"세상에서 가장 흥미로운 남자"와 함께 시작되는 ETF 광고 전쟁
배우 조나단 골드스미스가 등장하는 비트와이즈의 비밀스러운 광고는 잠재적인 비트코인 ETF를 암시하며 업계 거물들 사이에서 벌어지고 있는 마케팅 전쟁에 기대감을 불러일으키고 있습니다. SEC가 여러 현물 비트코인 ETF 신청서를 검토함에 따라 전문가들은 승인이 임박했다고 예측하며, 마케팅 전략이 시장 점유율 확보의 핵심이 될 경쟁 구도를 전망하고 있습니다.
Joy로그인/ 가입하기
세투스가 해킹당한 후: 이 소동에서 우리는 무엇을 봐야 할까요?
따르다
서문
5월 22일, Sui 생태계의 대표 DEX 프로토콜 세투스가 해킹당했습니다. 5월 22일, 수이 생태계의 대표 DEX 프로토콜인 세투스가 해킹을 당했고, 프로토콜의 핵심 계약에 취약점이 나타나 공격자들이 이를 악용해 대량의 자산을 탈취할 수 있는 기회가 생겼습니다. 이 사건은 단기간에 광범위한 관심을 끌며 관련 사용자에게 영향을 미쳤을 뿐만 아니라 여러 Sui 프로젝트가 비상 대응 상태에 돌입하게 만들었습니다.
하지만 이후 체인 롤백이나 초특권적인 개입이 아닌 검증인 투표, 프로젝트가 주도한 종료, 자산 체인 동결, 프로토콜 자체 점검 및 업그레이드 등 빠른 대응이 이루어졌습니다. ...... 이 모든 과정은 온체인 금융 보안 거버넌스의 진정한 실천입니다.
이 글이 완성될 즈음이면 해킹 사건은 5일이 지났고, 이 사건은 "체인 보안" "탈중앙화 보안" "탈중앙화 보안" "탈중앙화 보안" "탈중앙화 보안" "탈중앙화 보안" "탈중앙화 보안"에 대한 커뮤니티의 관심을 촉발하며 큰 영향을 미치고 있습니다.
해킹 사건은 커뮤니티에서 '온체인 보안', '탈중앙화 거버넌스', '프로토콜 비상 대응'에 대한 열띤 토론을 촉발하며 큰 영향을 미쳤습니다.
이 글에서는 이번 사태를 이해하기 위해 노력합니다: 이번에는 무슨 일이 일어났을까요? 수이의 생태는 어떻게 반응했고, 우리는 여기서 무엇을 배울 수 있을까요? 이번 사태에서 무엇을 배울 수 있을까요?
어떻게 공격이 발생했나요?
이 공격은 2025년 5월 22일 오전에 세터스의 CLMM 유동성 풀을 대상으로 발생했습니다. 공격자들은 계약의 취약점을 발견하고 조작된 거래를 통해 여러 차례에 걸쳐 자산을 빼돌렸습니다.
과정은 다음과 같습니다:
10:30경(UTC) 공격이 시작되었습니다. 해커들은 비정상적인 거래를 통해 풀의 가격을 하락시키는 한편, 고가 영역에서 유동성 포지션을 개설하고 계약 로직의 허점을 악용하여 매우 적은 수의 토큰으로 대량의 '가짜' 유동성을 주입했습니다.
해커는 "유동성 추가/제거" 과정을 반복적으로 수행하여 풀에서 실제 자산을 제거합니다.
이 공격은 약 20분 동안 지속되었고 일부 모니터링 시스템에서 경고를 보내기 시작했습니다.
공격 40분 후
약 20분간 공격이 지속되었습니다
< span leaf="">10:40 UTC에 Cetus의 모니터링 시스템이 비정상적인 풀 동작을 감지했습니다.
10:53 UTC에 세투스 팀은 공격의 출처를 확인하고 나머지 Sui 에코시스템에 정보를 전달했습니다.
10:57 UTC에 세터스는 추가 손실을 막기 위해 핵심 유동성 풀을 가장 먼저 종료했습니다.
11:20 UTC, 관련 계약이 완전히 비활성화되었습니다.
빠른 대응이었지만 해커들은 이미 많은 돈을 훔쳐간 후였습니다.
해커의 자금 동결, 어떻게 이루어졌나요?
사고가 확대된 후, Ecology는 더 광범위한 긴급 대응에 착수했습니다.
수이 검증자들은 신속하게 온체인 협업을 시작하여 해킹된 주소를 패키징한 거래를 거부할지 여부를 투표하기 시작했습니다.
33% 서약 임계값에 도달하면 해킹된 주소는 사실상 동결되며 체인에서 더 이상 트랜잭션을 처리할 수 없습니다.
이것은 시스템 롤백이나 백엔드 개입이 아니라 합의 메커니즘을 통해 검증자가 취하는 조치입니다. 체인 상태는 변경되지 않고, 사용자 트랜잭션은 변조되지 않으며, 모든 것이 기존 온체인 규칙에 따라 수행됩니다.
