본 논문은 Aquarius Capital 과 Klein Labs 에서 공동으로 발표했습니다. 연구 과정에서 기술적인 지도와 지원을 아끼지 않으신 NAVI Protocol , Bucket Protocol , Comma 3 Ventures 등 생태 프로젝트 관계자분들께 특별히 감사드립니다.
요약
1. Cetus 취약점은 SUI나 Move 언어 자체가 아닌 계약 구현에서 비롯됩니다.
이 공격의 근본 원인은 Cetus 프로토콜의 산술 함수 경계 검사 부재입니다. 이는 마스크 오버폭(mask overwidth) 및 변위 오버플로(displacement overflow)로 인한 논리적 취약점으로, SUI 체인이나 Move 언어의 리소스 보안 모델과는 아무런 관련이 없습니다. 이 취약점은 전체 생태계의 핵심 보안에 영향을 미치지 않고 한 줄 경계 검사를 통해 해결할 수 있습니다.
2. SUI 메커니즘의 합리적인 중앙집권화는 위기 상황에서 그 가치를 보여준다.
SUI는 DPoS 검증 라운드와 블랙리스트 동결 기능을 사용하여 중앙화하는 경향이 다소 있지만, 이는 CETUS 사고 대응에서 바로 효과를 발휘했습니다. 검증자는 악성 주소를 거부 목록에 신속하게 동기화하고 관련 거래의 패키징을 거부하여 1억 6천만 달러 이상의 자금을 즉시 동결했습니다. 이는 본질적으로 긍정적인 온체인 케인즈주의이며, 효과적인 거시경제 규제는 경제 시스템에 긍정적인 역할을 했습니다.
3. 기술 보안에 대한 성찰 및 제안
수학 및 경계 검사: 모든 주요 산술 연산(비트 이동, 곱셈, 나눗셈 등)에 대해 상한 및 하한 단언을 도입하고, 극값 퍼징 및 형식 검증을 수행합니다. 또한, 감사 및 모니터링을 강화해야 합니다. 일반적인 코드 감사 외에도 전문 수학 감사팀을 추가하고, 비정상적인 분할이나 대규모 플래시 대출을 최대한 빨리 포착하기 위해 실시간 온체인 거래 행위 탐지 기능을 추가해야 합니다.
4. 자금조달 보장 메커니즘에 대한 요약 및 제안
Cetus 사건 당시 SUI는 프로젝트팀과 효율적으로 협력하여 1억 6천만 달러 이상의 자금을 동결하고 100% 보상 계획을 추진함으로써 강력한 온체인 복원력과 생태학적 책임을 입증했습니다. SUI 재단은 또한 보안 강화를 위해 1천만 달러의 감사 기금을 추가했습니다. 향후 온체인 추적 시스템, 커뮤니티 공동 보안 도구 구축, 탈중앙화 보험 및 기타 자금 보증 시스템 개선을 위한 메커니즘을 더욱 강화할 계획입니다.
5. SUI 생태계의 다각화 확장
SUI는 2년도 채 되지 않아 신규 체인에서 강력한 생태계로 빠르게 전환하며 스테이블코인, DEX, 인프라, DePIN, 게임 등 다양한 생태계를 구축했습니다. 스테이블코인의 총 규모는 10억 달러를 돌파하여 DeFi 모듈의 탄탄한 유동성 기반을 마련했습니다. TVL은 세계 8위, 거래 활동은 세계 5위, 비EVM 네트워크는 3위(비트코인과 솔라나에 이어 2위)를 기록하며 강력한 사용자 참여와 자산 유입 역량을 보여주었습니다.
1. 공격으로 인한 연쇄반응
2025년 5월 22일, SUI 네트워크에 구축된 주요 AMM 프로토콜인 Cetus가 해커의 공격을 받았습니다. 공격자는 정수 오버플로 문제와 관련된 논리 취약점을 악용하여 정밀 조작을 감행하여 2억 달러 이상의 자산 손실을 초래했습니다. 이 사건은 올해 현재까지 DeFi 분야에서 발생한 가장 큰 보안 사고 중 하나일 뿐만 아니라, SUI 메인넷 출시 이후 가장 파괴적인 해커 공격이기도 합니다.
DefiLlama 데이터에 따르면, 공격 당일 SUI 전체 체인의 TVL(총 TVL)은 3억 3천만 달러 이상 폭락했고, Cetus 프로토콜 자체의 락업 금액은 순식간에 84%나 증발하여 3,800만 달러로 떨어졌습니다. 담보의 영향으로 SUI의 여러 인기 토큰(Lofi, Sudeng, Squirtle 등)이 단 한 시간 만에 76%에서 97%까지 폭락하면서 SUI의 보안성과 생태계 안정성에 대한 시장의 관심이 크게 높아졌습니다.
하지만 이 충격파 이후 SUI 생태계는 강력한 회복력과 회복력을 보여주었습니다. Cetus 사건으로 단기적인 신뢰도 변동이 있었지만, 체인 내 자금과 사용자 활동은 지속적인 감소를 경험하지 않았습니다. 오히려 이 사건은 전체 생태계가 보안, 인프라 구축, 그리고 프로젝트 품질에 대한 관심을 크게 높이는 계기가 되었습니다.
클라인 랩스는 공격의 원인, SUI의 노드 합의 메커니즘, MOVE 언어의 보안성, SUI의 생태적 발전에 초점을 맞추고, 아직 개발 초기 단계에 있는 이 퍼블릭 체인의 현재 생태적 상황을 정리하고, 미래 개발 잠재력을 탐색할 것입니다.
2. 세투스 공격 원인 분석
2.1 공격 구현 프로세스
SlowMist 팀의 Cetus 공격 기술 분석에 따르면, 해커들은 프로토콜의 핵심 산술 오버플로 취약점을 성공적으로 악용하여 플래시 대출, 정밀 가격 조작, 계약 위반 등을 통해 단기간에 2억 달러 이상의 디지털 자산을 훔쳤습니다. 공격 경로는 대략 다음 세 단계로 구분할 수 있습니다.
1. 플래시론 출시 및 가격 조작
해커는 먼저 최대 슬리피지를 이용해 100억 개의 하수이 플래시론을 빠르게 상환하고, 대량의 자금을 빌린 뒤 가격을 조작했습니다.
