Cetus Protocol 해킹으로 230백만 손실 발생

최근 Cetus Protocol이 해킹당하면서 2억 3000만 달러 이상의 손실을 초래했습니다. 이번 해킹 사건은 Sui 네트워크와 CETUS, SUI의 가격 폭락으로 이어졌습니다. 본 기사에서는 Cetus Protocol 해킹 사건의 경과와 그로 인한 영향에 대해 자세히 알아보겠습니다.

Cetus Protocol의 해킹 배경

Cetus Protocol은 2023년 5월에 론칭된 Sui 네트워크의 주목받는 탈중앙화 거래소(DEX)입니다. 그러나 이번 CYber 공격으로 해커들에 의해 SUI와 USDC의 유동성 풀에서 약 230백만 달러가 유출되는 비극적인 상황이 발생했습니다. 해커들은 이 풀들을 악용하여 적은 가치를 지닌 스푸프 토큰을 투입하고, 이를 통해 실제 자산을 인출하는 방식으로 작동했습니다. 이러한 상황은 Cetus의 유동성 풀 로직에 존재하는 버그를 통해 가능했습니다.

이번 해킹의 주요 피해는 SUI-denominated 유동성 풀에 집중되었습니다. 해커들은 처음에 스푸프 토큰을 사용하여 가격 곡선을 조작한 뒤, 매우 적은 양의 자산을 더해 유동성을 추가하며 내부 풀을 통제했습니다. 이러한 방식으로 그들은 상당한 손실을 일으켰고, 업계에 큰 충격을 주었습니다. SUI 네트워크와 NFT 프로젝트에 대한 신뢰도 저하로 이어졌기 때문에, 이러한 사건은 단순한 재정 손실로 끝나지 않을 것입니다.

Cetus Protocol 측은 문제가 발생하자 즉시 스마트 계약을 동결하고 추가 손실을 방지하기 위한 조치를 취했습니다. 이로 인해 약 1억 6000만 달러가 동결되어 회수될 가능성이 제기되고 있으며, 이 과정은 현재 진행 중입니다. 토큰 가격이 급락함에 따라 CETUS는 40% 이상 하락했습니다. 이는 투자자들에게 큰 충격을 안겼고, 일부 유저들은 다른 디파이 프로토콜로의 이동을 고려하고 있습니다.

해킹의 기술적 방식 분석

이번 해킹 사건에서 해커들은 제대로 된 알고리즘과 기술을 활용하여 Cetus Protocol를 공격했습니다. 특히, 그들은 가격 오라클의 결함을 적극 이용하여 실제로는 가치가 없는 스푸프 토큰을 활용해 유동성을 조작하는 데 성공했습니다. 해킹의 구체적인 방식은 유동성 풀 로직의 반올림 버그를 악용한 것이었습니다. 이 버그로 인해, 유저가 1개의 자산을 추가할 때, 그들이 받을 수 있는 몫이 때때로 2개로 잘못 계산되는 오류가 발생했습니다.

해커들은 이러한 버그를 악용하여 빠르게 행동을 취했습니다. 예를 들어, 그들은 플래시 론을 활용하여 스푸프 토큰을 SUI로 변경하고, 이를 다시 유동성 풀이 있는 다른 자산으로 변경하는 방식으로 자산을 빼내갔습니다. 이 복잡한 공격 방식은 일반 투자자가 이해하기 어려운 고도의 테크닉을 필요로 했으며, 해커들은 이를 통해 상당한 금액을 탈취했습니다. Cetus Protocol 측에서는 이러한 패턴이 가격 오라클의 오작동 때문이었다고 밝혔습니다.

이 공격은 암호화폐 커뮤니티 내에서도 큰 논란을 일으키며, 해킹 이후 유동성이 얼마나 회수될 수 있을지 그리고 시스템의 안전성에 대한 의문까지 제기되었습니다. 향후 이러한 사건을 방지할 수 있도록 강화를 위한 조치가 필요하다는 의견이 지배적입니다.

Cetus Protocol의 대응과 향후 계획

Cetus Protocol은 해킹 사건 이후 긴급 회의를 통해 대응 방안을 논의했습니다. 이들은 즉시 스마트 계약을 동결하고, 사실 확인과 복구 과정을 시작했습니다. 또한, Sui 네트워크의 개발팀과 협력하여 향후 이러한 사고가 발생하지 않도록 보안을 강화할 계획이라고 밝혔습니다.

