안전 위기 이후의 확고한 신념: 왜 SUI는 여전히 장기 성장 잠재력을 갖추고 있는가?

이 글은 Aquarius Capital와 Klein Labs의 공동 발표로, 특히 Mysten Lab, Sui Foundation** 및** NAVI Protocol,Bucket Protocol,Momentum** 등 생태 프로젝트와** Comma3 Ventures의 연구 과정에서의 기술 지도 및 지원에 특별히 감사드립니다.

TL;DR

1. Cetus 취약점은 계약 구현에서 발생하며, SUI 또는 Move 언어 자체와는 무관하다:
이번 공격은 Cetus 프로토콜의 산술 함수에서 경계 검사가 누락된 것에 근본적으로 기인하며------마스크가 너무 넓고 비트 이동 오버플로우로 인한 논리적 결함으로, SUI 체인이나 Move 언어의 자원 안전 모델과는 관련이 없다. 취약점은 "한 줄 경계 검사"로 수정할 수 있으며, 전체 생태계의 핵심 안전성에는 영향을 미치지 않는다.

2. SUI 메커니즘의 "합리적 중앙화"가 위기에서 가치를 드러낸다: SUI가 DPoS 검증자 순환 및 블랙리스트 동결 등의 기능을 통해 약간의 중앙화 경향을 보이지만, 이는 CETUS 사건 대응에서 유용하게 작용했다: 검증자들은 악의적인 주소를 신속하게 Deny List에 동기화하고 관련 거래를 패키징하는 것을 거부하여 1억 6천만 달러 이상의 자금을 즉시 동결했다. 이는 본질적으로 적극적인 "온체인 케인즈주의"로, 효과적인 거시 조정이 경제 시스템에 긍정적인 영향을 미쳤다.

3. 기술 안전에 대한 반성과 제안: 수학 및 경계 검사: 모든 주요 산술 연산(예: 비트 이동, 곱셈 및 나눗셈)에 대해 상하한 단언을 도입하고 극단값 퍼징 및 형식 검증을 수행해야 한다. 또한 감사 및 모니터링을 강화해야 한다: 일반 코드 감사 외에도 전문 수학 감사 팀과 실시간 온체인 거래 행동 감지를 추가하여 비정상적인 분할 또는 대규모 플래시 론을 조기에 포착해야 한다;

4. 자금 보장 메커니즘의 요약 및 제안:
Cetus 사건에서 SUI와 프로젝트 팀은 효율적으로 협력하여 1억 6천만 달러 이상의 자금을 성공적으로 동결하고 100% 보상 계획을 추진하여 강력한 온체인 대응력과 생태 책임감을 보여주었다. SUI 재단은 또한 1천만 달러의 감사 자금을 추가하여 안전 방어선을 강화했다. 앞으로는 온체인 추적 시스템, 커뮤니티 공동 구축 안전 도구, 탈중앙화 보험 등의 메커니즘을 더욱 추진하여 자금 보장 시스템을 완비할 수 있다.

5. SUI 생태계의 다원적 확장 SUI는 2년이 채 안 되는 시간 안에 "신규 체인"에서 "강력한 생태계"로의 도약을 빠르게 실현하였으며, 스테이블코인, DEX, 인프라, DePIN, 게임 등 여러 트랙을 포함하는 다원화된 생태 지도를 구축하였다. 스테이블코인의 총 규모는 10억 달러를 돌파하여 DeFi 모듈에 견고한 유동성 기반을 제공하고; TVL은 전 세계 8위, 거래 활성도는 전 세계 5위, 비 EVM 네트워크에서는 3위(비트코인과 솔라나에 이어)로, 강력한 사용자 참여 및 자산 침적 능력을 보여준다.

1. 한 번의 공격이 초래한 연쇄 반응

2025년 5월 22일, SUI 네트워크에 배포된 주요 AMM 프로토콜 Cetus가 해커 공격을 받았다. 공격자는 "정수 오버플로우 문제"와 관련된 논리적 취약점을 이용하여 정밀한 조작을 감행하여 2억 달러 이상의 자산 손실을 초래했다. 이 사건은 올해까지 DeFi 분야에서 발생한 가장 큰 규모의 보안 사고 중 하나일 뿐만 아니라 SUI 메인넷 출시 이후 가장 파괴적인 해킹 공격이 되었다.

DefiLlama 데이터에 따르면, SUI 전체 체인의 TVL은 공격 발생 당일 3억 3천만 달러 이상 폭락했으며, Cetus 프로토콜 자체의 잠금 금액은 순간적으로 84% 증발하여 3,800만 달러로 떨어졌다. 연쇄적으로 영향을 받은 여러 SUI 상의 인기 토큰(예: Lofi, Sudeng, Squirtle 등)은 단 한 시간 만에 76%에서 97% 폭락하여 SUI의 안전성과 생태 안정성에 대한 시장의 광범위한 우려를 불러일으켰다.

그러나 이 충격파 이후 SUI 생태계는 강력한 회복력과 복원력을 보여주었다. Cetus 사건이 단기적으로 신뢰의 변동을 가져왔지만, 온체인 자금과 사용자 활성도는 지속적인 하락을 겪지 않았으며, 오히려 전체 생태계의 안전성, 인프라 구축 및 프로젝트 품질에 대한 관심이 현저히 증가했다.

