세투스 – 수이 생태계에서 가장 큰 자동화된 마켓 마이커(AMM) 탈중앙화 거래소 – 는 어제 소스 코드의 산술 정확성 오류로 인해 공격자가 가짜 유동성을 생성할 수 있게 하여 2억 달러 이상을 도난당했습니다.
공격 후 2시간 만에 세투스는 다음과 같은 공지를 게시했습니다:
"현재 공격자가 세투스 프로토콜에서 약 2억 2,300만 달러를 도난했음을 확인했습니다. 개발팀은 추가 피해를 방지하기 위해 계약을 잠갔으며, 그 중 1억 6,200만 달러를 동결했습니다. 우리는 수이 재단 및 생태계 구성원들과 협력하여 나머지 자산 회수를 목표로 다음 해결책을 모색하고 있습니다. 대부분의 영향을 받은 자금은 동결되었으며, 우리는 나머지 금액을 복구하기 위해 노력하고 있습니다. 사건에 대한 자세한 보고서는 추후 공개될 예정입니다."
그러나 여기서 사용된 용어는 "회수"가 아니라 "동결"임을 주목해야 합니다. 즉, 이 자금을 사용자에게 보상할 수 있을지는 아직 불분명합니다.
해커가 이더리움(ETH)으로 전환하고 2만 ETH(약 6천만 달러 상당) 이상으로 교환한 자산을 제외하고, 대부분의 도난 자금은 여전히 수이 체인의 해커 지갑에 있습니다. 이 "동결"은 실제로 수이 네트워크의 검증자들 간의 합의 행위로, 그들은 해당 주소를 집단적으로 "무시"했습니다.
객관적으로 볼 때, 이 행위는 탈중앙화 세계의 "검열 저항" 원칙을 위반했으며 강력한 논란을 불러일으키는 중앙화된 조치입니다.
동결 후 자금을 "회수"하는 방법은 무엇일까요? 수이 창립자는 회수가 가능하다면 자금을 세투스의 유동성 풀로 되돌릴 것이라고 밝혔습니다. 그러나 이를 위해서는 해커의 지갑에서 해커의 서명 없이 자산을 이전해야 합니다. 이것이 가능할까요?
실제로 솔레이어의 한 엔지니어인 차오판은 다음과 같이 말했습니다: 수이 팀은 검증자들에게 해커의 서명 없이 자금을 회수할 수 있는 "버그 수정" 코드를 구현하도록 요청했습니다. 이는 분명히 중앙화된 행위이며 커뮤니티에서 큰 논란을 일으켰습니다 – 이는 소유자의 서명 없이 자산을 이전할 수 있음을 의미하기 때문입니다.
(참고: 수이 검증자들은 그러한 "요청"을 받지 않았다고 응답했으며, 차오판은 이후 회수 코드가 아직 구현되지 않았다고 정정했습니다.)
그러나 이는 분명 반드시 조치해야 할 특별한 사례이며, 수이 네트워크에 여전히 "비상 스위치"가 존재함을 보여줍니다. 수이가 이렇게 행동할 수 있는 이유는 현재 100개 이상의 검증자 대부분이 수이 재단과 좋은 관계를 가진 조직이기 때문에 협력이 쉽기 때문입니다. (수이 검증자가 되려면 10백만 SUI 이상을 스테이킹해야 하며, 이는 대부분 금융 기관만이 할 수 있습니다.)
세투스는 수이 생태계에서 가장 큰 탈중앙화 자동화된 마켓 마이커(AMM)이며, 여기의 유동성 풀에는 많은 사용자의 저축과 생존 자산이 포함되어 있습니다. 또한 수이의 대부분의 프로젝트 토큰도 세투스의 풀을 주요 유동성으로 사용하고 있어 – 유동성을 인출하면 프로젝트들이 심각한 피해를 입게 됩니다. 도난된 자금을 회수하는 것은 아직 어린 수이의 디파이 생태계를 보호하기 위해 필요합니다.
만약 "완전한 탈중앙화"를 유지하기 위해 도난된 모든 자금을 "무시"한다면, 이는 The DAO 사건 후 이더리움 하드포크를 선택하지 않고 이더리움 클래식(ETC)에 남기로 선택한 사람들과 같습니다. 탈중앙화는 목표이지 시작점이 아니라는 관점에 동의합니다. 만약 완전한 탈중앙화가 필요하다면 이더리움을 사용할 것입니다. 현재로서는 세투스가 피해를 입은 사용자들이 자산을 되찾을 수 있도록 도울 수 있어 만족스럽습니다.
