5월 22일 오후, 수이체인의 선도적 DEX 유동성 프로토콜인 Cetus Protocol의 토큰 CETUS가 갑자기 폭락하면서 가격이 거의 폭락하였고, Cetus의 여러 토큰 거래쌍도 급격한 하락을 경험하였습니다. 이후 많은 KOL이 X에 Cetus 프로토콜 LP 풀이 해커의 공격을 받았다는 글을 올렸습니다.

온체인 모니터링에 따르면, Cetus 공격자는 SUI로 표시된 모든 LP 풀을 장악한 것으로 보이며, 이 글을 쓰는 시점에서 도난당한 금액은 2억 6천만 달러를 넘었습니다. 현재 해커들은 자금을 USDC로 전환하여 이더리움 메인넷 전반에서 ETH로 교환하기 시작했습니다. 약 6,000만 USDC가 크로스체인 전송을 완료했습니다.

해커의 체인 주소는 0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06입니다. 현재 이 주소의 주요 자산은 여전히 ​​SUI와 USDT이지만, CETUS, WAL, DEEP 등 Sui 생태계의 주요 토큰도 포함되어 있습니다. 이 해커 공격의 범위가 매우 넓다는 것을 알 수 있습니다.

22일 저녁, Cetus 팀의 한 멤버가 프로젝트 디스코드 그룹 채팅에서 Cetus 프로토콜이 도난당한 것이 아니라 "오라클 버그"가 발생했다고 밝혔습니다. 하지만 온체인 데이터는 거짓말을 하지 않습니다. 통계에 따르면, Cetus 프로토콜 LP 풀의 손실은 도난 후 1시간 만에 2억 6천만 달러를 넘어섰으며, 이는 프로토콜 TVL(2억 4천만 달러)과 시장 가치(1억 8천만 달러)를 넘어섰습니다.

23일 오전, Cetus 관계자는 소셜 미디어를 통해 도난 사건의 최신 진행 상황을 공개하면서, 해당 팀이 취약점의 근본 원인을 찾아 관련 소프트웨어 패키지를 수정했으며, 자금 추적 및 안전한 자금 반환에 대한 협상을 지원하기 위해 전문적인 사이버범죄 방지 기관을 고용했다고 밝혔습니다. 현재 법 집행이 진행 중이며, 추가적인 지원이 준비 중입니다.

이 관계자는 오늘 이른 아침 공격에서 해커가 통제하고 있던 이더리움 지갑 주소를 확인했으며 고객 자금 반환에 관해 해커와 협상했다고 밝혔습니다. 제한된 기간 동안만 백해커의 이름으로 미지급 잔액을 지불하겠다는 제안이 있었습니다. 해커가 조건을 수락하면 더 이상 법적 조치를 취하지 않습니다.

커뮤니티 의견은 팀에 도난의 역사가 있다는 점을 지적합니다.

흥미로운 점은 Cetus가 SUI 생태계를 폭락시켰을 때, 많은 커뮤니티 멤버들이 Twitter에서 Cetus와 이전 Solana 생태계의 DeFi 프로토콜인 Crema Finance가 같은 팀에서 개발되었으며 Crema에서 도난 사건이 발생했다고 지적했습니다.

2022년 7월 3일, 크레마 파이낸스 역시 솔렌드 플래시론을 이용한 해커의 공격을 받아 LP 자금 풀이 고갈되어 800만 달러 이상의 손실이 발생했습니다. 7월 7일, 해커는 팀과 협상을 거쳐 훔친 760만 달러 상당의 암호화폐를 반환했습니다. 양측이 협상한 합의에 따르면 해커는 45,455 SOL(165만 달러)을 현상금으로 받을 수 있었습니다.

세터스 도난 사건을 돌이켜보면, 공격자가 LP 풀을 통제했기 때문에 프로토콜 역시 손실을 입었습니다. 동시에 팀은 화이트 해커의 이름으로 미지급 잔액을 지불하여 해커와 협상하자고 제안했습니다. 현재 크레마와 세투스가 같은 팀에서 개발되었다는 것을 증명하는 공개 정보는 없습니다. 하지만 현재로서는 두 제품이 도난 이유와 그에 따른 처리 방법 면에서 실제로 일관성을 보이고 있습니다.

수이 관리들은 해커 거래를 동결하고 "체인 검열"로 중앙집중화에 대한 의문을 제기합니다.

