Sui 네트워크는 Sui에 구축된 탈중앙화 거래소인 Cetus 프로토콜을 대상으로 한 2억 2천 3백만 달러 규모의 공격 이후, 생태계 전반의 보안 개선을 위해 1천만 달러를 투자한다고 발표했습니다.
이 이니셔티브는 스마트 계약 감사, 버그 바운티 프로그램, 형식 검증 도구에 대한 자금 지원과 dApp 보안을 강화하기 위한 개발자와의 협력을 포함합니다.
수이, 블록체인 보안 업그레이드
이 공격은 Sui 블록체인이나 Move 언어의 결함이 아닌 Cetus의 맞춤 수학 라이브러리의 버그로 인해 발생했지만, Sui는 사용자에게 미치는 영향이 더 넓은 네트워크에 반영된다고 인정했습니다.
새로운 조치는 플랫폼만의 책임에서 벗어나 생태계 전반의 공동 책임으로 Sui의 접근 방식을 전환하는 것을 목표로 합니다. 블록체인은 직접적으로 개발자를 지원하고 유사한 사건의 가능성을 줄이고자 합니다.
또한, Sui는 개발자 커뮤니티와 긴밀히 협력하여 1000만 달러가 어떻게, 어디에 배치될지를 결정하는 데 전념하고 있다고 언급했습니다.
이는 검증된 오픈 소스 라이브러리를 지원하고 생태계 전반의 보안 교육을 개선하는 것을 포함합니다.
이 발표는 5월 22일에 발생한 Cetus 프로토콜의 주요 공격 이후에 나왔습니다. 공격자들은 AMM 기능의 취약점을 이용해 2억2300만달러를 탈취했습니다.
이 버그는 산술 오버플로를 통해 유동성 위치를 조작할 수 있게 했습니다.
이에 대응하여, Sui 검증자들은 약 1억6200만달러의 도난 자산을 동결했습니다. 동결 전에 약 6000만 달러가 이더리움으로 브릿지되었습니다.
한편, 공격은 Sui 네트워크에 직접적인 영향을 미치지 않았지만 시장 심리에 부정적인 영향을 미쳤습니다. SUI는 사건 이후 거의 10% 하락했습니다.
가장 주목할 만한 것은 네트워크의 총예치량(TVL)이 5월 22일 21억 달러에서 공격 이후 15억 달러로 급감했습니다.
수이(SUI) 온체인 투표 비판
주말 동안, Sui는 동결된 자금을 Cetus에 반환하기 위한 온체인 투표를 제안하여 비판을 받았습니다. 재단은 중립을 약속했지만, 많은 커뮤니티 구성원들이 검증자 권한과 잠재적 중앙화에 대한 우려를 제기했습니다.
이 투표는 이더리움의 2016년 DAO 사건과 비교되었습니다. 이는 거버넌스와 블록체인 네트워크의 불변성에 대한 새로운 논쟁을 촉발했습니다.
한편, Cetus는 600만달러의 화이트햇 보상을 제안했으며, Sui 재단은 공격자의 신원 확인으로 이어지는 정보에 대해 추가로 500만달러의 보상을 게시했습니다.
전반적으로, 이 사건은 Sui의 성숙에 있어 중요한 순간을 표시했습니다. 블록체인의 최신 보안 이니셔티브는 칭찬할 만합니다.
BeInCrypto가 이전에 보도한 바와 같이, 대부분의 Web3 보안 전문가들은 이 산업에서 손실과 주요 공격을 완화하는 유일한 방법은 사전 조치라고 생각합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.