보안 전문가들, 수이 DEX 세투스 해킹 사건의 충격적인 내부 보고서 공개

블록체인 보안 업계가 발칵 뒤집혔다. 최근 수이 DEX의 세투스 네트워크를 강타한 대규모 해킹 사건에 대한 분석 보고서가 공개되면서다.

보고서는 공격 벡터와 취약점을 낱낱이 파헤쳤다—DEX 생태계의 안전성에 다시 한번 경종을 울리는 사건이었다. 전문가들은 "이번 사태가 디파이 프로토콜들의 보안 인프라 투자 부족을 적나라하게 드러냈다"고 일침했다.

암호화폐 시장은 여전히 회복 중—하지만 월스트리트는 이미 다음 ’단기 조정’을 노리고 있을 게 분명하다.

[디지털투데이 황치규 기자]블록체인 보안업체 디도브(Dedaub)가 수이 기반 탈중앙화 거래소(DEX) 세투스 해킹 사건을 분석한 보고서를 공개했다고 코인텔레그래프가 25일(현지시간) 보도했다.

보고서에 따르면 해커들은 세투스 AMM(automated market Maker) 유동성 매개변수에 존재하는 결함을 악용해 대규모 공격을 감행했다.

해커들은 MSB(most significant bits) 체크 오류를 이용해 유동성 매개변수 값을 조작했고, 이를 통해  키 입력 한번만으로 대규모 포지션을 형성할 수 있었다고 설명했다. 

세투스 거래소는 5월 22일 해킹으로 2억2300억만달러 규모 사용자 자산을 탈취당했다. 이후 세투스는 수이 재단과 협력해  네트워크 검증자들이 도난당한 자산 대부분을 동결하도록 했다.

세투스 팀에 따르면 2억2300만달러 중 1억6300만달러가 해킹 당일 동결됐다. 이번 조치로 일각에선 탈중앙화 원칙이 훼손됐다는 지적도 일각에서 나오고 있다. 한 사용자는 "수이 밸리데이터들이 블록체인 전반에서 거래를 검열하고 있다"며 "이는 탈중앙화 원칙을 완전히 훼손하는 것"이라고 지적했다.