소위 "시스템 롤백"은 전체 블록체인 네트워크의 상태를 공격이 발생하기 전 시점으로 되돌리는 것을 말합니다. 시간을 되돌리는 것과 같습니다. 이는 일반적으로 확인된 트랜잭션이 지워지고 체인의 기록이 다시 작성되는 것을 의미합니다. "백엔드 개입"은 중앙화된 권력(예: 프로젝트 또는 재단)이 노드나 자금을 직접 조작하여 정상적인 프로세스를 우회하는 처리 결정을 내리는 것을 말합니다.
이 사례에서는 이러한 일이 발생하지 않았습니다. 검증자는 공개 투표와 자율적인 의사 결정, 그리고 탈중앙화된 거버넌스의 구현인 체인 규칙에 따라 동결을 구현할 수 있었습니다. .
현재 자금 조달 상황은 어떤가요?
세터스는 다음 수치를 발표했습니다.
< span leaf="">해커들은 총 약 2억 3천만 달러의 자산을 탈취했습니다.
이 자산 중 1억 6천만 달러는 여전히 두 개의 동결된 자산에 보관되어 있습니다. 더 이상 이전할 수 없는 수이 주소;
자산 중 6천만 달러가 체인을 통해 이더로 이전되었으며, 두 주소는 여전히 추적 중인 것으로 알려져 있습니다.
계약은 자산 반환 및 보상 진행 방법에 대한 커뮤니티 투표를 추진하고 있습니다.
왜 잘못되었나요? 체인 자체에 문제가 있었나요? 아니면 애플리케이션 계층의 취약성 문제였나요?
슬로우 포그의 보고서와 테크 블로거들의 분석에 따르면, 모두 같은 문제를 지적하고 있습니다.사고의 근본 원인은 세투스 컨트랙트에 오픈 소스 로직을 사용했기 때문이었습니다. 계약에 사용된 오픈 소스 코드 로직에 결함이 있었습니다. 공격자는 애플리케이션 레이어 컨트랙트의 데이터 오버플로 검사와 관련된 오류를 악용했는데, 이 취약점은 미리 발견하여 수정했다면 피해가 발생하지 않았을 것입니다. 따라서 Move 프로그래밍 언어 자체의 취약점은 아닙니다.
또 중요한 점: 수이 네트워크 자체는 공격을 받지 않았으며 시스템적인 위험도 없었습니다.
표준적인 "프로토콜 계층 보안 사고였으며 문제가 되지 않았습니다. text="">"체인 계층 보안 문제가 아니었습니다.
수이 생태계의 다른 프로젝트는 공격 이후 어떻게 대응했나요?
세투스 셧다운 이후, 공격의 첫 징후로 트랜잭션을 중단한 모멘텀 프로토콜을 포함한 여러 수이 프로젝트가 보안 감사를 실시하기 시작했습니다. 체인 전반의 코드 감사와 리스크 스크리닝이 완료되었고, 도난당한 자금이 동결된 후 재개되었습니다.
모멘텀 프로토콜은 수이 생태계의 선도적인 덱으로서 최초로 거래를 중단하고 해커가 덱스 거래를 통해 더 많은 사용자에게 확산하는 것을 막기 위해 수이 재단과 협력하여 탈취된 자금을 차단했습니다. 덱스 거래를 통해 더 많은 거래 자산 계정으로 확산되는 것을 차단했습니다. 동시에 꼼꼼한 자체 조사를 진행했고, 자체 조사 결과가 정확하고 탈취된 자금이 수이 재단에 의해 성공적으로 동결되었음을 확인한 후 거래 기능 복구에 앞장섰습니다.
사고에 대한 후속 조치는 어떻게 진행되나요?
지금까지는:
세터스는 핵심 취약점 수정을 완료했으며 감사팀과 코드를 검토 중입니다.
사용자 보상 패키지는 개발 중이며 부분적으로 다음과 같이 의존하고 있습니다. 에코 거버넌스 제안 투표;
다른 Sui 프로젝트는 운영이 복구되었거나 보안 강화가 완료되는 중입니다.
전체 에코시스템이 중단된 것이 아니라 사고 이후 보안 메커니즘을 더욱 체계적으로 검토하고 있습니다.
이 사건은 우리에게 무엇을 알려주나요?
이번 세투스 공격은 모든 빌더와 사용자 모두에게 다시 하나의 현실을 마주하게 했습니다."
프로토콜 보안, 정확히 무엇에 대한 보안인가요?
정답이 점점 명확해지고 있습니다.
정답이 점점 명확해지고 있습니다.
< span leaf="">탈중앙화를 무행위에 대한 핑계로 삼지 않고 탈중앙화에서 나오는 집단적 지혜에 의존하는 것;
지속적이고 지속적인 한두 번의 감사 보고서가 아닌 체계적인 입력에 의존합니다.
사후 수정이 아닌 평소 준비와 메커니즘 구축에 의존합니다.
문제를 '체인' 또는 '기술'에 떠넘기기보다는 각 참여자가 책임감과 주도권을 갖고자 하는 의지에 의존합니다. ".