플래시론은 사용자가 동일한 거래에서 자금을 빌리고 갚을 수 있도록 하며, 취급 수수료만 지불하면 됩니다. 높은 레버리지, 낮은 위험, 낮은 비용이라는 특징을 가지고 있습니다. 해커는 이 메커니즘을 이용하여 단기간에 시장 가격을 낮추고 매우 좁은 범위 내에서 정밀하게 통제합니다.
공격자는 극도로 좁은 유동성 포지션을 만들 준비를 하고, 가격 범위를 가장 낮은 입찰가인 300,000(그리고 가장 높은 입찰가인 300,200) 사이로 정확하게 설정했으며, 가격 폭은 1.00496621%에 불과했습니다.
해커들은 위의 방법을 통해 충분한 양의 토큰과 막대한 유동성을 이용하여 haSUI의 가격을 성공적으로 조작했습니다. 이후, 실제 가치가 없는 여러 토큰을 조작했습니다.
2. 유동성 추가
공격자는 좁은 유동성 포지션을 만들고 유동성을 추가하겠다고 선언하지만, checked_shlw 함수의 취약점으로 인해 결국 토큰을 1개만 수집하게 됩니다.
기본적으로 이는 두 가지 이유 때문입니다.
1. 마스크가 너무 넓게 설정되어 있습니다. 이는 유동성 한도를 크게 설정하는 것과 같으며, 이로 인해 계약에서 사용자 입력에 대한 검증이 무효화됩니다. 해커는 비정상적인 매개변수를 설정하여 항상 한도보다 작은 입력값을 생성함으로써 오버플로 감지를 우회합니다.
2. 데이터 오버플로우가 잘림: 값 n에 대해 n << 64의 시프트 연산을 수행할 때, 변위가 uint 256 데이터 유형의 유효 비트 폭(256비트)을 초과하기 때문에 데이터 잘림이 발생합니다. 상위 오버플로우 부분은 자동으로 삭제되어 계산 결과가 예상보다 훨씬 낮아지고, 시스템은 교환에 필요한 haSUI 수를 과소평가하게 됩니다. 최종 계산 결과는 약 1보다 작지만, 반올림되었기 때문에 최종 계산 결과는 1과 같습니다. 즉, 해커는 막대한 유동성을 얻기 위해 토큰 1개만 추가하면 됩니다.
3. 유동성 인출
그들은 플래시 대출을 상환하고 막대한 수익을 유지했으며, 궁극적으로 여러 유동성 풀에서 수억 달러 상당의 토큰 자산을 빼냈습니다.
자금 손실은 심각했으며 공격으로 인해 다음 자산이 도난당했습니다. - 1,290만 SUI(약 5,400만 달러) - 6,000만 달러 USDC - 490만 달러 Haedal 스테이킹 SUI - 1,950만 달러 TOILET - HIPPO 및 LOFI와 같은 기타 토큰은 75-80% 하락했으며 유동성이 고갈되었습니다.
2.2 이 취약점의 원인 및 특징
Cetus 취약점에는 세 가지 특징이 있습니다.
1. 수리 비용이 매우 저렴합니다
한편, Cetus 사고의 근본 원인은 Cetus 수학 라이브러리의 실수이며 , 가격 메커니즘이나 프로토콜의 기본 아키텍처의 오류는 아닙니다. 다른 한편, 이 취약점은 Cetus 자체에 국한되며 SUI 코드와는 아무런 관련이 없습니다. 이 취약점의 근본 원인은 경계 조건 판단에 있습니다. 두 줄의 코드만 수정하면 위험을 완전히 제거할 수 있습니다. 복구가 완료되면 즉시 메인 네트워크에 배포하여 후속 계약 로직이 완료되고 취약점이 제거되도록 할 수 있습니다.
2. 높은 은폐성
계약은 2년 동안 아무런 문제 없이 순조롭게 진행되었습니다. Cetus 프로토콜은 여러 차례 감사를 실시했지만 취약점은 발견되지 않았습니다. 주된 이유는 수학적 계산에 사용되는 Integer_Mate 라이브러리가 감사 범위에 포함되지 않았기 때문입니다.
해커들은 극단적인 값을 사용하여 거래 범위를 정확하게 구성하고, 유동성이 매우 높은 매우 드문 시나리오를 구성하여 비정상 논리를 유발합니다. 이는 이러한 문제가 일반적인 테스트로는 발견하기 어렵다는 것을 의미합니다. 이러한 문제는 종종 사람들의 시야 사각지대에 있기 때문에 발견되기까지 오랜 시간이 걸립니다.
3. 이것은 Move에만 국한되지 않습니다.
Move는 리소스 안전성 및 유형 검사 측면에서 많은 스마트 컨트랙트 언어보다 우수하며, 일반적인 상황에서 정수 오버플로 문제를 기본적으로 감지합니다. 오버플로는 유동성을 추가할 때 필요한 토큰 수를 계산할 때 상한값 검사에 잘못된 값을 먼저 사용하고, 기존의 곱셈 연산 대신 시프트 연산을 사용했기 때문에 발생했습니다. 만약 기존의 덧셈, 뺄셈, 곱셈, 나눗셈 연산이라면 Move에서 자동으로 오버플로를 검사하여 이러한 고차 절단 문제가 발생하지 않습니다.
유사한 취약점이 다른 언어(예: Solidity 및 Rust)에서도 발견되었으며, 정수 오버플로 보호 기능이 부족하여 악용이 더욱 쉽습니다. Solidity 버전이 업데이트되기 전에는 오버플로 탐지 기능이 매우 취약했습니다. 덧셈 오버플로, 뺄셈 오버플로, 곱셈 오버플로 등이 과거에도 발생했으며, 그 직접적인 원인은 계산 결과가 범위를 벗어났기 때문입니다. 예를 들어, Solidity 언어의 BEC 및 SMT 두 스마트 계약의 취약점은 신중하게 구성된 매개변수를 통해 계약의 탐지 구문을 우회하고, 과도한 전송을 통해 공격을 수행합니다.
