서문
5월 22일, Sui 생태계의 대표 DEX 프로토콜 세투스가 해킹당했습니다. 5월 22일, 수이 생태계의 대표 DEX 프로토콜인 세투스가 해킹을 당했고, 프로토콜의 핵심 계약에 취약점이 나타나 공격자들이 이를 악용해 대량의 자산을 탈취할 수 있는 기회가 생겼습니다. 이 사건은 단기간에 광범위한 관심을 끌며 관련 사용자에게 영향을 미쳤을 뿐만 아니라 여러 Sui 프로젝트가 비상 대응 상태에 돌입하게 만들었습니다.
하지만 이후 체인 롤백이나 초특권적인 개입이 아닌 검증인 투표, 프로젝트가 주도한 종료, 자산 체인 동결, 프로토콜 자체 점검 및 업그레이드 등 빠른 대응이 이루어졌습니다. ...... 이 모든 과정은 온체인 금융 보안 거버넌스의 진정한 실천입니다.
이 글이 완성될 즈음이면 해킹 사건은 5일이 지났고, 이 사건은 "체인 보안" "탈중앙화 보안" "탈중앙화 보안" "탈중앙화 보안" "탈중앙화 보안" "탈중앙화 보안" "탈중앙화 보안"에 대한 커뮤니티의 관심을 촉발하며 큰 영향을 미치고 있습니다.
해킹 사건은 커뮤니티에서 '온체인 보안', '탈중앙화 거버넌스', '프로토콜 비상 대응'에 대한 열띤 토론을 촉발하며 큰 영향을 미쳤습니다.
이 글에서는 이번 사태를 이해하기 위해 노력합니다: 이번에는 무슨 일이 일어났을까요? 수이의 생태는 어떻게 반응했고, 우리는 여기서 무엇을 배울 수 있을까요? 이번 사태에서 무엇을 배울 수 있을까요?
어떻게 공격이 발생했나요?
이 공격은 2025년 5월 22일 오전에 세터스의 CLMM 유동성 풀을 대상으로 발생했습니다. 공격자들은 계약의 취약점을 발견하고 조작된 거래를 통해 여러 차례에 걸쳐 자산을 빼돌렸습니다.
과정은 다음과 같습니다:
10:30경(UTC) 공격이 시작되었습니다. 해커들은 비정상적인 거래를 통해 풀의 가격을 하락시키는 한편, 고가 영역에서 유동성 포지션을 개설하고 계약 로직의 허점을 악용하여 매우 적은 수의 토큰으로 대량의 '가짜' 유동성을 주입했습니다.
해커는 "유동성 추가/제거" 과정을 반복적으로 수행하여 풀에서 실제 자산을 제거합니다.
이 공격은 약 20분 동안 지속되었고 일부 모니터링 시스템에서 경고를 보내기 시작했습니다.
공격 40분 후
약 20분간 공격이 지속되었습니다
< span leaf="">10:40 UTC에 Cetus의 모니터링 시스템이 비정상적인 풀 동작을 감지했습니다.
10:53 UTC에 세투스 팀은 공격의 출처를 확인하고 나머지 Sui 에코시스템에 정보를 전달했습니다.
10:57 UTC에 세터스는 추가 손실을 막기 위해 핵심 유동성 풀을 가장 먼저 종료했습니다.
11:20 UTC, 관련 계약이 완전히 비활성화되었습니다.
빠른 대응이었지만 해커들은 이미 많은 돈을 훔쳐간 후였습니다.
해커의 자금 동결, 어떻게 이루어졌나요?
사고가 확대된 후, Ecology는 더 광범위한 긴급 대응에 착수했습니다.
수이 검증자들은 신속하게 온체인 협업을 시작하여 해킹된 주소를 패키징한 거래를 거부할지 여부를 투표하기 시작했습니다.
33% 서약 임계값에 도달하면 해킹된 주소는 사실상 동결되며 체인에서 더 이상 트랜잭션을 처리할 수 없습니다.
이것은 시스템 롤백이나 백엔드 개입이 아니라 합의 메커니즘을 통해 검증자가 취하는 조치입니다. 체인 상태는 변경되지 않고, 사용자 트랜잭션은 변조되지 않으며, 모든 것이 기존 온체인 규칙에 따라 수행됩니다.
소위 "시스템 롤백"은 전체 블록체인 네트워크의 상태를 공격이 발생하기 전 시점으로 되돌리는 것을 말합니다. 시간을 되돌리는 것과 같습니다. 이는 일반적으로 확인된 트랜잭션이 지워지고 체인의 기록이 다시 작성되는 것을 의미합니다. "백엔드 개입"은 중앙화된 권력(예: 프로젝트 또는 재단)이 노드나 자금을 직접 조작하여 정상적인 프로세스를 우회하는 처리 결정을 내리는 것을 말합니다.
이 사례에서는 이러한 일이 발생하지 않았습니다. 검증자는 공개 투표와 자율적인 의사 결정, 그리고 탈중앙화된 거버넌스의 구현인 체인 규칙에 따라 동결을 구현할 수 있었습니다. .
현재 자금 조달 상황은 어떤가요?
세터스는 다음 수치를 발표했습니다.
< span leaf="">해커들은 총 약 2억 3천만 달러의 자산을 탈취했습니다.
