Cetus 도난 사건 이후 수이(SUI)는 여전히 안전한가?
먼저 이번 공개 체인의 성과를 보면, Base를 제외하고 솔라나(SOL)와 수이(SUI) 외 다른 체인은 거의 관심과 프로젝트가 없습니다. 공개 체인 토큰 중 가장 좋은 성과를 보인 것은 $SOL 와 $SUI 입니다.
하지만 Cetus 도난은 결국 자체적인 이유였습니다. 결국 팀은 이전에 솔라나(SOL)에서 이미 해킹을 당했고, 지금 수이(SUI)에서 또 도난당했으니 순전히 팀의 잘못이며, @SuiNetwork 공식과는 크게 관련이 없습니다. 수이(SUI)의 프로젝트는 여전히 큰 잠재력이 있으며, 특히 이번 사건을 통해 한 프로젝트가 두각을 나타내 팀의 역량과 프로젝트의 잠재력을 더 잘 볼 수 있습니다.
여기서 말하고 싶은 것은 Momentum @MMTFinance 입니다. 수이(SUI) 생태계 프로젝트 중 Momentum이 사건 발생 후 첫 번째로 복구되어 온라인에 복귀한 프로젝트입니다. 수이(SUI)의 개발사 Mysten Labs와 Momentum 팀은 Momentum 프로토콜 코드에 대해 신속하게 자체 점검을 완료하고 취약점이 없음을 확인했으며, 이러한 신속한 대응은 팀의 프로젝트에 대한 자신감과 코드의 엄격성을 충분히 보여줍니다.
Momentum의 보안 메커니즘 소개, 5단계 방어 전략 전체 해설:
1. 권한 잠금
스마트 계약, 프론트엔드, 백엔드 모두 다중 권한 관리를 설정했으며, 스마트 계약은 다중 서명 메커니즘을 채택하여 여러 팀 구성원의 공동 확인이 필요하며, 단일 장애점과 권한 남용을 방지합니다.
2. 코드 전면 테스트, 단위 테스트 + 통합 테스트
일반적인 취약점 유형(예: 배열 오버플로우 - Cetus의 이번 취약점)을 엄격히 테스트하고, 극단적인 상황에서 발생할 수 있는 취약점 유형도 엄격히 테스트하여 어떤 조건에서도 시스템이 안정적으로 작동하도록 보장합니다.
3. 24시간 모니터링 + 긴급 대응 메커니즘
7×24시간 리스크 지표를 스캔하여 공격 시 즉시 경고하고 일시 중지 기능을 활성화하여 사용자 자금 안전을 최대한 보장합니다.
4. 보안 감사, 여러 외부 팀이 동시에 감사하여 코드의 취약점 사각지대 없음을 확인
5. 우수한 보안 인센티브 메커니즘, 우수한 개발자들의 지속적인 취약점 발굴 참여 유도