3. SUI의 합의 메커니즘
3.1 SUI 합의 메커니즘 소개
SUI 공식 미디어
개요 :
SUI는 위임 지분 증명(DPoS) 프레임워크를 채택합니다. DPoS 메커니즘은 거래 처리량을 높일 수 있지만, 작업 증명(PoW)처럼 높은 수준의 탈중앙화를 제공할 수는 없습니다. 따라서 SUI의 탈중앙화 수준은 상대적으로 낮고, 거버넌스 임계치는 상대적으로 높으며, 일반 사용자가 네트워크 거버넌스에 직접 영향을 미치기 어렵습니다.
- 평균 검증자 수: 106명
- 평균 Epoch 기간: 24시간
메커니즘 프로세스:
- 지분 위임: 일반 사용자는 노드를 직접 운영할 필요가 없습니다. SUI를 약속하고 후보 검증자에게 위임하기만 하면 네트워크 보안 보장 및 보상 분배에 참여할 수 있습니다. 이 메커니즘은 일반 사용자의 참여 기준을 낮춰 신뢰할 수 있는 검증자를 고용하여 네트워크 합의에 참여할 수 있도록 합니다. 이는 기존 PoS에 비해 DPoS의 주요 장점입니다.
- 대표 라운드 블록 생성: 선정된 소수의 검증자가 고정된 순서 또는 무작위 순서로 블록을 생성하여 확인 속도와 TPS를 향상시킵니다. - 동적 선거: 각 계산 주기 후 투표 가중치에 따라 동적 회전을 수행하고 검증자 세트를 다시 선출하여 노드의 활력, 이익 일관성 및 분산화를 보장합니다.
DPoS의 장점 :
- 높은 효율성: 블록을 생성하는 노드의 수를 제어할 수 있으므로 네트워크는 밀리초 단위로 확인을 완료하고 높은 TPS 요구 사항을 충족할 수 있습니다.
- 낮은 비용: 합의에 참여하는 노드 수가 줄어들고, 정보 동기화 및 서명 집계에 필요한 네트워크 대역폭과 컴퓨팅 리소스가 크게 감소합니다. 결과적으로 하드웨어 및 운영/유지 관리 비용이 절감되고, 컴퓨팅 성능 요구 사항도 줄어들어 비용이 절감됩니다. 궁극적으로 사용자 수수료도 낮아집니다. - 높은 보안성: 약속 및 위임 메커니즘은 공격 비용과 위험을 동시에 증폭시키며, 온체인 페널티 메커니즘과 결합하여 악의적인 행동을 효과적으로 억제합니다.
동시에, SUI의 합의 메커니즘은 BFT(비잔틴 장애 허용) 기반 알고리즘을 채택하고 있습니다. 이 알고리즘은 검증자 투표의 3분의 2 이상이 합의에 도달해야 거래가 확정됩니다. 이 메커니즘은 일부 노드가 악의적인 행위를 하더라도 네트워크의 안전성과 효율성을 보장합니다. 업그레이드나 중요한 결정을 내릴 때는 3분의 2 이상의 투표가 필요합니다.
본질적으로 DPoS는 탈중앙화와 효율성을 저해하는 불가능한 삼각형의 절충안입니다. 보안, 탈중앙화, 확장성이라는 불가능한 삼각형에서 DPoS는 더 높은 성능을 위해 활성 블록 노드 수를 줄이는 방식을 선택합니다. 순수 PoS나 PoW와 비교했을 때, 어느 정도 완전한 탈중앙화는 포기하지만 네트워크 처리량과 거래 속도는 크게 향상됩니다.
3.2 이 공격에서 SUI의 성능
3.2.1 동결 메커니즘의 작동
이 사건에서 SUI는 공격자의 관련 주소를 신속하게 동결했습니다.
코드 수준에서는 체인에 이체 거래를 패키징하는 것이 불가능합니다. 검증 노드는 SUI 블록체인의 핵심 구성 요소로, 거래를 검증하고 프로토콜 규칙을 적용하는 역할을 합니다. 이러한 검증 노드는 공격자와 관련된 거래를 모두 무시함으로써, 합의 수준에서 기존 금융의 계좌 동결 메커니즘과 유사한 메커니즘을 구현했습니다.
SUI 자체에는 거부 목록 메커니즘이 내장되어 있는데, 이는 나열된 주소와 관련된 모든 거래를 차단하는 블랙리스트 기능입니다. 이 기능은 클라이언트에 이미 존재하기 때문에 공격이 발생하면
SUI는 해커의 주소를 즉시 동결할 수 있습니다. 이 기능이 없다면 SUI의 검증자가 113명뿐이라 하더라도 Cetus가 모든 검증자를 짧은 시간 내에 한 명씩 조율하여 대응하기는 어려울 것입니다.
3.2.2 블랙리스트를 변경할 권한은 누구에게 있나요?
TransactionDenyConfig는 각 검증자가 로컬로 로드하는 YAML/TOML 구성 파일입니다. 노드를 실행하는 모든 사용자는 이 파일을 편집하고, 노드를 핫 리로드하거나 재시작하고, 목록을 업데이트할 수 있습니다. 표면적으로는 각 검증자가 자신의 값을 자유롭게 표현할 수 있는 것처럼 보입니다.
실제로 이러한 중요 구성에 대한 업데이트는 일반적으로 보안 정책의 일관성과 효율성을 위해 조정됩니다. 이는 SUI 팀이 주도하는 긴급 업데이트이므로, 기본적으로 이 거부 목록을 설정하고 업데이트하는 것은 SUI 재단(또는 그 공인 개발자)입니다.
SUI는 블랙리스트를 공개하며, 이론적으로는 검증자가 이를 채택할지 여부를 선택할 수 있습니다. 하지만 실제로는 대부분 기본적으로 블랙리스트를 채택합니다. 따라서 이 기능은 사용자 자금을 보호하지만, 본질적으로 어느 정도의 중앙집중화를 수반합니다.
3.2.3 블랙리스트 기능의 본질
블랙리스트 기능은 실제로 프로토콜의 기본 논리가 아닙니다. 이는 비상 상황에 대처하고 사용자 자금의 안전을 보장하기 위한 추가적인 보안 계층에 가깝습니다.
이는 본질적으로 보안 보장 메커니즘입니다. 문에 연결된 도난 방지 체인과 유사하며, 집에 침입하려는 사람, 즉 프로토콜에 악영향을 미치려는 사람에 대해서만 활성화됩니다. 사용자:
- 유동성의 주요 공급자인 대규모 투자자에게 있어 프로토콜은 자금 보안을 가장 중요하게 생각합니다. 실제로 모든 온체인 데이터 tvl은 주요 투자자들에 의해 제공되기 때문입니다. 프로토콜이 장기적으로 발전하려면 보안이 최우선되어야 합니다.
