분산형 거래소인 세투스 프로토콜이 2억 2천 3백만 달러 규모의 해킹 사건에 피해를 입은 사용자들에게 전액 보상을 약속했다. 이번 해킹은 5월 22일에 발생했으며, 세투스의 집약적 유동성 시장 조성기(Concentrated Liquidity Market Maker, CLMM) 풀에서 보안 취약점이 악용되어 발생했다. 세투스 프로토콜은 사용자들의 손실을 보전하기 위해 커뮤니티 투표에 의존하고 있으며, 동결된 자산 1억 6천 2백만 달러를 회수하고 Sui 재단으로부터의 중요한 대출을 통해 이행할 계획이다.
세투스 팀은 5월 27일 X 플랫폼에 발표한 바에 따르면, 해당 공격으로 피해를 입은 사용자들이 다시 경제적 자립을 이룰 수 있도록 보유 자산과 Sui 재단의 전략적 대출을 확보했다고 전했다. 그러나 이러한 계획은 동결된 자산의 해제를 위한 커뮤니티 투표의 결과에 따라 좌우된다. 세투스 팀은 Sui 커뮤니티의 전폭적인 지원을 요청하며, 커뮤니티의 결정을 중요시하고 있다.
이 회복 계획은 광범위한 지지를 얻고 있지만 궁극적인 결정은 Sui 커뮤니티에 달려 있다. 온체인 투표는 동결된 지갑을 해제하고 환급 절차를 시작할지 여부를 결정하게 되며, 이는 분산형 위기 대응의 중요한 시험대가 될 것이다. 전통 금융에서는 기관이 회복 과정을 주도하지만, 이번 사건에서는 Sui의 검증자와 스테이커들이 해킹 피해 복구의 열쇠를 쥐고 있다.
바이낸스의 창립자인 장펑 자오도 이 과정을 지지하고 있으며, 세투스 팀은 이 요청이 비범하다는 것을 인정하면서도 피해자를 위한 ‘올바른 결정’이라고 강조했다. 투표가 실패할 경우에도 일부 보상은 즉시 시작될 것이라고 덧붙였다.
이번 해킹 사건은 5월 22일 UTC 10시 30분에 발생했으며, 공격자는 CLMM 풀의 보안 취약점을 악용해 유동성 운영 중 오버플로우 점검을 잘못 처리하도록 했다. 이로 인해 해커는 풀 가격을 조작하고 인위적인 유동성을 주입하여 여러 차례의 거래를 통해 자금을 탈취할 수 있었다. 그러나 공격 발생 한 시간 이내에 세투스는 취약한 계약을 비활성화하고 Sui 검증자들과 협력해 1억 6천 2백만 달러가 들어있는 두 개의 지갑을 동결하는 데 성공했다. 그럼에도 불구하고 범인은 약 6천만 달러 상당의 토큰을 이더리움으로 송금하여 ETH로 변환했으며, 해당 주소는 0x0251536bfc와 0x89012a55cd로 확인되었다.
세투스 프로토콜은 법 집행 기관, Sui 재단, 보안 기업 인카 디지털과 협력하여 해킹 사건의 대응에 나섰으며, 해커와의 화이트햇 협상도 진행 중이다. 그러나 며칠 후 해커가 반응하지 않자, 세투스는 범인의 신원 확인 및 체포에 도움이 될 정보를 제공한 자에게 5백만 달러의 보상을 제시하기에 이르렀다.
이번 해킹은 Sui 기반의 다양한 토큰에 심각한 영향을 미쳤고, LBTC와 AXOL은 거의 0에 가까운 가격으로 급락했으며, LOFI와 HIPPO와 같은 자산은 각각 80% 이상의 가치를 잃기도 했다.
