세투스 프로토콜 해킹 이후 2억2300만 달러 복구하며 재가동

- 회복된 자금으로 유동성 풀 보충 - 화이트햇 버그바운티 프로그램 계획 9일(현지시각) 토큰포스트(TokenPost) 및 블록미디어(Blockmedia)에 따르면, 수이(Sui) 및 앱토스(Aptos) 기반 탈중앙화 거래소 세투스 프로토콜(Cetus Protocol)이 지난 5월22일 발생한 2억 2천3백만 달러 규모의 해킹 사건 이후 플랫폼을 재가동했다. 또한, 세투스 팀은 플랫폼이 완전한 기능을 회복했으며, 영향을 받은 유동성 풀에 85%에서 99%의 유동성이 보충되었다고 밝혔다. 이번 해킹은 공격자가 세투스 계약에서 사용하는 공유 수학 라이브러리의 정수 오버플로우 결함을 악용한 것으로 밝혀졌다. 이 사건은 지난 5월 중 디파이(DeFi) 프로토콜에 대한 가장 큰 공격 중 하나로 기록되었다. 그리고 공격 직후, 검증자들은 수이 네트워크에서 1억 6천2백만 달러를 동결하여 일부 자금을 회수했다. 세투스는 회수된 자금, 자체 보유 현금 7백만 달러, 그리고 수이 재단으로부터의 3천만 USDC 대출을 통해 영향을 받은 유동성 풀을 보충하며 재출시했다. 이에 따라 영향 받은 유동성 공급자들의 복구율이 설정되었다. 나머지는 12개월에 걸쳐 CETUS 토큰으로 반환될 예정이다. 세투스는 해킹 원인인 취약점을 식별하고 수정했다. 또한, 프로토콜에 대한 철저한 감사를 진행하고 모든 유동성 풀을 재조정하여 재출시를 준비했다고 밝혔다. 그러나 여전히 수천만 달러 상당의 자산이 해커의 통제 하에 있다. 해커는 일부 자산을 EVM 주소로 옮기고 '믹서' 서비스인 토네이도 캐시(Tornado Cash)를 통해 자금 세탁을 시도하고 있다. 세투스 측은 공격자가 이전 화이트햇 제안을 무시하고 자산 세탁을 시도하는 것은 무의미하고 추적 가능한 행위라고 말했다. 그리고 성공적인 체포와 나머지 자산 회수는 시간 문제일 뿐이라고 강하게 확신했다. 블록체인 보안 회사 슬로우미스트(SlowMist)의 분석에 따르면, 해커는 공격 이틀 전부터 준비를 시작했으며, 수이 기반 풀에만 영향을 미쳤다. 슬로우미스트는 공격자가 매개변수를 정확히 선택하고 checked_shlw 함수의 결함을 악용했다고 평가했다. 이는 단 1개의 토큰 비용으로 수십억 달러 상당의 유동성을 얻는 극도로 정교한 수학적 공격이었다. 향후 세투스 프로토콜은 추가적인 종합 감사, 프로토콜의 실시간 모니터링 시스템 업그레이드, 새로운 화이트햇 버그 바운티 프로그램 시작 등을 계획하고 있다고 밝혔다. 또한, 향후 제품 기능에 대한 로드맵 수정도 진행할 예정이다. 더불어, 소스코드를 전면 공개하고 커뮤니티 중심의 생태계 조성을 본격화할 것이라고 발표했다. 수이 네트워크 또한 이번 사건을 계기로 생태계 전반의 보안 강화를 위해 1천만 달러를 추가 투자할 계획이다. 여기에는 스마트 계약 감사, 버그 바운티 프로그램, 형식 검증 도구 지원 등이 포함된다. 올해 6월9일(UTC) 03시 19분 기준, Sui(SUI)는 24시간 거래량이 -0.56% 변동하며 현재 3.207 달러로 거래되고 있다. Aptos(APT)는 같은 날 03시 18분 기준, 24시간 거래량이 24.074% 증가하며 현재 4.682 달러로 거래되고 있다.