- 개인 투자자들에게 있어 그들은 생태계 활동에 기여하는 존재이자 기술 및 커뮤니티 공동 구축의 강력한 지지자입니다. 프로젝트 소유주는 또한 개인 투자자들의 공동 구축을 유치하여 생태계를 점진적으로 개선하고 유지율을 높이기를 희망합니다. DeFi 분야에서 가장 중요한 것은 자금의 안정성입니다.
중앙 집중형인지 판단하는 핵심은 사용자가 자산에 대한 통제권을 가지고 있는지 여부입니다. 이와 관련하여 SUI는 Move 프로그래밍 언어를 사용하여 사용자 자산에 대한 자연스러운 소유권을 보여줍니다.
SUI는 Move 언어를 기반으로 구축되었으며, Move의 핵심 개념은 자금은 주소를 따른다로 요약할 수 있습니다.
스마트 컨트랙트를 상호작용의 핵심으로 사용하는 Solidity 언어와 달리, Move에서는 사용자 자산이 항상 개인 주소에 직접 저장되며, 거래 로직은 리소스 소유권 이전을 중심으로 진행됩니다. 즉, 자산에 대한 통제권은 컨트랙트가 아닌 사용자에게 귀속됩니다. 이는 컨트랙트 허점이나 부적절한 권한 설계로 인한 자금 손실 위험을 줄이고, 탈중앙화의 본질적인 특성을 강화합니다.
SUI는 현재 탈중앙화 강화를 위해 노력하고 있습니다. SIP-39 제안을 구현하여 검증인의 참여 기준을 점진적으로 낮추고 있습니다. 새로운 제안은 검증인의 참여 기준을 단순 지분량에서 투표권으로 조정하여 일반 사용자의 참여를 확대합니다.
3.3 분권화의 경계와 현실: SUI로 인한 거버넌스 논란
SUI의 이러한 긴급 대응에서 커뮤니티와 검증자의 공동 행동은 분산화 정도에 대한 격렬한 토론을 촉발했습니다.
일부 암호화폐 전문가들은 SUI가 더 분산화되어 있다고 생각합니다.
- SUI 커뮤니티 멤버들은 탈중앙화는 사람들이 다치는 것을 지켜보는 것이 아니라, 누구의 허락 없이 모두가 함께 행동할 수 있도록 하는 것입니다.라고 답했습니다. - 막대한 돈이 도난당하는 것을 가만히 앉아서 기다릴 수는 없습니다. - 이것이 현실 세계의 탈중앙화이며, 무력함이 아니라 커뮤니티와 보조를 맞추고 대응하는 것입니다. 탈중앙화의 핵심은 사람들이 공격받는 것을 방관하는 것이 아니라, 커뮤니티가 허락 없이도 조율된 방식으로 행동할 수 있는 능력입니다. - SUI만의 문제가 아닙니다. - 이더리움에서 BSC에 이르기까지 대부분의 PoS 체인은 검증인 중앙화와 유사한 위험에 직면해 있습니다. SUI의 사례는 이 문제를 더욱 부각시킬 뿐입니다.
일부 실무자들은 SUI가 너무 중앙집중화되어 있다고 생각합니다.
- 예를 들어: Cyber Capital의 설립자 Justin Bons는 SUI의 검증인들이 해커 거래를 검열하기 위해 협력하고 있다고 직설적으로 말했습니다. 이것이 SUI가 중앙화되어 있다는 것을 의미할까요? 간단히 답하자면, 그렇습니다. 하지만 더 중요한 것은, 왜 그럴까요? 설립자들이 공급량의 대부분을 보유하고 있는데 검증인은 114명뿐이기 때문입니다! 비교해 보면, 이더리움에는 100만 명이 넘는 검증인이 있고, 솔라나에는 1,157명이 있습니다.
하지만 우리는 이 이론이 다소 편파적이라고 생각합니다.
- 모든 SUI 검증자의 기능은 기본적으로 동일하며, 검증자는 동적으로 순환되고 업데이트되어 신진대사를 달성하고 권력의 중앙집중화와 불평등한 할당을 방지합니다.
거시경제 이론의 관점에서 볼 때, 정보의 비대칭성과 불완전한 시장 발전으로 인해 현 단계에서는 온건하고 약간의 중앙집중화가 필요합니다.
전통적인 경제 이론에서도 중앙집중형 모델은 장점이 있습니다.
- 정보 비대칭 위험 감소: 중앙 집중화된 기관은 종종 더 많은 정보를 보유하고 거래 위험을 보다 정확하게 평가할 수 있어 역선택과 도덕적 해이의 발생을 효과적으로 방지할 수 있습니다.
- 시장 변동에 대응: 외부 충격이나 체계적 위험에 직면했을 때, 중앙 집중식 메커니즘을 통해 신속하게 의사 결정을 통합하고, 자원을 배분하고, 시장 회복력과 적응력을 개선할 수 있습니다.
- 조정 및 협력을 촉진합니다. 중앙집중화된 제도는 여러 당사자 간의 이해관계 게임에서 보다 효율적인 조정을 달성하고, 자원의 합리적인 배분을 촉진하며, 전반적인 효율성을 개선하는 데 도움이 됩니다.
일반적으로 미미하고 제한적인 중앙집권화는 재앙이 아니라 실제 경제 상황에서 탈중앙화라는 이상을 효과적으로 보완하는 것입니다 . 이는 과도기적인 조치이며, 암호화폐 세계는 결국 탈중앙화 방향으로 발전할 것입니다. 이는 업계의 합의이자 기술 및 개념 개발의 궁극적인 목표입니다. 이번 사건의 시나리오에서 이러한 중앙집권화는 케인즈주의와 유사한 거시경제적 규제를 달성했습니다. 이는 경제에서도 마찬가지입니다. 완전히 탈중앙화된 시장 경제 또한 경제 위기를 초래할 것입니다. 적절한 거시경제적 규제는 경제 시스템을 유리한 방향으로 발전시킬 수 있습니다.
