Cetus 암호화폐 해킹: 2억 2천 3백만 달러 해킹으로 Sui DeFi 생태계에 충격

Sui 최대 DEX Cetus 프로토콜, 2억 2천 3백만 달러 손실: 유동성 풀 소진, 토큰 폭락

Sui의 DeFi 생태계를 뒤흔든 2억 2천 3백만 달러 해킹 사건

2025년 가장 큰 탈중앙화 금융(DeFi) 해킹 사건 중 하나로, Sui 블록체인에서 가장 큰 탈중앙화 거래소(DEX) 및 유동성 제공자인 Cetus Protocol이 2억 2천 3백만 달러 이상의 손실을 입었습니다. 이로 인해 생태계 전반에 충격을 주었고 시장 전반에 걸쳐 패닉을 유발했습니다. 공격자는 주요 유동성 풀을 소진시키기 위해 가짜 토큰을 조작하여 Sui 기반 자산이 90%까지 폭락하게 만들었고, 긴급 계약 정지를 촉발했습니다.

5월 22일에 탐지된 이 침해 사건은 해커가 Cetus의 집중 유동성 시장 조성자(CLMM) 모델의 취약점을 악용하고, BULLA와 같은 가짜 토큰으로 거의 0에 가까운 유동성을 주입하여 가격 계산을 왜곡하고 SUI 및 USDC와 같은 실제 자산을 유출한 것으로 나타났습니다. 몇 시간 내에 6천만 달러의 도난 자금이 이더리움으로 브릿지되어 21,938 ETH로 변환되었으며, 추가로 1억 6천 2백만 달러가 손실을 완화하기 위해 Sui 밸리데이터에 의해 동결되었습니다.

공격 과정: 가짜 토큰과 조작된 준비금

온체인 분석가인 가명 조사관 @d0rsky를 포함한 분석가들은 공격 경로를 재구성했습니다:

1. 가짜 토큰 스왑: 공격자는 낮은 가치 또는 가짜 토큰(예: BULLA)을 SUI로 교환하여 Cetus의 유동성 풀에서 잘못된 준비금 계산을 악용했습니다.

2. 유동성 조작: 미미한 유동성을 추가함으로써 해커는 내부 풀 상태를 왜곡하여 동등한 예금 없이 고가치 자산을 반복적으로 인출할 수 있었습니다.

3. 크로스체인 은폐: 도난당한 USDC는 빠르게 이더리움으로 브릿지되어 ETH로 교환되어 자금 회복 노력을 복잡하게 만들었습니다.

Cetus는 보안 감사를 통과한 것으로 보고되었으나, 공격은 코드 오류보다는 경제적 가정을 타겟으로 하였습니다. 이는 정교한 DeFi 공격에서 증가하고 있는 경향입니다.

시장 여파: CETUS 40% 폭락, Sui 생태계 충격

즉각적인 여파는 상당했습니다:

• CETUS 토큰: 40% 폭락하여 패닉 매도 속에서 0.169달러에 거래되었습니다.

• 밈코인 전멸: BULLA, MOJO, AXOL과 같은 토큰은 90% 이상의 가치를 잃었습니다.

• SUI 가격 압박: Sui의 네이티브 토큰은 7% 하락하여 3.80달러가 되었으며, 네트워크 전반의 DeFi 활동이 중단되었습니다.

바이낸스는 CETUS 입금을 중단했으며, 유동성 스테이킹 프로토콜인 Haedal은 예방 조치로 Cetus와 연결된 haeVault 기능을 비활성화했습니다.

위기 대응: 600만 달러 현상금과 법적 압박

극적인 조치로, Cetus는 해커에게 2만 920 ETH(5천 5백 7십만 달러)와 동결된 Sui 자산을 반환하도록 600만 달러의 화이트햇 현상금을 제안하며 자금 세탁 시 법적 조치를 취하겠다고 위협했습니다. Sui 재단과 사이버 보안 회사 Inca Digital은 FinCEN 및 미국 국방부 등 규제 기관과 협력하여 도난당한 자산을 추적하고 있습니다.

전문가 경고: DeFi의 오라클 및 유동성 위험

이번 해킹 사건은 Sui와 같은 새로운 Layer-1 체인에서의 DeFi 보안에 대한 논쟁을 다시 불러일으켰습니다. 분석가들은 두 가지 중요한 취약점을 강조합니다:

1. 오라클 의존성: 잘못된 가격 계산이 가짜 토큰이 안전 장치를 우회할 수 있도록 허용했습니다.

2. 복잡한 LP 모델: Cetus의 유니스왑 v3 스타일의 집중 유동성은 자본 효율적이지만, 테스트되지 않은 공격 벡터를 도입했습니다.

"프로토콜은 다층 오라클 솔루션과 엄격한 토큰 심사를 구현해야 한다"고 DeFi 분석가 리암 터너는 촉구했습니다.

Sui와 Cetus의 다음 단계는?

단기 회복은 다음에 달려 있습니다:

• 자금 회수: 밸리데이터에 의해 동결된 1억 6천 2백만 달러는 사용자에게 재분배될 수 있습니다.

• 프로토콜 재출시: Cetus는 투명한 감사 및 업그레이드된 안전장치를 통해 신뢰를 회복해야 합니다.

장기적으로, 이번 사건은 DeFi에 대한 규제 감시를 가속화할 수 있으며, 사건 보고 의무 및 유동성 풀 감독에 대한 요구가 제기될 수 있습니다.

의견 공유하기

Cetus는 회복할 수 있을까요, 아니면 이 공격이 Sui의 DeFi 생태계에 영구적인 피해를 줄까요? 우리의 X에서 여러분의 생각을 공유해 주세요.

면책 조항: 이 섹션에서 제공되는 정보는 참조용일 뿐 투자 조언이나 FameEX의 공식적인 견해를 나타내지 않습니다.

출처:

• CoinDesk: "Sui's Biggest Liquidity Provider Hacked for $223M"

• Crypto.news: "Cetus Protocol Offers Hacker $6M Bounty After $223M Exploit"

• Cryptoninjas: "$260M Drained: Cetus Protocol Exploit Sparks Panic"

• 99Bitcoins: "Cetus Protocol on Sui Network Hacked and Prices Tank"

• Cointelegraph: "Sui DEX Cetus Hit by Suspected Hack: Over $200M in Losses"

• The Cyber Express: "$223M Exploit Halts Cetus Protocol"

• Cryptoslate: "Sui-Based Cetus Protocol Suspends Operations Following $260M Oracle Exploit"