V3 출시 앞두고 발생한 보안 문제…SUSHI 가격 하락세 지속
4월 9일, 탈중앙화 거래소(DEX) 스시스왑에서 발생한 스마트 계약 버그로 인해 300만 달러 이상의 손실이 발생한 것으로 나타났다. 블록체인 보안업체 CertiK Alert와 PeckShield는 이날, 라우터 프로세서 2(RouterProcessor2) 계약의 승인 기능 관련 취약점을 지적하며 피해 사실을 경고했다.
악의적 MEV 봇 통한 공격…승인 기능 악용
문제가 된 라우터 프로세서는 이더리움(ETH) 블록체인 상에서 동작하며, 유동성 풀을 통해 최적의 암호화폐 교환 가격을 제공하는 핵심 스마트 계약이다. 하지만 이번 공격에서는 승인 기능이 악용되며, 악의적인 MEV(Maximal Extractable Value) 봇이 계약을 복제해 자산을 탈취한 정황이 포착됐다.
이에 대해 스시스왑 CEO 제러드 그레이(Jared Gray)는 즉시 대응에 나서, “해당 버그를 확인하고 피해 확산을 막기 위해 사용자의 토큰 승인을 취소하도록 지시했다”고 밝혔다.
사용자 피해 최소화 노력…승인 취소 및 지갑 이동 권고
데이터 플랫폼 DefiLlama는 사용자들에게 RouterProcessor2와 상호작용한 지갑의 승인을 철회하고, 자산을 새 지갑으로 이전할 것을 권장했다. 스시스왑 측은 현재 보안팀과 협력해 상황을 분석하고 있으며, 피해를 입은 사용자의 자산 복구를 위한 절차도 준비 중이다.
V3 출시 앞두고 발생한 악재…TVL과 가격 영향
이번 보안 사고는 스시스왑의 새로운 버전인 V3 출시 일정과 겹쳐 악재로 작용했다. 제러드 그레이 CEO는 V3가 이미 일정 수준의 총예치자산(TVL)을 확보했으며, 다음 주 정식 출시를 앞두고 있다고 밝혔다. DefiLlama 기준, 스시스왑 V3의 TVL은 현재 36만8,200달러, 전체 스시스왑의 TVL은 약 5억5,454만 달러로 집계됐다.
한편, 스시스왑의 거버넌스 토큰인 SUSHI는 해킹 이슈 이후 약 2% 하락한 1.0달러 선에서 거래되고 있으며, 최근 72시간 동안 약 6%의 하락세를 기록하며 부정적 흐름을 이어가고 있다.
스시스왑 측은 향후 보안 강화 조치와 함께, 사용자 신뢰 회복을 위한 적극적인 대응에 나설 계획이다.