4. 언어의 기술적 참호를 옮기세요
스마트 계약 보안 사고가 빈번하게 발생하는 암호화폐 세계에서 Move 언어는 리소스 모델, 유형 시스템 및 보안 메커니즘을 갖춘 차세대 퍼블릭 체인을 위한 중요한 인프라로 점차 자리 잡고 있습니다.
1. 자금의 소유권이 명확하고 권한이 자연스럽게 고립되어 있습니다.
- 이동: 자산은 자원입니다. 각 자원은 독립적이며 하나의 계정에만 속할 수 있습니다. 소유자가 누구인지 명확하게 식별해야 합니다. 자산은 사용자 지갑에 있는 돈에 엄격하게 속합니다. 사용자만 관리할 수 있으며, 권한은 명확합니다.
- Solidity: 사용자 자산은 실제로 계약에 의해 제어되며, 개발자는 접근을 제한하기 위해 추가 제어 로직을 작성해야 합니다. 권한이 잘못 작성되면 스마트 계약이 실패하고 자산이 임의로 조작될 수 있습니다.
2. 언어 수준에서의 재진입 방지 공격
- 이동: 리소스 소유권과 선형 유형 시스템을 기반으로 각 리소스는 사용 후 비워지고 다시 호출될 수 없으므로 자연스럽게 재진입 공격의 위험을 차단합니다.
- 솔리디티: 재진입 공격은 이더리움에서 가장 악명 높은 공격 방법 중 하나로, 유명한 The DAO 취약점과 같은 사례가 있습니다. 솔리디티는 재진입 공격의 위험이 있으며, 개발자는 체크-효과-상호작용 모드를 통해 수동으로 방어해야 합니다. 이 공격이 실패하면 매우 큰 위험을 초래할 수 있습니다.
3. 자동 메모리 관리 및 리소스 소유권 추적
- 이동: Rust의 선형 타입 및 소유권 모델을 기반으로 모든 리소스의 수명 주기를 컴파일 시점에 추적할 수 있습니다. 시스템은 사용되지 않는 변수를 자동으로 재활용하고 암묵적인 복사 또는 삭제를 금지하여 댕글링 및 반복 릴리스 위험을 제거합니다.
- Solidity: 수동 메모리 관리가 적용된 스택 모델을 사용합니다. 개발자는 변수 수명 주기를 직접 관리해야 하는데, 이로 인해 메모리 누수, 잘못된 참조 또는 권한 남용이 발생하기 쉽고, 이로 인해 취약점과 공격 표면이 발생할 가능성이 높아집니다.
4. 구조는 Rust에서 파생되었으며, 더 안전하고 가독성이 뛰어납니다.
-더욱 엄격한 구문: 컴파일 시 강력한 유형 검사, 메모리 안전성, 초기화되지 않은 변수 없음, 실행 전에 논리적 오류를 포착하여 온라인 사고 감소.
- 개선된 오류 보고 메커니즘: 컴파일러가 오류 위치와 유형을 명확하게 표시하여 개발과 디버깅에 도움이 되고 예측할 수 없는 동작이 줄어듭니다.
5. 가스 비용 절감 및 실행 효율성 향상
이동 언어 구조가 간결하고 실행 경로가 짧으며, 가상 머신이 최적화되어 단위 계산당 리소스 소비량이 낮습니다. 이를 통해 실행 효율성을 높이고 사용자 운영 비용을 절감할 수 있으며, DeFi 및 NFT Mint와 같은 고빈도 거래 애플리케이션 시나리오에 적합합니다.
전반적으로 Move는 보안 및 제어 가능성 측면에서 기존 스마트 컨트랙트 언어보다 훨씬 우수할 뿐만 아니라, 루트부터 리소스 모델 및 유형 시스템을 통해 일반적인 공격 경로와 논리적 취약점을 방지합니다. Move는 스마트 컨트랙트 개발 방향을 단순 실행에서 본질적으로 안전한 방향으로 제시합니다. Move는 SUI와 같은 새로운 퍼블릭 체인을 위한 견고한 인프라를 제공하고, 암호화폐 산업 전체의 기술 발전에 새로운 가능성을 열어줍니다.
5. SUI 공격 사건을 바탕으로 한 생각과 제안
기술적 이점이 무오류성을 의미하는 것은 아닙니다. 보안을 핵심으로 설계된 체인에서도 복잡한 계약 상호작용과 경계 조건의 부적절한 처리는 공격자가 악용할 수 있는 돌파구가 될 수 있습니다. 최근 SUI에서 발생한 보안 사고는 보안 설계 외에도 감사 및 수학적 검증 또한 필수적임을 다시 한번 일깨워줍니다. 아래에서는 개발 및 위험 관리 관점에서 구체적인 제안과 생각을 제시합니다.
5.1 해커 공격
1. 수학적 경계 조건은 엄격하게 분석되어야 합니다. 이번 해킹 사건은 느슨한 수학적 경계 조건의 취약성을 드러냈습니다. 공격자는 계약의 유동성 포지션을 조작하고, 잘못된 경계 조건과 수치적 오버플로를 악용하며, 계약의 보안 탐지를 우회했습니다. 따라서 모든 주요 수학적 함수는 다양한 입력 조건에서 제대로 작동하는지 확인하기 위해 엄격하게 분석되어야 합니다.
2. 복잡한 취약점은 전문적인 수학적 감사를 필요로 합니다. 이 사고의 데이터 오버플로 및 경계 검사 오류 취약점은 복잡한 수학적 계산과 비트 시프트 연산을 포함하며, 이는 기존 감사로는 파악하기 어렵습니다. 기존의 코드 감사는 계약의 기능과 보안에 중점을 두는 반면, 복잡한 수학 문제를 검토하려면 일반적으로 더욱 전문적인 수학적 배경 지식이 필요합니다. 따라서 이러한 숨겨진 위험을 파악하고 해결하기 위해 전문적인 수학적 감사팀을 구성하는 것이 좋습니다.
3. 공격을 받은 프로젝트에 대한 검토 기준을 개선하십시오. 해커들은 플래시 론(flash loan) 메커니즘을 이용하여 시장을 조작하는데, 이는 공격을 받은 프로젝트조차도 여전히 공격받을 위험이 있음을 여실히 보여줍니다. 만약 프로젝트가 이전에 공격을 받았다면, 유사한 취약점이 재발하지 않도록 해당 코드와 계약서를 더욱 엄격하고 신중하게 검토해야 합니다. 특히 수학적 처리, 데이터 오버플로, 논리 취약점에 대한 검토는 더욱 포괄적이어야 합니다.