해커가 피해를 입히기는 하지만 시스템을 파괴하지는 않는다는 것을 확인했습니다.
또 탈중앙화는 규칙 뒤에 숨어 냉정하게 지켜보는 것이 아니라 자발적으로 힘을 합쳐 선을 지키고 사용자를 보호하는 것임을 알 수 있었습니다.
결론
진정한 탈중앙화는 구호가 아니라 책임입니다
이 폭풍 속에는 구세주가 없습니다.
수이 검증인은 위험한 거래를 동결하기로 결정했고, 다른 프로토콜은 보안 자체 점검을 완료했으며, 일부는 빠르게 온라인 상태로 복귀했습니다. 도 계속해서 주의를 기울이며 개선을 촉구하고 있습니다.
탈중앙화는 자유방임이 아니라 경계, 원칙, 약속이 있는 협업을 의미합니다.
백엔드가 없는 시스템에서는 모든 코드 줄, 모든 메커니즘, 모든 결정에서 신뢰가 뒷받침되어야 합니다.
이 사건은 위기이기도 하지만 시험이기도 하며, 더 나아가 거울이기도 합니다.
이것은 우리에게 알려줍니다:
탈중앙화는 그 자체가 목적이 아니라 하나의 방법이며, 탈중앙화는 집단 지성을 가져와 신뢰를 구축하는 것이 목표입니다.
탈중앙화도 중요하지만 자본 효율성과 프로토콜 보안이 더 중요합니다.
유익한 보고서를 통해 암호화 산업에 대한 더 넓은 이해를 얻고 비슷한 생각을 가진 다른 저자 및 독자와 심도 있는 토론에 참여하십시오. 성장하는 Coinlive 커뮤니티에 참여하실 수 있습니다.https://t.me/CoinliveSG
댓글 추가
로그인당신의 멋진 의견을 남겨주세요…
0 코멘트
가장 이른
더 많은 댓글 로드
최신 뉴스
- Joy
봉크, 암호 화폐 경주에서 시바견에 도전하다
솔라나의 BONK 메모리코인이 주목을 받고 있지만 시바견의 시가총액을 뛰어넘는 데는 어려움이 있습니다.
Alex월스트리트의 새로운 개척지: XRP 현물 ETF
월스트리트, 암호화폐 환경이 성숙기에 접어든 가운데 잠재적인 XRP 현물 ETF로 전략적 우위를 점하다
Kikyo애니모카, 웹3.0의 다이너모로 급성장하며 21억 2,000만 달러의 자산 규모를 자랑하는 브랜드
홍콩의 Animoca Brands는 1억 7,200만 달러의 현금과 상당한 토큰 보유량, 모카버스 NFT의 성공으로 깊은 인상을 남겼습니다.
Hui Xin신나는 출시: 오디널스 크리에이터, 4월에 룬즈 메인넷 데뷔 예정
오디널스의 설립자 케이시가 이끄는 룬즈 메인넷의 출시는 암호화폐 업계에서 큰 기대를 모으고 있는 이벤트입니다. 내년 4월로 예정된 이 이정표는 디지털 화폐 분야의 지속적인 혁신과 성장을 반영합니다. 암호화폐 커뮤니티는 블록체인 기술과 디지털 거래의 새로운 장을 열게 될 이번 출시를 손꼽아 기다리고 있습니다.
Kikyo콜라보랜드, 텔레프렌즈 출시: 텔레그램의 토큰 게이트 커뮤니티 혁명
콜라보랜드는 텔레프렌즈를 출시하여, 직관적인 토큰 거래와 크리에이터 로열티 집행으로 텔레그램의 소셜파이 환경을 혁신적으로 변화시키고 있습니다.
Joy미스텐 연구소의 겨울 퀘스트 전략과 상품 등
또한 참가자는 하이퍼스페이스에서 선물을 교환할 수 있는 옵션을 통해 수이 커뮤니티에 참여할 수 있는 독특한 방법을 제공하고 보상을 최적화할 수 있는 전략을 수립할 수 있습니다.
Brian혁신 추진: 비트코인의 새로운 JPEG 시대
블록스트림의 CEO는 비트코인에 JPEG를 통합하는 것이 불가피하다고 주장하며, 이것이 라이트닝 네트워크와 같은 솔루션의 혁신과 채택을 촉진할 것이라고 제안합니다.
AlexWeb3가 미스 IMX 2023의 투표와 우승자를 재정의한 방법
아이샹의 최첨단 Web3 솔루션으로 구동되는 미스 IMX 2023은 투표 역학에 혁신적인 변화를 일으켜 투명성과 참여도를 보장했습니다. 이 협업은 기술과 화려함의 완벽한 조화를 선보이며 기존 투표 시스템을 재정의하고 자동차 산업에 지속적인 영향을 남겼습니다.
Joy두바이 규제 당국, 테러 자금 조달 및 돈세탁 조사 후 이슬람 코인 발행 금지
이슬람 코인의 모기업인 보어드젠 DMCC(BG)는 토큰의 합법적인 발행, 마케팅, 유통과 관련하여 VARA의 조사를 받아왔습니다.
Alex