중요한 것은, Cetus Protocol의 커뮤니티와 이용자들 또한 이 사건에 대한 정보를 공유하며 신뢰 회복을 위한 노력을 기울이고 있다는 점입니다. 그리고 Binance의 공동 창립자인 차오 쯔창(Changpeng Zhao)도 이번 사건에 대한 지원을 약속하며, 더 이상 손실이 발생하지 않도록 최선을 다하겠다고 밝혔습니다.

또한, 알고리즘과 프로토콜의 개선뿐만 아니라, 커뮤니티와의 소통을 통해 사용자들이 이러한 사건에 대비할 수 있도록 교육시키는 등의 노력이 요구됩니다. 이번 사건을 통해 커뮤니티가 더욱 강해지는 방향으로 발전할 수 있기를 바랍니다.

결론적으로, Cetus Protocol의 해킹 사건은 단순한 재정 손실 이상의 의미를 가지고 있습니다. 탈중앙화 거래소의 보안 강화가 절실한 상황이며, 향후 피해를 최소화하기 위해 노력해야 합니다. 투자자들도 앞으로의 상황을 예의주시하고, 이와 같은 사건에 대비하여 더 신중한 판단을 해야 할 것입니다. 앞으로의 전개 사항을 계속 주시하시고, 필요할 경우 전문가의 조언을 받는 것을 권장합니다.

이 블로그의 인기 게시물

영국 무역 단체의 블록체인 성장 정책 촉구

영국은 왜 블록체인 특사를 요구할까? 한국이 놓치지 말아야 할 시사점 지금은 블록체인 전환의 기로 요즘은 주변에서 암호화폐 얘기 잘 안 꺼내죠. 하지만 조용할수록 물밑에선 더 빠르게 움직이고 있어요. 특히, 블록체인 기술에 대한 국가 단위의 움직임은 생각보다 훨씬 구체적입니다. 최근 영국의 6개 주요 무역 단체가 정부에 블록체인 및 암호화폐 관련 정책을 ‘최우선 과제로’ 삼아달라는 요구를 했다는 뉴스를 봤어요. 단순한 의견 제시가 아니라, 공동 서한을 통해 정부에 정식으로 요청한 거라 그 무게가 다릅니다. 한국에서 암호화폐 투자를 꽤 오래 했던 저로선, 이건 단순한 ‘정책 제안’ 수준이 아니라 국가 전략으로 넘어가고 있다는 신호로 읽혔습니다. 특히, 이 단체들은 영국 내 블록체인 생태계를 키우기 위해 “블록체인 특사”까지 임명하자고 제안했어요. 처음엔 미국처럼 굵직한 플레이어가 움직이는 줄 알았는데, 영국도 본격적으로 칼을 뽑았더라고요. 왜 블록체인 ‘특사’가 필요한가 단도직입적으로 말하면, 영국은 이 기술이 ‘혁신’ 그 이상이라고 판단한 겁니다. 그냥 새로운 기술이 아니라, 디지털 경제에서 주도권을 잡을 수 있는 근간이라고 본 거죠. 그래서 정부와 산업계를 연결할 ‘특사’, 다시 말해 국가의 블록체인 지휘소를 만들자는 겁니다. 미국에는 이미 디지털 자산 정책 조율을 위한 고위급 인사들이 포진해 있고, 싱가포르나 홍콩은 이쪽에 훨씬 더 민감하게 반응하고 있어요. 제가 2019년에 싱가포르 스타트업 미팅에 갔을 때 느낀 게, 그들은 이미 정책과 산업이 연결돼 움직이고 있다는 점이었습니다. 우리나라요? 아직은 좀 갈 길 멀어요. 실제로 정부 쪽 미팅에 참여했던 지인 말로는, ‘블록체인’이라는 단어가 들어간 보고서부터 거부 반응을 보이는 사람도 있다고 하더라고요. 정부와 산업을 잇는 ‘대화의 장’ 필요 영국 무역 단체들은 블록체인 산업-정부 포럼도 함께 제안했어요. 단순히 앉아서 토론하는 자리가 아니라, 규제기관, 정부, 업계 대표들이 함께 들어와서 ‘스마트 규제’...
자세한 내용 보기

이더리움, 2025년에도 살아남을 수 있을까?