이 자산 중 1억 6천만 달러는 여전히 두 개의 동결된 자산에 보관되어 있습니다. 더 이상 이전할 수 없는 수이 주소;
자산 중 6천만 달러가 체인을 통해 이더로 이전되었으며, 두 주소는 여전히 추적 중인 것으로 알려져 있습니다.
계약은 자산 반환 및 보상 진행 방법에 대한 커뮤니티 투표를 추진하고 있습니다.
왜 잘못되었나요? 체인 자체에 문제가 있었나요? 아니면 애플리케이션 계층의 취약성 문제였나요?
슬로우 포그의 보고서와 테크 블로거들의 분석에 따르면, 모두 같은 문제를 지적하고 있습니다.사고의 근본 원인은 세투스 컨트랙트에 오픈 소스 로직을 사용했기 때문이었습니다. 계약에 사용된 오픈 소스 코드 로직에 결함이 있었습니다. 공격자는 애플리케이션 레이어 컨트랙트의 데이터 오버플로 검사와 관련된 오류를 악용했는데, 이 취약점은 미리 발견하여 수정했다면 피해가 발생하지 않았을 것입니다. 따라서 Move 프로그래밍 언어 자체의 취약점은 아닙니다.
또 중요한 점: 수이 네트워크 자체는 공격을 받지 않았으며 시스템적인 위험도 없었습니다.
표준적인 "프로토콜 계층 보안 사고였으며 문제가 되지 않았습니다. text="">"체인 계층 보안 문제가 아니었습니다.

수이 생태계의 다른 프로젝트는 공격 이후 어떻게 대응했나요?
세투스 셧다운 이후, 공격의 첫 징후로 트랜잭션을 중단한 모멘텀 프로토콜을 포함한 여러 수이 프로젝트가 보안 감사를 실시하기 시작했습니다. 체인 전반의 코드 감사와 리스크 스크리닝이 완료되었고, 도난당한 자금이 동결된 후 재개되었습니다.
모멘텀 프로토콜은 수이 생태계의 선도적인 덱으로서 최초로 거래를 중단하고 해커가 덱스 거래를 통해 더 많은 사용자에게 확산하는 것을 막기 위해 수이 재단과 협력하여 탈취된 자금을 차단했습니다. 덱스 거래를 통해 더 많은 거래 자산 계정으로 확산되는 것을 차단했습니다. 동시에 꼼꼼한 자체 조사를 진행했고, 자체 조사 결과가 정확하고 탈취된 자금이 수이 재단에 의해 성공적으로 동결되었음을 확인한 후 거래 기능 복구에 앞장섰습니다.
사고에 대한 후속 조치는 어떻게 진행되나요?
지금까지는:
세터스는 핵심 취약점 수정을 완료했으며 감사팀과 코드를 검토 중입니다.
사용자 보상 패키지는 개발 중이며 부분적으로 다음과 같이 의존하고 있습니다. 에코 거버넌스 제안 투표;
다른 Sui 프로젝트는 운영이 복구되었거나 보안 강화가 완료되는 중입니다.
전체 에코시스템이 중단된 것이 아니라 사고 이후 보안 메커니즘을 더욱 체계적으로 검토하고 있습니다.
이 사건은 우리에게 무엇을 알려주나요?
이번 세투스 공격은 모든 빌더와 사용자 모두에게 다시 하나의 현실을 마주하게 했습니다."
프로토콜 보안, 정확히 무엇에 대한 보안인가요?
정답이 점점 명확해지고 있습니다.
정답이 점점 명확해지고 있습니다.
< span leaf="">탈중앙화를 무행위에 대한 핑계로 삼지 않고 탈중앙화에서 나오는 집단적 지혜에 의존하는 것;
지속적이고 지속적인 한두 번의 감사 보고서가 아닌 체계적인 입력에 의존합니다.
사후 수정이 아닌 평소 준비와 메커니즘 구축에 의존합니다.
문제를 '체인' 또는 '기술'에 떠넘기기보다는 각 참여자가 책임감과 주도권을 갖고자 하는 의지에 의존합니다. ".
해커가 피해를 입히기는 하지만 시스템을 파괴하지는 않는다는 것을 확인했습니다.
또 탈중앙화는 규칙 뒤에 숨어 냉정하게 지켜보는 것이 아니라 자발적으로 힘을 합쳐 선을 지키고 사용자를 보호하는 것임을 알 수 있었습니다.
결론
진정한 탈중앙화는 구호가 아니라 책임입니다
이 폭풍 속에는 구세주가 없습니다.
수이 검증인은 위험한 거래를 동결하기로 결정했고, 다른 프로토콜은 보안 자체 점검을 완료했으며, 일부는 빠르게 온라인 상태로 복귀했습니다. 도 계속해서 주의를 기울이며 개선을 촉구하고 있습니다.
탈중앙화는 자유방임이 아니라 경계, 원칙, 약속이 있는 협업을 의미합니다.
백엔드가 없는 시스템에서는 모든 코드 줄, 모든 메커니즘, 모든 결정에서 신뢰가 뒷받침되어야 합니다.
이 사건은 위기이기도 하지만 시험이기도 하며, 더 나아가 거울이기도 합니다.
이것은 우리에게 알려줍니다:
탈중앙화는 그 자체가 목적이 아니라 하나의 방법이며, 탈중앙화는 집단 지성을 가져와 신뢰를 구축하는 것이 목표입니다.
탈중앙화도 중요하지만 자본 효율성과 프로토콜 보안이 더 중요합니다.