수이, 해킹 사태 후 1000만 달러 보안 강화에 투입

세계 최대 크립토 플랫폼 중 하나인 수이가 최근 세투스 네트워크 해킹 사건 이후 보안 예산을 1000만 달러 추가로 편성했다.

이번 결정은 디파이 생태계의 취약성을 드러낸 지 몇 주 만에 나온 것—이제 회사는 ’해킹 방지’보다 ’해킹 대응’에 더 집중하는 모양새다.

한편 업계 관계자들은 "보안 강화 비용이 결국 사용자들의 거래 수수료로 전가될 것"이라며 암호화폐 시장의 고질적인 문제를 꼬집었다.

[디지털투데이 황치규 기자]레이어1 블록체인 수이(Sui)가 탈중앙화 거래소(DEX) 세투스(Cetus) 해킹 사건을 계기로 생태계 보안 강화를 위한 추가 조치를 발표했다.

수이는 공식 성명을 통해 “이번 사고는 수이 자체나 프로그래밍 언어 무브(MOVE)에서 비롯된 보안 결함이 아닌, 세투스 측 수학 라이브러리 취약점 때문”이라면서도 “결과적으로 이용자 피해가 컸던 만큼 보안 대응을 전방위로 확대할 계획”이라고 밝혔다.

수이는 기존 보안 체계 외에 별도로 1000만달러를 추가로 배정했다. 배정된 예산은 ▲스마트컨트랙트 감사 ▲버그바운티 ▲형식적 검증(Formal Verification) 등 다양한 보안 프로젝트에 투입된다. 세부 실행은 수이 개발자 커뮤니티와 협의해 단계적으로 진행할 예정이다.

블록체인 보안업체 디도브(Dedaub)에 따르면 해커들은 최근 세투스 AMM(automated market Maker) 유동성 매개변수에 존재하는 결함을 악용해 대규모 공격을 감행했다.

해커들은 MSB(most significant bits) 체크 오류를 이용해 유동성 매개변수 값을 조작했고, 이를 통해  키 입력 한번만으로 대규모 포지션을 형성할 수 있었다고 설명했다. 

세투스 거래소는 5월 22일 해킹으로 2억2300억만달러 규모 사용자 자산을 탈취당했다. 이후 세투스는 수이 재단과 협력해  네트워크 검증자들이 도난당한 자산 대부분을 동결하도록 했다.