5월 22일 저녁, 커뮤니티 소문에 따르면, 수이(SUI) 생태계 탈중앙화 거래소(DEX) Cetus의 유동성 공급자(LP)가 해킹을 당해 거래 풀이 비워지고 있다고 합니다. 이로 인해 수이(SUI) 생태계 토큰들이 집단적으로 급락했습니다. 덱스스크리너 데이터에 따르면, 일부 토큰의 1시간 최대 하락폭이 80%를 초과했으며, 그 중: HIPPO는 단기간에 80.3% 하락; LOFI는 단기간에 75.39% 하락; SQUIRT는 단기간에 96.65% 하락; WET는 단기간에 75.38% 하락; CETUS는 단기간에 49.6% 하락했습니다.
수이(SUI)도 이번 해킹 사건으로 일정 부분 영향을 받았습니다. 오케이엑스(OKX) 시세 데이터에 따르면, SUI 토큰은 최저 3.9달러까지 하락했으며, 1시간 최대 하락폭은 7%였습니다. 작성 시점 기준, SUI 가격은 4달러 근처로 회복되었고, CETUS는 0.167달러를 기록했습니다.
Cetus는 누구인가?
Cetus는 수이(SUI)와 앱토스(Aptos) 블록체인 기반의 탈중앙화 거래소(DEX)이자 CLMM으로, 수이 체인에서 가장 큰 탈중앙화 거래소 및 유동성 공급자(LP) 프로토콜 중 하나입니다. 거래량과 Total Value Locked(TVL)에서 수이 생태계에서 중요한 위치를 차지하고 있습니다. 사용자가 허가 없이 유동성 공급자(LP) 풀을 생성할 수 있으며, 거래, 유동성 공급자(LP) 관리, 농사 등의 기능을 제공하며, 유니스왑(Uniswap) V3와 유사합니다.
해킹 공격 후, Cetus는 X 플랫폼에 "프로토콜에 비정상적인 상황이 감지되어 보안을 위해 스마트 계약을 일시적으로 중단했다"고 게시했습니다. 팀에서 이 사건을 조사 중이며 나중에 조사 성명을 발표할 예정입니다.
슬로우 미스트(SlowMist)의 수석 정보 보안 책임자 @im23pds는 "Cetus 도난의 초기 분석 결과, 계산 정밀도 문제로 인한 취약점으로 추정된다"고 말했습니다.
이후, 수이 생태계의 또 다른 탈중앙화 거래소(DEX) Bluefin이 X 플랫폼에서 발표했습니다: "사용자 안전을 보장하기 위해 예방 조치를 취해 Bluefin 현물 거래 서비스를 일시적으로 중단했습니다. 강조할 점은 Bluefin 플랫폼이 항상 완전히 안전한 상태라는 것입니다. 우리 팀은 상황 진전을 면밀히 모니터링하고 있습니다."
해커는 현재 무엇을 하고 있나?
AI 이(AI 아주머니)(@ai 9684 xtpa)의 모니터링에 따르면, 수이 생태계 최대 탈중앙화 거래소(DEX) Cetus(@CetusProtocol)에서 약 2.6억 달러 규모의 자산이 도난당했습니다. 이 도난 토큰들은 아직 전부 매도되지 않았으며, 해커 주소(0xe28b50cef1d633ea43d3296a3f6b67ff0312a5f1a99f0af753c85b8b5de8ff06)는 지난 30분 동안 주로 두 가지 일을 했습니다: 토큰 유동성 인출; 약 6,000만 개의 USDC를 수이(SUI)에서 이더리움(ETH) 메인넷으로 교차 체인 이동하여 이더(ETH)로 교환(대부분의 토큰 풀에 사용된 안정화폐가 USDC이기 때문에 이 부분이 대부분을 차지함). 현재까지 해커는 총 23,244개의 이더(ETH)를 매수했으며, 그 가치는 6,160만 달러입니다.
따라서 확실한 것은 현재 토큰의 단기 급락은 주로 유동성 풀 인출과 정서적 공포 때문입니다.
또한 PeckShieldAlert의 모니터링에 따르면, 해당 해커는 1,000만 달러 상당의 SUI 자산을 Suilend에 예치했으며, 안정화폐를 대출하려는 의도로 보입니다. 또한 Cetus 해커는 2,400만 개의 SUI를 새 주소(0xcd8962...0ac9562)로 이동했으며, 그 가치는 약 9,600만 달러입니다.
각 방면의 지원
바이비트(Bybit) 도난 사건과 마찬가지로, 이번 Cetus 도난에도 여러 방면에서 지원에 나섰습니다.
바이낸스 창업자 창펑자오(CZ)는 "우리는 수이(SUI)를 돕기 위해 최선을 다하고 있습니다. 상황이 좋지 않습니다. 모두가 안전하기를 바랍니다"라고 말했습니다.
수이(Sui) 공식 계정은 X 플랫폼에 "북경 시간 오후 6시 52분, 우리는 Cetus와 관련된 사건을 인지했습니다. 현재 Cetus 팀이 이 사건을 적극적으로 조사하고 있으며, 우리도 전폭적인 지원을 제공할 것이고 최대한 빨리 추가 업데이트 정보를 제공하겠습니다"라고 게시했습니다.