4. 교차형 수치 변환에 대한 엄격한 경계 검사. 해커는 마스크 설정이 너무 넓거나 데이터 오버플로가 잘리는 등의 문제를 악용하여 결국 계약 계산 오류를 발생시키고 가격을 조작합니다. 정수 및 부동 소수점 값 변환과 같은 모든 교차형 수치 변환은 오버플로 또는 정밀도 손실 위험이 없도록 엄격하게 경계를 설정해야 합니다. 특히 큰 값을 계산할 때는 더욱 엄격한 접근 방식을 채택해야 합니다.
5. 더스트 공격으로 인한 막대한 피해 해커들은 저가 토큰(더스트)을 조작하여 가격을 조작합니다. 특히 DeFi 분야에서 AMM(자동화 시장 마켓 메이커)을 거래할 때 이러한 토큰의 낮은 유동성을 악용하여 시장에서 쉽게 조작할 수 있도록 합니다. 이러한 행위는 고가 토큰에만 국한되지 않으며, 저가 토큰 또한 공격의 돌파구가 될 수 있습니다. 따라서 프로젝트 소유주는 더스트 공격의 잠재적 위협을 인지하고 이러한 위험을 방지하기 위한 조치를 취해야 합니다.
6. 해커 활동에 대한 실시간 모니터링 및 대응 역량 강화
해커는 프로토콜 공격 성공 이전에도 유사한 공격을 시도했지만, 가스 부족 가능성으로 인해 거래가 실패했습니다. 이처럼 대규모 유동성 거래가 실패하더라도 적시에 감지하고 경고해야 합니다. 플랫폼의 모니터링 시스템은 이러한 비정상적인 거래 발생 시 즉시 위험 관리 메커니즘을 작동시키고 잠재적 위협을 조기에 식별할 수 있어야 합니다. 온체인 거래 행동에 대한 실시간 모니터링을 강화하고 고급 분석 도구와 기술적 수단을 결합함으로써, 플랫폼은 문제 발생 초기에 적시에 개입하여 추가 손실을 방지할 수 있습니다.
5.2 온체인 펀드 보안 및 비상 대응
5.2.1 위기 관리에 있어서 SUI의 대응 메커니즘
1. 검증자 노드는 상호 연결되어 있으며 해커 주소는 시간 내에 차단됩니다.
SUI는 검증자 노드 간의 상호 연결을 개선하고 해커 주소를 신속하게 차단하여 손실을 최소화합니다.
먼저, 온체인 자금 이체의 기본 원리를 이해해야 합니다. 각 이체는 자금 소유권을 증명하기 위해 개인 키로 서명되어야 합니다. 네트워크 검증자(노드 또는 분류기 등)가 합법성을 확인하면, 이 정보는 블록으로 패키징되어 체인에 브로드캐스트되어 최종적으로 변조 방지 결제 프로세스가 완료됩니다.
SUI의 자금 차단은 실제로 검증자 확인 단계에서 달성됩니다. 해커의 주소를 블랙리스트에 추가하고 모든 검증자 노드에 동시에 배포하여 해당 주소와 관련된 거래를 패키징하고 확인하는 것을 거부하게 함으로써 자금이 체인에 추가되는 것을 차단하고 동결 효과를 얻습니다.
2. 감사 보조금 및 온체인 보안 개선
SUI는 온체인 보안을 항상 중요하게 생각하며 온체인 프로젝트에 무료 감사 서비스를 제공합니다. 또한 생태계 보안을 강력하게 지원합니다. Cetus 해킹 공격 이후, SUI 재단은 감사 및 취약점 보호 기능을 강화하고 온체인 보안을 더욱 강화하기 위해 1천만 달러의 감사 보조금을 추가로 지원했습니다.
3. Cetus와 SUI의 공동 대응
이 보안 사고에서 SUI와 Cetus는 강력한 협력 대응 역량과 생태계 연계 메커니즘을 보여주었습니다. 이상 현상 발생 후 Cetus 팀은 SUI 검증 노드와 신속하게 통신하고 대부분의 검증자의 지원을 받아 공격자의 두 지갑 주소를 성공적으로 동결하여 총 1억 6천만 달러 이상의 자금을 잠그고, 이후 자산 회수 및 보상을 위한 중요한 시간을 확보했습니다.
더 중요한 점은 Cetus가 자체 현금 및 토큰 보유액과 SUI 재단의 중요한 지원을 바탕으로 피해를 입은 사용자에게 100% 전액 보상을 제공할 수 있다고 공식 발표했다는 것입니다.
이러한 일련의 협력적인 조치는 극심한 위험에 직면한 SUI의 인프라 유연성과 실행 역량을 입증할 뿐만 아니라 생태계 내 프로젝트 간의 신뢰 기반과 책임에 대한 합의를 반영하여 SUI DeFi가 더욱 탄력적이고 안전한 생태계를 구축할 수 있는 견고한 기반을 마련합니다.
5.2.2 Cetus 해커 공격으로 인한 사용자 자금 보안에 대한 반성
1. 기술적 관점에서 볼 때, 체인에서 자금을 직접 회수하는 것이 불가능한 것은 아닙니다. 일반적으로 두 가지 방법으로 이를 처리할 수 있습니다.
- 체인상 작업 롤백: 즉, 일부 체인상 거래를 철회하여 공격 이전 시점으로 상태를 되돌립니다.
- 다중 서명 권한 사용: 다중 당사자 인증을 통해 주요 지갑을 제어하고 해커 주소에서 강제로 자금을 회수합니다.
그러나 이러한 관행은 일반적으로 자금 규모가 매우 크고 위험이 매우 높을 때만 사용됩니다. 효과적이기는 하지만, 탈중앙화 원칙에 어느 정도 영향을 미치고 논란의 소지가 있습니다. 따라서 많은 프로젝트 당사자들은 어쩔 수 없이 사용하거나, 협상이 불가능하거나, 자금을 회수할 수 없는 경우가 아니면 이러한 관행을 피하려고 할 것입니다.