이더리움, 2025년에도 살아남을 수 있을까? 이더리움, 과연 과거의 영광을 되찾을 수 있을까? 2025년, 이더리움(Ethereum)은 여전히 블록체인 세계에서 중요한 자리를 차지하고 있지만, 과거처럼 무조건적인 찬사는 이제 없다. 비트코인(Bitcoin) 대비 상대적인 약세가 계속되고 있고, 실제로 제 주변 코인에 투자했던 친구들도 요즘은 솔라나(Solan)나 아발란체(Avalanche) 같은 신흥 강자들을 더 많이 언급한다. 개인적으로도 2021년쯤 ETH 비중이 포트폴리오의 절반이었는데, 지금은 20%도 채 안 된다. 치열한 Layer-1 경쟁 속 이더리움의 위치 ‘플랫폼’으로서의 시대는 끝났나 이더리움은 오랫동안 dApp(Decentralized Application) 생태계의 중심이었지만, 기술적인 단점과 높은 가스비로 인해 점점 사용자들이 이탈하고 있다. 예전에는 "블록체인 앱은 무조건 이더리움 위에서!"라는 게 정설처럼 여겨졌지만, 요즘은 상황이 다르다. 솔라나, 카르다노(Cardano), 코스모스(Cosmos)처럼 낮은 수수료(Low Fees), 빠른 트랜잭션 속도(High Throughput), **확장성(Scalability)**을 앞세운 프로젝트들이 대안으로 부상하고 있다. 개인적으로도 NFT 거래할 때 가스비 때문에 여러 차례 취소 버튼 눌렀던 기억이 있다. 그래서 요즘은 솔라나 기반 NFT 플랫폼을 훨씬 자주 이용하고 있다. 이더리움 2.0: 지분증명으로의 전환, 그 이후 기술은 진보했지만, 시장은 냉정했다 이더리움 2.0은 2022년 먼지(Merge)를 통해 지분증명(Proof of Stake) 체계로 전환했다. 당시엔 기대가 엄청났고, 나도 “이젠 정말 날아오르겠구나” 싶어서 추가 매수까지 했었다. 하지만 결과적으로 큰 반등은 없었다. 왜일까? POS로 바뀌었다고 해서 기존 문제들이 하루아침에 사라지는 건 아니었다. 가스비 구조도 여전히 부담이고, 초보 사용자 입장에선 여전히 복잡했다. 오히려 "기술은 발...
자세한 내용 보기

블랙록 파나마운하 인수와 미중 갈등

파나마 운하가 누구 손에 들어갔는지 아세요? 이건 시작일 뿐입니다 조용히, 정말 말도 안 되게 조용히 흘러갔습니다. 사람들이 대부분 몰랐거든요. 그 큰 거래가 벌어지고 있었다는 것으로요. 세계에서 가장 중요한 물류 경로 중 하나, 파나마 운하. 그게요, 어느 날 갑자기, 그 방향을 완전히 바꿔버렸습니다.Blackrock 이라는 이름, 낯설지 않으시죠? 어디서든 들리니까요. 그들이 이번엔 그냥 움직인 게 아닙니다. 228억 달러를 쓰며, 단순한 항만이 아닌 전략 그 자체를 가져갔습니다. 정확히는, ‘인수했다’기보다는, ‘지배권을 장악했다’는 표현이 어울릴 것 같습니다. 누군가는 팔았고, 누군가는 웃었으며, 누군가는 분노했습니다 CK Hutchison이라는 홍콩 기반의 기업이 있었죠. 꽤 오래전부터 파나마에 깊이 발을 들이고 있었습니다. 남미와 북미 사이, 그 얇고 좁은 땅을 가로지르는 물길. 그걸 쥐고 있었던 거예요. 그런데 그들이 손을 털고 나갔습니다. 이유요? 누구도 정확히는 말하지 않습니다. 공식 발표는 그럴듯했지만요. 그러자마자 나타난 블랙록. 돈을 들고 나타난 게 아니에요. 의도를 품고 들어왔습니다. 단지 돈이 목적이었다면 이렇게까지 조심스러웠을까요? 항만 43개. 숫자가 그렇다는 거지, 그걸 숫자로만 볼 수 있을까요? 거긴 컨테이너만 오가는 게 아니잖아요. 국가의 숨통, 기업의 생존, 사람들의 식탁. 그 모든 게 오갑니다. 중국은 화를 냈습니다. 말로는 절제했지만, 눈빛이 달라졌죠 중국 정부는 즉각적인 대응은 하지 않았어요. 대신 언론이 움직였죠. "비굴한 굴복"이라고 표현했더군요. 외교적 단어가 아니라, 감정이 실린 말이었습니다. 그들이 느낀 배신감, 위협, 불편함. 모두 그 안에 담겨 있었죠. 파나마 운하는 단순한 수로가 아니에요. 중국에는, 그 길이 수출입의 생명줄입니다. 대체 경로요 없진 않지만, 그만한 효율은 없습니다. 그래서 그런 걸까요. 조용히 금융 규제를 올리고, 해외 자산 통제를 강화하고 있답니다. 표면적으로는 아무 ...
자세한 내용 보기