DeFiLlama 데이터에 따르면 Cetus는 Sui 생태계에서 선도적인 DEX이자 유동성이 모이는 장소였으며, 거래량은 전체 생태계의 60% 이상을 차지했습니다. 이러한 "정리 스타일" 공격은 의심할 여지 없이 생태계의 유동성 중심을 직접적으로 파괴했습니다. 만약 이것이 '2류 퍼블릭 체인'이었다면, 이는 엄청난 타격이 되었을 것입니다.

작년 3월 이후, Sui 생태계 체인의 거래량은 전반적으로 상승 추세를 보이고 있으며, CETUS, DEEP, WAL 등 주류 생태계 토큰의 가격도 급등하고 있습니다. 커뮤니티에서는 이 체인을 이번 사이클과 "다음 솔라나"에서 가장 큰 수익 잠재력을 가진 퍼블릭 체인으로 일반적으로 여깁니다.

하지만 흥미로운 점은 듄의 데이터에 따르면 수이체인에는 항상 많은 세탁거래가 있었고, 생태적 유동성 독성이 오랫동안 50%에 가까웠다는 것입니다. 이는 커뮤니티에서 수이 생태계에 "아무것도 없는데 가격이 계속 오르고 있다"고 보고한 이유 중 하나이기도 합니다.

캡션: 아래 그림의 원의 반지름은 단일 주소의 총 거래량을 나타냅니다. 거래량이 가장 많은 지갑은 거래 빈도도 높은 것으로 보아 세탁 거래가 있을 가능성이 있습니다. 데이터 출처: Dune Analytics

하지만 수이의 "강력한 시장 조성자"라는 페르소나는 오랫동안 트레이더들의 마음속에 자리 잡았습니다. 지난달 알트코인 시장이 회복되는 동안 수이는 주요 퍼블릭 체인 중에서도 가장 두드러진 성과를 보였습니다. 이 중대한 생태학적 도난 사건에 직면하여 해당 재단은 기대에 부응하여 신속하게 대응했으며, 다시 한번 "강력한 이미지"를 강화했습니다.

오후 11시경 수이는 22일 공식 성명을 발표하며, "수이 생태계를 보호하기 위해" 다수의 수이 네트워크 검증자가 훔친 자금을 이용해 해커 주소를 파악하고 해당 주소의 거래를 무시했다고 밝혔다. CETUS 팀은 이 자금을 회수하여 지역 사회에 환원하는 방법을 적극적으로 모색하고 있으며, 곧 사고 보고서를 발표할 예정입니다.

이 소식이 알려지자마자 커뮤니티는 들끓었고, '공개 체인 검열 거래'가 가장 큰 논란거리가 됐다. 많은 X 사용자는 Sui의 대응이 분산형 포지셔닝을 위반하는 것이며, Sui를 "공개 체인"에서 "중앙화된 허가형 데이터베이스"로 전환한다고 생각합니다.

수이 공식 문서에 따르면, 수이 네트워크의 거래는 두 가지 범주로 나뉜다. "독점적인 객체"만 관련된 거래와 동시에 "공유 객체"가 관련된 거래다. 공유 객체와 관련된 거래만 전체 네트워크의 합의에 들어가야 하며, 순수하게 배타적인 객체와 관련된 거래는 "직접적인 빠른 경로"를 통해 전역 정렬 없이 실행될 수 있습니다. 네트워크에서 지분을 보유한 검증자 전체 중 2/3 이상이 정직한 한, 네트워크는 이론적으로 보안(이중 지출 없음)과 활동성(유효한 거래가 결국 실행됨)을 모두 보장할 수 있습니다.

수이의 위임 PoS + BFT 설계에 따르면, 지속적이고 차별 없는 거래 검토를 달성하기 위해서는 최소한 1/3 이상의 담보 투표권을 공동으로 통제해야 합니다. 하나 또는 몇 개의 노드를 검토하면 일시적인 지연만 발생할 수 있으며, 악의적인 행동으로 간주되어 다음 시대에 참여자들이 "오프라인 투표"를 할 수 있습니다. 이는 공식 문서에서 강조된 "검열 저항성과 개방성"이기도 합니다. 이번 해킹 사건에서 수이 재단은 전체 네트워크의 투표권 중 최소 1/3을 통제하고 있었던 것으로 드러났습니다.

 수이 네트워크 합의 메커니즘의 거래 검토 시나리오 비교

"중앙집중형 퍼블릭 체인"에 대한 논란은 지난 사이클의 솔라나에서 시작되었으며, 일부 커뮤니티 구성원은 "검열 방지 속성"이 현재 암호화폐 투자자들이 가장 관심을 갖는 속성이 아니라고 지적하기도 했습니다. 수익률이 여전히 목표이자 핵심인 세상에서는 "시장을 움직이는 것"이 ​​정의일지도 모릅니다.