탈치된 자산 회수 조건부로 전액 복구 가능성
탈중앙화 거래소 세터스가 2억2300만달러(약 3060억원) 규모 해킹 피해와 관련해 피해자 전원에게 자산을 100% 보상하는 방안을 커뮤니티 투표에 부친다고 밝혔다.
세터스는 27일 X계정을 통해 “해킹사고 이후 사용자, 파트너, 생태계 전체에 끼친 영향에 대해 깊이 성찰했다”며 “보유 중인 현금과 토큰 금고, 수이 재단의 대출 자산과 자체 자산을 활용해 유실 자산 전액을 복구할 수 있는 기반을 마련한다”고 밝혔다. 커뮤니티 투표 결과에 따라 전액 보상이 가능하다는 입장이다.
다만 “전체 보상은 커뮤니티 투표를 통해 탈취된 자산을 회수할 수 있는지를 전제로 하며, 수이 커뮤니티의 전폭적인 지지를 요청한다”고 밝혔다. 또한 투표 결과와 관계없이 복구 절차는 즉시 개시할 예정이며, 구체적인 실행 방안은 추후 공개한다고 밝혔다. 아울러 “피해를 입은 사용자들과 생태계 전반에 깊은 유감을 표하며, 신뢰 회복을 최우선 과제로 삼고 있다”고 강조했다.
한편 수이 재단은 탈중앙화 거래소 세터스(Cetus)에 대해 담보 기반 대출을 제공한다고 28일 밝혔다. 이번 대출은 해킹으로 인해 수이 네트워크에서 외부로 유출된 브릿지 자산 피해를 신속히 복구하기 위한 조치다.
세터스는 해당 대출금과 자체 보유 자산을 함께 활용해 피해 자산을 보상할 계획이다. 재단은 “이번 조치는 세터스가 단독으로 감당할 수 있는 범위를 넘어선 손실을 보전하기 위한 것”이라며, 대출 자금은 브릿지된 자산에만 적용되며 온체인 커뮤니티 투표의 대상이 되는 동결 자산과는 별개라고 설명했다.
수이 재단은 이러한 조치가 커뮤니티 보호를 위한 비상 대응이며, 온체인 투표와 병행될 경우 전체 피해 복구도 가능하다고 덧붙였다.
세터스는 지난 22일 스마트계약 내 오버플로우 체크 오류를 이용한 해킹 공격으로 약 2억2300만달러 상당의 자산을 도난당했다. 이로 인해 자체 토큰 CETUS는 50% 하락했고, 수이 생태계 일부 토큰은 최대 90% 급락한 바 있다.
공개된 내용에 따르면 공격자는 집중 유동성 시장 메이커(CLMM) 풀 스마트계약의 취약점을 이용해 유동성을 조작하고 자금을 탈취했다. 해당 계약은 오픈소스 기반으로 제작됐으며, 세터스는 현재 취약점을 수정한 상태라고 밝혔다.
이번 사건은 2023년 미신 네트워크 해킹(2억달러), 2022년 웜홀 브릿지 해킹(3억2300만달러), 로닌 사이드체인 해킹(6억달러) 등과 함께 대형 디파이 보안 사고로 기록됐다. 더블록에 따르면 현재까지 디파이 해킹으로 탈취된 자산은 약 53억달러(약 7조2600억원)에 이른다.
