제시, 진써차이징(Jinse)
5월 22일, 수이(SUI) 생태계 탈중앙화 거래소(DEX) Cetus에서 2억 2,300만 달러의 자금이 도난당했습니다. 이 중 6,000만 달러만 크로스체인 브릿지를 통해 이더리움(ETH)으로 교환되어 해커의 주머니로 들어갔고, 나머지 1억 6,200만 달러는 수이 재단이 조정한 노드에 의해 동결되었습니다.
5월 27일, 커뮤니티 투표가 시작되어 "해커가 통제하는 계정에 동결된 자금을 회수하기 위한 프로토콜 업그레이드 실시 여부를 결정"했습니다. 최종적으로 프로토콜 업그레이드가 이루어져 1억 6,200만 달러의 자금이 성공적으로 회수되었습니다.
수이 재단의 이번 도난 사건에 대한 신속한 대응과 빠른 해결책은 커뮤니티 내에서 큰 논란을 불러일으켰습니다. 한편으로는 대부분의 자금을 회수하여 피해 사용자의 이익을 보장했지만, 다른 한편으로는 노드 합의를 통해 자산 귀속을 강제로 수정하는 방식으로 회수했으며, 이는 공개 블록체인 레이어에서 "개인키 없이 자산을 이전"한 최초의 사례입니다.
사용자의 이익 앞에서 이러한 탈중앙화 정신에 "대담하게" 위배되는 조치는 그렇게 무시되었습니다.
개인키 없이 자산 이전은 어떻게 이루어졌나?
5월 22일, 수이(SUI) 생태계 탈중앙화 거래소(DEX) Cetus는 자체 코드의 기본적인 실수로 해커의 공격을 받아 2억 2,300만 달러의 손실을 입었습니다. 사건 발생 후, 도난된 1억 6,200만 달러의 자금은 수이 재단이 조정한 검증 노드에 의해 동결되었습니다.
5월 27일, 수이 재단은 커뮤니티 투표를 추진했으며, 이 투표는 해커가 통제하는 계정에 동결된 자금을 회수하기 위한 프로토콜 업그레이드 실시 여부를 결정하기 위한 것이었습니다. 최종적으로 48시간 내에 114개 노드 중 103개가 투표에 참여했고, 99표 찬성, 2표 반대, 2표 기권으로 90.9%의 압도적인 찬성으로 제안이 통과되었습니다.
제안 통과는 수이 프로토콜 업그레이드를 의미하며, 이는 특정 주소가 해커 주소를 대신해 두 번의 거래를 수행하여 자금 회수를 촉진할 수 있도록 허용할 것입니다. 이러한 거래는 설계되어 최종 복구 주소가 확정된 후 공개될 것입니다. 회수된 자산은 Cetus, 수이 재단, 수이 커뮤니티의 신뢰할 수 있는 감사원 OtterSec가 통제하는 다중 서명 지갑에 보관될 것입니다.
프로토콜 업그레이드 차원에서 '주소 별칭' 기능을 도입했습니다. 구체적으로 프로토콜 레이어에서 미리 규칙을 정의하여 특정 거버넌스 작업을 "해커 계정의 합법적인 서명"으로 위장하고, 이후 검증 노드가 업그레이드 후 해당 위조 서명을 인정하여 동결된 자금 이전을 합법화했습니다. 이를 통해 개인키를 건드리지 않고 노드 합의로 자산 귀속을 강제로 수정할 수 있었습니다(이는 중앙은행이 은행 계좌를 동결한 후 자금을 이전하는 것과 유사합니다).
초기 자산 동결은 어떻게 이루어졌을까요? 수이(SUI)는 본래 '동결 목록'과 '규제 토큰' 기능을 지원하며, 이번에는 직접 동결 인터페이스를 호출하여 해커 주소를 잠갔습니다.
남겨진 강권 개입의 기술적 위험
이 조치로 대부분의 동결된 자산을 회수했지만, 프로토콜 업그레이드를 통해 노드 합의로 자산 귀속을 강제로 수정했다는 점에서 우려를 낳았습니다. 이는 수이 공식 측이 모든 주소를 대신해 서명하고 그 안의 자산을 이전할 수 있음을 의미합니다.
수이 공식 측의 이러한 행위를 제약하는 것은 스마트 계약 코드가 아니라 노드 투표권이며, 노드 투표 결과는 누가 좌우하는 걸까요? 결국 재단이 자본으로 통제하는 대형 노드뿐입니다! 즉, 수이 공식 측의 이해관계자들이 가장 큰 발언권을 쥐고 있어, 투표는 그저 형식적인 절차에 불과합니다.
사용자의 개인키는 더 이상 자산의 절대적인 통제 증명서가 아니며, 노드 합의만 동의하면 프로토콜 레이어에서 직접 개인키 권한을 무시할 수 있습니다.
하지만 다른 한편으로는, 이를 통해 자산 회수의 효율성을 실현했습니다. 수이의 내장된 규제 기능 덕분에 자산을 빠르게 동결하고 신속하게 로스 컷할 수 있었으며, 48시간 내에 투표를 완료하고 프로토콜 업그레이드를 실시했습니다.
그러나 필자의 관점에서 '주소 별칭' 기능은 위험한 선례를 만들었습니다. 프로토콜 레이어에서 모든 주소의 "합법적인 작업"을 위조할 수 있어 강권 개입의 기술적 씨앗을 심었습니다.
이번 수이의 자금 회수 일련의 작업은 사용자 이익과 탈중앙화 원칙이 충돌할 때 공개 블록체인 측이 사용자 이익의 관점에서 결정을 내린 것에 불과합니다. 탈중앙화 원칙을 위배했는지에 대해 사용자와 수이 모두 중요하게 여기지 않는 듯합니다. 결국 의문이 제기될 때 "투표로 결정되었다"고 대응할 수 있기 때문입니다.
