈입니다.

지난주, 수이의 세터스 프로토콜은 2억 2,300만 달러 규모의 공격을 받았고, 이로 인해 팀은 1억 6,200만 달러 상당의 자금을 동결하기 위해 급히 나섰습니다. 하지만 이는 또한 격렬한 논쟁을 불러일으켰습니다. 블록체인이 자금을 정지시킬 수 있다면, 암호화폐는 정말 주장하는 것처럼 막을 수 없는 것일까요?

최근 암호화폐 "탈중앙화" 드라마가 전개된 방식은 다음과 같습니다.

  • 가짜 토큰으로 10분 만에 2억 2,300만 달러가 사라졌다
  • 논란의 자금 동결 사건: 이용자는 구했지만 대중의 분노 유발
  • 이 팀의 두 번째 대규모 해킹이 익숙한 이유
  • 수이의 1,000만 달러 보안 개편(그리고 이것이 충분하지 않을 수 있는 이유)

10분 분석

5월 22일 아침은 수이에게는 평범한 하루처럼 보였지만, 무언가가 바뀌었습니다. 그러자 엄청난 일이 벌어졌습니다.

수이의 가장 큰 분산형 거래소이자 일일 거래량이 2억 달러가 넘는 Cetus Protocol이 단 몇 분 만에 2억 2,300만 달러가 도난당했습니다. 공격 효율성이 놀랍습니다.

재난은 즉시 발생합니다.

  • SUI 체인의 주요 밈 코인인 LOFI, HIPPO, SQUIRT가 1시간 만에 75% 이상 폭락했습니다.
  • Cetus Protocol의 기본 토큰인 $CETUS는 지난 4일 동안 53% 하락했습니다.

새로운 퍼블릭 체인은 오래된 문제에 직면합니다. SUI는 분산화와 보안 중 무엇을 선택해야 할까요?

 출처: TradingView

공격 방법은? 단순하지만 치명적이다.

해커들은 Cetus(기본적으로 디지털 모노폴리 화폐)에 가짜 토큰을 배치하고 Cetus의 스마트 계약의 취약점을 악용하여 프로토콜을 속여 이러한 가치 없는 토큰이 실제 가치가 있다고 믿게 했습니다.

간단히 말해, "장난감 거래소에 가서 가치 있어 보이지만 실제로는 가치가 없는 가짜 장난감을 가져와서 진짜 장난감으로 교환한 후 도망치는 것을 상상해 보세요."라고 암호화폐 보관 회사인 리미날(Liminal)의 대표인 마난 보라(Manan Vora)가 설명했습니다.

중앙집중식 동결

여기서부터 이야기가 논란의 여지가 생기기 시작합니다.

몇 시간 만에 수이의 114명의 검증자(네트워크를 운영하는 노드)는 해커의 주소를 동결하기로 집단적으로 결정했습니다. 투표 없음. 거버넌스 제안이 없습니다. 중앙집권적 기관이 내리는 모든 거버넌스 결정과 마찬가지입니다. 아이러니하다고 생각하시나요?

결과는 어떻게 되나요? 1억 6,200만 달러가 구제되었습니다. 비용은 얼마입니까? 이는 분권화 옹호자들을 모두 화나게 했습니다.

유럽 ​​암호화폐 펀드 사이버 캐피털의 저스틴 본스가 이러한 움직임에 반대하는 입장을 밝혔습니다.

새로운 퍼블릭 체인은 오래된 문제에 직면합니다. SUI는 분산화와 보안 중 무엇을 선택해야 할까요?

 출처: 트위터 사용자 Justin_Bons

데이터는 가혹한 진실을 보여줍니다.

  • 수이의 검증 노드: 114
  • 이더리움의 검증 노드: 100만개 이상
  • Solana의 검증자 노드: 1,153개

114개 기관이 합법적인 이유가 있더라도 자금을 동결하기 위해 협력할 수 있다면, "분권화"가 실제로 무엇을 의미하는지에 대한 불편한 의문이 제기됩니다.

익숙한 방어

세터스가 이런 종류의 묘기를 부린 것은 이번이 처음이 아닙니다. 칭찬이 아닙니다.

같은 팀이 이전에 솔라나의 크레마 파이낸스 거래소를 운영했는데, 이 거래소는 2022년 7월 해킹으로 900만 달러의 손실을 입었습니다. 그들은 어떻게 대처하고 있을까요? 해커들에게 160만 달러를 돌려주는 조건으로 자금을 제공하는 것입니다. 해커는 결국 거래를 수락했지만 결국 감옥에 갇히게 되었다고 합니다(사건의 세부 사항은 일치했지만 공식적으로 확인된 적은 없습니다).

이제 이전 공격보다 25배나 더 큰 공격에 직면한 Cetus 팀은 똑같은 오래된 수법을 동원하여 시간 제한이 있는 해결책을 제안했습니다.

  • 계획: 2억 1,700만 달러 반환 및 600만 달러 유지
  • 조건: 기소 없음, 추가 조사 없음
  • 마감일: 48시간 이내, 그렇지 않을 경우 "법적 조치 취함"

하지만 암호화폐 커뮤니티는 이를 믿지 않습니다. 한 사용자는 이렇게 요약했습니다. "같은 팀, 같은 버그, 다른 블록체인. 그들에게 얼마나 더 많은 기회가 있을까요?"

위기 관리 모드

먼지가 가라앉자 데이터는 암울한 그림을 그렸습니다.

  • 총 잠금 가치(TVL): 21억 달러에서 17억 달러로(20% 감소)
  • SUI 토큰: 약 15% 하락
  • 거래량: 모든 수이 탈중앙화 거래소 붕괴
  • 사용자 신뢰: 트위터 댓글은 무자비하다

새로운 퍼블릭 체인은 오래된 문제에 직면합니다. SUI는 분산화와 보안 중 무엇을 선택해야 할까요?

