![[사진:수이 재단]](/wp-content/uploads/replace/4dc5c491467455f851418053211e0205.jpeg)
[사진:수이 재단]
[인포진 황치규 기자]레이어1 블록체인 수이(Sui)가 탈중앙화 거래소(DEX) 세투스(Cetus) 해킹 사건을 계기로 생태계 보안 강화를 위한 추가 조치를 발표했다.
수이는 공식 성명을 통해 “이번 사고는 수이 자체나 프로그래밍 언어 무브(Move)에서 비롯된 보안 결함이 아닌, 세투스 측 수학 라이브러리취약점 때문”이라면서도 “결과적으로 이용자 피해가 컸던 만큼 보안 대응을 전방위로 확대할 계획”이라고 밝혔다.
수이는 기존 보안 체계 외에 별도로 1000만달러를 추가로 배정했다.배정된예산은 ▲스마트컨트랙트 감사 ▲버그바운티 ▲형식적 검증(Formal Verification) 등 다양한 보안 프로젝트에 투입된다. 세부 실행은 수이 개발자 커뮤니티와 협의해 단계적으로 진행할 예정이다.
블록체인 보안업체 디도브(Dedaub)에 따르면해커들은 최근세투스 AMM(automated market maker)유동성 매개변수에 존재하는 결함을 악용해 대규모 공격을 감행했다.
해커들은 MSB(most significant bits)체크 오류를 이용해 유동성 매개변수 값을 조작했고, 이를 통해 키 입력 한번만으로 대규모 포지션을 형성할 수 있었다고 설명했다.
세투스 거래소는 5월 22일 해킹으로2억2300억만달러 규모사용자 자산을 탈취당했다. 이후 세투스는수이 재단과 협력해 네트워크 검증자들이 도난당한 자산대부분을 동결하도록 했다.
△인포진 텔레그램 뉴스채널 구독하기(클릭)
