케투스 분산형 거래소 해킹: 유동성 취약점으로 2억 2천3백만 달러 손실

Brief news summary

블록체인 보안 회사 Dedaub는 5월 22일 Cetus 분산형 거래소 해킹 사건을 분석하여, 이를 AMM의 유동성 매개변수에 결함이 있었던 것으로 밝혔습니다. 해커들은 가장 중요한 비트와 연관된 코딩 "오버플로우" 체크를 우회하여 적은 수의 토큰으로 유동성 값을 부풀리고, 수억 달러 상당의 유동성을 빼내 갔습니다. 이 공격으로 2억 2천3백만 달러의 손실이 발생했으나, Sui 네트워크 검증자들과 파트너들이 신속히 1억 6천3백만 달러를 동결시켰습니다. 자산이 동결되면서 추가 절도는 막았지만, 이는 중앙집중화와 검열 논란을 촉발하며, 분산화 원칙에 대한 도전이 되었습니다. 이번 사건은 암호화폐와 Web3 분야에서 지속되고 있는 사이버보안 문제를 다시 한번 드러내며, 앞으로 더 강화된 보안 조치가 필요하다는 경고입니다. Cetus 해킹은 보안과 분산화의 균형을 맞추기 위해 노력하는 DeFi 프로젝트들에게 주의해야 할 교훈을 남깁니다.

블록체인 보안 업체 Dedaub는 Cetus 분산형 거래소 해킹 사건에 대한 사후 분석 보고서를 발표하며, 근본 원인을 Cetus 자동시장조성자(AMM)의 유동성 매개변수 취약점으로 지목했습니다. 이 취약점은 코드 "오버플로우" 체크를 우회하는 exploit이 원인입니다. 보고서에 따르면, 공격자들은 MSB(최대 중요 비트) 체크의 약점을 이용하여 유동성 매개변수 값을 여러 자릿수에 걸쳐 조작할 수 있었으며, 거의 즉시 비례하는 큰 포지션을 열 수 있게 되었다고 설명했습니다.

Dedaub의 연구원들은 다음과 같이 밝혔습니다. "이로 인해 그들은 단 하나의 토큰 유닛만으로 막대한 유동성 포지션을 추가할 수 있었고, 이후 수백만 달러 상당의 토큰이 담긴 풀들을 집단적으로 고갈시켰습니다. " 이 사건과 그에 대한 분석은 암호화폐 및 Web3 분야에 지속적으로 발생하는 사이버보안 침해 문제를 부각시키고 있습니다. 업계 지도자들은 규제 당국이 개입하기 전에 사용자 보호를 위한 강력한 방어책을 마련해야 한다고 반복해서 경고해 왔으며, 이를 위한 조치가 시급하다고 강조하고 있습니다. 관련 기사: '운이 좋았나?' Sui의 Cetus 복구 계획, 솔라나 청사진을 닮다 Cetus 분산형 거래소 해킹으로 2억 2천 3백만 달러 손실 5월 22일, Cetus는 해킹으로 인해 24시간 만에 2억 2천 3백만 달러의 사용자 손실을 입었습니다. 이 공격 이후, Cetus와 Sui 재단은 Sui 네트워크 검증인들이 도난당한 자산의 일부를 동결하는 데 성공했다고 발표했습니다. Cetus에 따르면, 2억 3백만 달러 가운데 1억 6천 3백만 달러는 해킹 당일 검증인과 생태계 파트너들의 조치로 동결되었습니다. 동결 조치에 대한 엇갈린 반응과 중앙집중화 우려 도난된 자산 동결 조치는 암호화폐 커뮤니티 내에서 다양한 반응을 얻었으며, 탈중앙화를 지지하는 이들은 검증인들의 개입과 블록체인 통제에 비판적인 목소리를 냈습니다. 한 사용자들은 X(트위터)에서 “Sui 검증인들이 블록체인 전반에 걸쳐 거래를 검열하고 있다”고 댓글을 달았으며, 이는 널리 퍼진 의견입니다. 또 다른 사용자 역시 “이것은 완전히 탈중앙화의 원칙을 훼손하며, 네트워크를 중앙집중형 권한 부여된 데이터베이스로 만들어 버린다”고 덧붙였습니다. 스티브 바우이어(Steve Bowyer) 역시 5월 23일 X에서 “비록 VCs가 지원하는 많은 Web3 프로젝트들이 비트코인 윤리를 차용하면서도 중앙집중에 크게 의존하는 모습이 흥미롭다”고 언급했습니다.