최근 사례에서 Cetus와 SUI는 온체인 데이터를 직접 삭제하지 않고, 검증자 수준에서 악성 주소의 거래 요청을 동결하는 등 보다 완화적인 방식으로 처리했습니다. 기존의 폭력적인 방식과 비교했을 때, 이러한 접근 방식은 탈중앙화의 정신을 더욱 존중하며, Move 생태계의 더욱 정교한 보안 거버넌스 기능을 반영합니다.
2. 안전추적 메커니즘의 지역사회 공동 구축 및 개선
Move 생태계의 보안을 강화하려면 커뮤니티의 공동 구축이 핵심입니다. 현재 Move는 탄탄한 기술 기반을 갖추고 있지만, 특히 온체인 추적 및 보안 감사 측면에서 참여자가 상대적으로 적습니다. 이와 대조적으로 이더리움은 수년간의 커뮤니티 구축을 통해 완전한 온체인 모니터링 도구(예: Etherscan)를 구축했습니다. 따라서 전체 생태계의 투명성과 위험 저항성을 향상시키기 위해 유사한 추적 시스템 구축에 더 많은 개발자와 보안 기관의 참여가 필요합니다.
3. 자금 안전을 보장하기 위해 보험 보상을 도입합니다. 일부 탈중앙화 프로젝트는 Nexus Mutual과 같은 보험 프로토콜과 협력하여 사용자가 약속한 자금을 안전하게 보호하고 취약점이나 공격으로 인한 손실 위험을 줄입니다.
6. SUI 생태계는 계속해서 번창하고 있습니다. DeFi를 넘어 모든 것이 성장하고 있습니다.
SUI는 의심할 여지 없이 특별한 시기를 맞고 있습니다. 몇 가지 어려움에도 불구하고, TVL, 개발자 활동, 그리고 생태계 구축 분야에서 여전히 선두 자리를 유지하고 있으며, Move 시리즈 퍼블릭 체인의 선두주자입니다. 그러나 일부 커뮤니티는 여전히 FUD(불확실성, 불확실성, 불확실성)를 가지고 있으며, SUI의 기술적 장점과 생태계 잠재력에 대한 합리적인 이해가 부족합니다.
현재 SUI 네트워크의 TVL(총 TVL)은 약 16억 달러이며, DEX의 일평균 거래량은 약 3억 달러로 유지되고 있어 체인 내 활발한 자본 활동과 사용자들의 열정을 보여줍니다. SUI는 아직 주류 퍼블릭 체인 중 비교적 젊은 편이지만, 개발자 활동 측면에서 상위권에 속하며 생태계 구축도 빠르게 진행되고 있습니다. 초기 NFT 수집부터 시작하여 현재는 DEX, 인프라, 게임, DePIN 등 다양한 분야로 확장되고 있으며, 점점 더 많은 프로젝트들이 SUI를 기반으로 사업을 확장하고 있으며, 점차 다양한 애플리케이션 생태계를 형성하고 있습니다.
SUI 생태계의 TVL, DefiLlama
그중에서도 스테이블코인 생태계의 급속한 발전은 SUI의 DeFi 기반을 위한 핵심 토대를 마련했습니다. DefiLlama에 따르면, 현재 SUI 체인에 배포된 스테이블코인의 총 규모는 10억 달러를 돌파하여 TVL(총 TVL)의 상당 부분을 차지하며 온체인 유동성의 중요한 원천이 되고 있습니다.
이러한 추세는 DefiLlama 퍼블릭 체인 순위에도 반영되어 있습니다. SUI는 현재 전체 체인 TVL(총 TVL)에서 8위, 비EVM 체인에서는 3위(솔라나와 비트코인에 이어)를 기록하고 있습니다. 온체인 거래 활동 측면에서는 전 세계 5위, 비EVM 네트워크에서는 3위를 차지하고 있습니다. 놀랍게도 SUI는 메인넷 출시 후 2년도 채 되지 않아 이러한 성과를 달성했는데, 이는 Mysten Labs나 재단의 자원 투자뿐만 아니라 개발자, 사용자, 그리고 인프라 파트너들의 공동 참여 덕분입니다.
SUI 생태계 전체 퍼블릭 체인 중 TVL 순위, DefiLlama
비 EVM 퍼블릭 체인, DefiLlama의 SUI 생태계 TVL 순위
바이낸스는 최근 SUI 생태계에 대한 관심을 크게 확대했습니다. 알파 프로젝트 영역에서 NAVI, SCA, BLUE, HIPPO, NS 등 여러 대표 프로젝트를 출시하여 생태계 프로젝트의 노출도와 거래 유동성을 더욱 확대하고, CEX 비전에서 SUI 생태계의 전략적 위치를 부각했습니다.
SUI 커뮤니티의 일부는 반응 시간 지연을 겪고 있으며, 이는 SUI의 다른 잠재적 프로젝트를 살펴볼 시간과 기회를 제공합니다. Move 시스템의 선도적인 퍼블릭 체인으로서 SUI의 프로젝트들은 여전히 주목할 가치가 있습니다. 이러한 과정을 통해 투자와 지원을 받을 만한 더욱 혁신적인 프로젝트를 발굴하고, 블록체인의 미래 발전을 위한 경험을 축적할 수 있습니다.
그렇다면 현재 SUI 생태계를 구성하는 대표적인 프로젝트는 무엇일까요? SUI의 현재 생태적 지형을 더욱 직관적으로 보여주기 위해, 가장 대표적인 프로토콜을 간략하게 정리해보겠습니다.
SUI에는 소비자 및 게임 분야에서 뛰어난 프로젝트가 많이 있지만, 유동성 공급자로서의 정체성을 고려하여 이번에는 DeFi 분야의 핵심 프로토콜을 분석하는 데 중점을 둘 것입니다.
SUI 생태계 지도, 클라인 랩스, 2028년 5월 23일
DeFi 프로토콜
Navi 프로토콜
Navi는 SUI의 원스톱 DeFi 프로토콜로, 다중 자산 대출, 레버리지 볼트, LSTFi(VOLO LST), 애그리게이터 Astros 등의 기능을 제공합니다. 우량 자산, LP 토큰, 롱테일 자산을 지원하며, 고급 전략 니즈를 충족하는 플래시 대출 서비스를 제공합니다. 현재 TVL(총 TVL)은 4억 달러를 돌파하여 SUI 네트워크 전체에서 2위를 차지하고 있습니다. 네이티브 토큰 $NAVI는 OKX, Bybit 등 주요 거래소에 상장되어 SUI의 대표적인 대출 플랫폼 중 하나로 자리매김했습니다.
