수이 생태계가 네트워크의 최대 탈중앙화 거래소(DEX) 세투스에서 발생한 익스플로잇으로 인해 핵심부터 흔들리고 있으며, 유동성 풀에서 2억 달러가 도난당했습니다.
로피(LOFI), 수덩(HIPPO), 스쿼틀(SQUIRT) 같은 주목할 만한 수이 밈 코인들이 단 1시간 만에 각각 76%, 80%, 97% 하락했습니다. 인기 있는 세투스 토큰도 같은 기간 동안 53% 하락했습니다. DEX 스크리너에 따르면 지난 24시간 동안 46개의 수이 토큰이 두 자릿수 손실을 기록했습니다.
보안 기업 사이버스의 CEO이자 공동 창립자인 데디 라비드는 디크립트에 "공격자는 가짜 토큰을 배포하여 세투스 프로토콜의 스마트 컨트랙트 취약점을 악용해 가격 곡선과 준비금 계산을 조작했다"며 "이를 통해 SUI/USDT 풀을 포함한 여러 유동성 풀에서 실제 자산을 인출할 수 있었고, 도난된 자금은 USDT로 전환되어 다른 체인으로 브릿지되고 있다"고 말했습니다.
펙쉴드는 이 익스플로잇으로 인해 약 2억 달러 상당의 자산이 도난당했다고 추정합니다. 현재 공격자는 수이 지갑에 1억 6,400만 달러를 보유하고 있으며, 6,150만 달러 상당의 USDT를 이더리움으로 브릿지했습니다.
수이 대변인은 디크립트의 문의에 익스플로잇에 대해 논평을 거부하고 팀이 이미 X에 공개한 내용을 참조하라고 했습니다.
이에 대응해 세투스는 추가 손실을 방지하기 위해 스마트 컨트랙트를 일시 중단했습니다. 거래소는 소셜 미디어에 "사건"이 감지되었으며 팀이 조사 중이라는 성명을 발표했습니다.
유출된 디스코드 메시지는 세투스 팀이 이 익스플로잇이 오라클의 "버그"로 인해 발생했다고 믿는다고 시사합니다. 소셜 미디어 사용자들은 이에 대해 회의적인 반응을 보였지만, 사이버스는 디크립트에 앞서 언급한 익스플로잇을 "오라클 조작 공격"이라고 설명했습니다.
이는 공격자들이 배포된 가짜 토큰을 통해 오라클을 조작해 가격을 잘못 표시할 수 있었기 때문입니다.
공격자는 테더 USDT(USDT) 스테이블코인을 사용하여 자금을 이동하고 있습니다. 서클은 온체인 수사관 ZachXBT와 같은 업계 전문가들로부터 해킹 관련 자금을 동결하는 데 느리다는 비판을 받고 있으며, 2월 바이비트 해킹과 관련된 자금을 차단하는 데 5시간 이상 소요되었습니다.
(참고로 테더(Tether) 발행사도 자금 동결 프로세스와 관련해 비슷한 불만이 있었으며, 공격자들이 처벌을 피할 수 있는 여지를 남겼습니다.)
라비드는 "우리는 반복적으로 스테이블코인 발행사들에게 실시간 경고에 대응할 것을 촉구했지만, 많은 이들이 여전히 사후 조사를 기다리기를 선택한다"며 "패턴은 분명하다. 조치는 늦어도 며칠이 지나서야 취해지거나 아예 취해지지 않는다. 이러한 위협 환경에서 지연은 무대응과 구분할 수 없다"고 말했습니다.
전 바이비트 CEO 창펑자오(CZ)가 자신의 팀이 수이를 돕기 위해 최선을 다하고 있다고 주장하며 이 상황은 아직 진행 중입니다.
그는 X(구 트위터)에 "유쾌하지 않은 상황"이라며 "모두 안전하기를 바랍니다!"라고 썼습니다.
놀랍게도 수이의 가격은 이 익스플로잇 소식에 크게 영향을 받지 않았습니다. 코인게코에 따르면 토큰은 지난 24시간 동안 오히려 2.2% 상승했습니다.