 출처: DefiLlama

수이의 답변은 두 부분으로 나뉜다.

첫째, 그들은 포괄적인 보안 점검을 실시하기 위해 1,000만 달러를 약속했습니다.

  • 스마트 계약 감사 강화
  • 버그 바운티 프로그램 개선
  • 공식 검증 도구 소개
  • 개발자 보안 교육
  • 오픈 소스 보안 라이브러리

둘째, 그들은 '플랫폼 책임'에서 '공유 책임'으로의 전환을 발표했습니다. 번역하면, 우리가 모든 것을 할 수는 없고, 개발자도 책임을 져야 한다는 뜻입니다.

고귀한가요? 예. 그것으로 충분할까? 시장은 이미 답을 내놓았습니다.

월요일에 CETUS 토큰은 10% 반등하여 완전히 폭락한 상태에서 큰 타격을 입었습니다. 하지만 기술적 과제는 가격보다 더 심각합니다.

이 공격은 근본적인 문제를 드러냈습니다.

  • 유동성 부족, 가격 급등락 불가피
  • Oracle 취약점: 이 모든 것을 촉발한 범인
  • 크로스체인 위험: 자금이 이더리움으로 유입되면 게임은 끝납니다.

Cetus는 현재 즉각적인 취약점을 패치했지만, 신뢰를 회복하는 것은 코드를 복구하는 것만큼 쉽지 않습니다.

그러면 그들의 다음 단계는 무엇일까?

우리의 견해

이 해킹은 단순히 훔친 자금에 대한 문제가 아니라 암호화폐에 대한 신원 위기를 초래하는 문제이기도 합니다.

분산화의 역설: 수이의 검증자는 협력적인 활동을 통해 1억 6,200만 달러를 절약하여 시스템의 효과성을 입증했습니다. 하지만 이는 또한 114개 개체가 분산화된 생태계 네트워크를 효과적으로 제어할 수 있다는 것을 증명합니다. 이는 사토시 나카모토나 분산화 옹호자가 꿈꿨던 검열에 저항하는 자유가 아닙니다. 그 대신, 그것은 핵무기를 갖춘 동네 순찰과 더 비슷합니다. 효과가 있나요? 예. 분산형인가요? 이는 상대적인 개념이 되어가고 있습니다.

역량에 대한 의문: 동일한 팀이 유사한 공격 방법을 사용하는 두 건의 대규모 해커 공격을 받았을 때, 그것은 더 이상 불운이 아니라 패턴입니다. 암호화폐 산업은 기술적 실수에 대해 매우 관대했지만, Cetus는 이러한 관용의 한계에 도전하고 있습니다. 600만 달러의 현상금이 돈을 되찾는 데 도움이 될지 몰라도, 명예는 회복되지 않을 것입니다. 어느 순간부터는 "다음에 더 잘 하겠습니다"라고 말하는 것은 더 이상 용납될 수 없게 됩니다.

성숙도 테스트: 수이는 안전 개선에 1,000만 달러를 투자하고 "공유 책임" 모델을 홍보하겠다고 약속하면서 성장 잠재력을 보여주었습니다. 하지만 이건 수동적인 것이지 능동적인 것이 아닙니다. 중요한 것은 블록체인 네트워크가 기관 자금을 처리할 만큼 충분히 빠르게 성숙할 수 있느냐는 것입니다. 총 잠금 볼륨이 감소하고 신뢰가 흔들리면서, 수이는 더 이상 기술적 취약점과 싸우는 데 그치지 않습니다. 그들은 또한 점점 더 경쟁이 치열해지는 L1 환경에서 자신의 입지를 위해 싸우고 있습니다.

이 해킹으로 밝혀진 불편한 진실은 무엇일까? 완벽한 분산화는 사용자 보호와 양립할 수 없습니다. 수이는 보호를 선택했습니다. 이더리움은 결국 순수성을 선택했습니다. 비트코인은 결코 선택을 할 필요가 없었습니다.

수이는 동결된 자금을 반환하기 위한 온체인 투표를 실시할지 여부라는 중요한 결정에 직면해 있습니다. 이런 이야기가 익숙하게 들린다면, 이더리움이 2016년 DAO 해킹 사건 이후 똑같은 결정에 직면했기 때문입니다. 그들의 포크 결정은 오늘날까지도 커뮤니티를 분열시키고 있습니다.

그 사이 해커는 여전히 이더리움에서 6,000만 달러 이상의 자금을 통제하고 있다. 세터스의 현상금 마감일이 다가오고 있습니다. 그들은 600만 달러를 가지고 도망갈 것인가, 아니면 모든 것을 걸 것인가?

업계에서는 수이의 다음 움직임을 지켜보고 있다. 현재, "코드가 법이다"라는 극단주의자들은 "사용자는 돈을 돌려받고 싶어한다"는 실용주의자들에게 밀리고 있습니다.

공유하기:

작성자: Block Unicorn

이 글은 PANews 입주 칼럼니스트의 관점으로, PANews의 입장을 대표하지 않으며 법적 책임을 지지 않습니다.

글 및 관점은 투자 조언을 구성하지 않습니다

이미지 출처: Block Unicorn 침해가 있는 경우 저자에게 삭제를 요청하세요.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
Telegram 교류 그룹
Telegram 정보 채널
@PANews
추천 읽기
1시간 전
1시간 전
3시간 전
4시간 전
4시간 전
5시간 전

인기 기사

업계 뉴스
시장 핫스팟
엄선된 읽을거리
구독 클릭

엄선 특집

App内阅读