웹사이트: https://www.naviprotocol.io/
X: https://twitter.com/navi_protocol
버킷 프로토콜
버킷 프로토콜은 SUI 네트워크에 구축된 유동성 플랫폼입니다. 사용자는 여러 자산을 담보로 $BUCK 스테이블코인을 발행할 수 있습니다. $SUI와 $BTC를 포함한 여러 자산을 지원하여 스테이블코인 유동성을 확보할 수 있는 유연한 방법을 제공합니다. 현재 총 TVL(총 잠금 볼륨)은 1억 1천만 달러를 초과합니다. 버킷 프로토콜은 SUI 생태계의 유동성을 개선하고 DeFi 애플리케이션 시나리오를 확장하는 데 중요한 역할을 합니다.
웹사이트: https://www.bucketprotocol.io/
X: https://x.com/bucket_protocol
기세
모멘텀 파이낸스는 Sui 기반 탈중앙화 거래소로, ve(3, 3) 코인 경제를 활용하며 토큰 발행과 유동성 관리를 단일 DeFi 인프라로 통합하는 것을 목표로 합니다. Ve(3, 3) 모델은 유동성 공급자, 트레이더, 그리고 프로토콜 간의 인센티브를 조정합니다. 프로토콜 인센티브는 유동성과 연이율(APR)을 향상시키고, 투표자는 수수료와 뇌물의 100%를 받으며, 유동성 공급자는 MMT 발행량의 100%를 받고, 트레이더는 낮은 수수료와 낮은 슬리피지(slippage)를 누리게 됩니다. 모멘텀은 또한 AusD, FDUSD, USDY와 같은 주요 스테이블코인을 Sui에서 발행하여 핵심 인프라로서의 역할을 더욱 공고히 하고 있습니다.
웹사이트: https://app.mmt.finance/
X: https://x.com/MMTFinance
블루핀
Bluefin은 SUI 기반의 탈중앙화 무기한 계약 거래 플랫폼으로, USDC 담보로 거래되는 10개 이상의 계약 시장을 지원하며, 최대 20배의 레버리지를 제공합니다. 또한 오프체인 오더북과 온체인 결제 아키텍처를 활용하여 30밀리초 미만의 확인 지연 시간을 제공합니다. 누적 거래량은 500억 달러를 돌파했으며, 시장 점유율은 80%가 넘습니다. Bluefin은 또한 현물 거래와 하위 프로토콜인 AlphaLend를 확장하여 DeFi 대출 시장을 더욱 포괄적으로 확장하고 있습니다.
현재, 기본 토큰인 $BLUE는 한국의 주요 거래소인 빗썸에 상장되어 있습니다.
웹사이트: https://bluefin.io/
엑스: https://x.com/bluefinapp
해달 프로토콜
Haedal은 SUI의 네이티브 LSD 프로토콜입니다. 사용자는 SUI를 haSUI와 교환하여 수익과 유동성을 모두 확보할 수 있습니다. Haedal은 동적 할당을 통해 검증인 수익을 향상시키고, 반-MEV 시장 조성 메커니즘인 HMM, CEX 시뮬레이션 전략 볼트인 haeVault, 거버넌스 시스템인 haeDAO를 포함한 Hae 3 모듈을 도입하여 연이율(APR)과 자본 효율성을 공동으로 개선합니다. 현재 TVL은 전체 체인에서 4위를 차지하고 있으며 LSD 분야에서 중요한 역할을 하고 있습니다.
현재, 기본 토큰인 $HAEDAL은 Binance, Bybit, Bithumb 등 주요 거래소에 상장되어 있습니다.
웹사이트: https://www.haedal.xyz/
X: https://x.com/HaedalProtocol
아티날스
Artinals는 SUI 기반의 RWA 프로토콜로, 예술 작품, 부동산, 수집품 등 실물 자산을 거래 가능한 NFT로 변환하는 데 특화되어 있습니다. 자체 개발한 ART 20 표준은 자산 생성, 거래, 관리 전체 프로세스의 디지털화를 지원하며, 동적 메타데이터와 로열티 공유 메커니즘을 갖추고 있습니다. Artinals는 코드리스 대시보드와 로우코드 SDK를 제공하여 자산 온체인 거래의 문턱을 낮추고, ObjeX.world를 통한 실시간 자산 거래를 지원합니다.
웹사이트: https://artinals.com/
엑스: https://x.com/artinalslabs
DePIN 및 AI
월러스 프로토콜
Mysten Labs에서 개발한 Walrus 프로토콜은 SUI의 분산형 스토리지 및 데이터 가용성 프로토콜로, 체인의 대용량 파일 저장을 위해 특별히 설계되었습니다. 이 프로토콜은 삭제 코딩 기술과 DPoS 합의 알고리즘을 결합하여 데이터 슬라이스를 여러 노드에 분산함으로써 높은 내결함성과 데이터 복구성을 보장합니다. 또한, Move 스마트 컨트랙트를 기반으로 프로그래밍 가능한 스토리지를 구현하여 NFT 미디어 파일과 같은 애플리케이션에서 뛰어난 성능을 발휘합니다.
현재, 자체 토큰 $WAL은 한국 거래소 UPbit, Bithumb, Bybit에 상장되어 있습니다.
웹사이트: https://www.walrus.xyz/
X: https://x.com/WalrusProtocol/
SUI 생태계는 놀라운 속도로 성장하고 있습니다. 독창적인 기술 아키텍처와 풍부한 애플리케이션 시나리오를 통해 수많은 개발자, 사용자, 그리고 자본이 참여하고 있습니다. 인프라, DeFi, 게임, DePIN 및 AI 등 다양한 분야에서 SUI는 강력한 경쟁력과 혁신성을 입증해 왔습니다. 바이낸스와 같은 주요 거래소들이 SUI 생태계에 대한 지원을 확대함에 따라, SUI는 향후 게임 체인이자 다각화된 애플리케이션 플랫폼으로서 업계 입지를 더욱 공고히 하며 생태계 발전의 새로운 장을 열 것으로 기대됩니다.