Klein Labs는 이번 공격 사건의 원인, SUI의 노드 합의 메커니즘, MOVE 언어의 안전성 및 SUI의 생태 발전을 중심으로, 아직 발전 초기 단계에 있는 공체인의 현재 생태 구성을 정리하고 그 미래 발전 가능성을 탐구할 것이다.

2. Cetus 사건 공격 원인 분석

2.1 공격 실행 프로세스

느린 안개 팀의 Cetus 공격 사건에 대한 기술 분석에 따르면, 해커는 프로토콜 내의 주요 산술 오버플로우 취약점을 성공적으로 이용하여 플래시 론, 정밀한 가격 조작 및 계약 결함을 통해 짧은 시간 내에 2억 달러 이상의 디지털 자산을 탈취했다. 공격 경로는 대략 다음 세 단계로 나눌 수 있다:

① 플래시 론 시작, 가격 조작 해커는 먼저 최대 슬리피지로 100억 haSUI 플래시 론을 통해 대량의 자금을 빌려 가격을 조작했다.
플래시 론은 사용자가 동일 거래에서 자금을 빌리고 반환할 수 있도록 하며, 수수료만 지불하면 되므로 높은 레버리지, 낮은 위험 및 낮은 비용의 특성을 가진다. 해커는 이 메커니즘을 이용하여 짧은 시간 내에 시장 가격을 낮추고 이를 극도로 좁은 범위 내에서 정밀하게 조정했다.

그 후 공격자는 극도로 좁은 유동성 포지션을 생성할 준비를 하여 가격 범위를 최저 가격 300,000과 최고 가격 300,200 사이로 정확하게 설정했으며, 가격 폭은 단 1.00496621%에 불과했다.

이러한 방식으로 해커는 충분히 큰 토큰 수량과 막대한 유동성을 이용하여 haSUI 가격을 성공적으로 조작했다. 그 후, 그들은 몇몇 실질적인 가치가 없는 토큰에 대해서도 조작을 감행했다.

② 유동성 추가 공격자는 좁은 유동성 포지션을 생성하고 유동성을 추가한다고 선언했지만, checked_shlw 함수의 결함으로 인해 최종적으로 1 토큰만 수취했다.
본질적으로 두 가지 이유 때문이다:

1. 마스크 설정이 너무 넓음: 이는 극단적으로 큰 유동성 추가 상한과 같아, 계약 내에서 사용자 입력에 대한 검증이 무의미해졌다. 해커는 비정상적인 매개변수를 설정하여 입력이 항상 해당 상한보다 작도록 구성하여 오버플로우 검사를 우회했다.
2. 데이터 오버플로우가 잘림: 숫자 n에 대해 n << 64의 이동 작업을 수행할 때, 비트 이동이 uint256 데이터 유형의 유효 비트 폭(256비트)을 초과하여 데이터가 잘렸다. 고위 오버플로우 부분이 자동으로 버려져 계산 결과가 예상보다 훨씬 낮아져 시스템이 교환에 필요한 haSUI 수량을 과소 평가하게 되었다. 최종 계산 결과는 약 1보다 작았지만, 올림하여 계산된 결과는 1이 되어 해커는 단 1개의 토큰만 추가하면 막대한 유동성을 교환할 수 있었다.

③ 유동성 철회 플래시 론 상환을 진행하고 막대한 이익을 보존한다. 최종적으로 여러 유동성 풀에서 총 가치가 수억 달러에 달하는 토큰 자산을 추출했다.
자금 손실 상황이 심각하며, 공격으로 인해 다음 자산이 도난당했다:

• 1,290만 SUI(약 5,400만 달러)
• 6,000만 달러 USDC
• 490만 달러 Haedal Staked SUI
• 1,950만 달러 TOILET
• HIPPO 및 LOFI와 같은 기타 토큰은 75-80% 하락, 유동성 고갈

2.2 이번 취약점의 원인 및 특징

Cetus의 이번 취약점은 세 가지 특징이 있다:

1. 수정 비용이 극히 낮음:
   한편으로 Cetus 사건의 근본 원인은 Cetus 수학 라이브러리의 누락이지, 프로토콜의 가격 메커니즘 오류나 기초 구조 오류가 아니다. 다른 한편으로, 취약점은 Cetus 자체에만 국한되며 SUI의 코드와는 무관하다. 취약점의 근원은 경계 조건 판단의 한 곳에 있으며, 두 줄의 코드만 수정하면 위험을 완전히 제거할 수 있다; 수정이 완료되면 즉시 메인넷에 배포할 수 있어 후속 계약 논리가 완전하게 되어 해당 취약점을 차단할 수 있다.

2. 은폐성이 높음:
   계약이 온라인에 출시된 지 2년 동안 안정적으로 운영되었고, Cetus 프로토콜은 여러 차례 감사를 받았지만 취약점은 발견되지 않았다. 주요 원인은 수학 계산에 사용되는 Integer_Mate 라이브러리가 감사 범위에 포함되지 않았기 때문이다.
   해커는 극단값을 이용하여 거래 범위를 정밀하게 구성하고, 극히 드문 상황에서 높은 유동성을 제출하여 비정상 논리를 촉발시켰다. 이는 이러한 문제들이 일반 테스트로 발견하기 어렵다는 것을 의미한다. 이러한 문제는 종종 사람들의 시야에서 벗어난 맹점에 위치하므로 오랜 시간 동안 잠복해 있다가 발견되었다.

3. Move 언어에만 국한된 문제가 아님:

Move는 자원 안전성과 유형 검사에서 여러 스마트 계약 언어보다 우수하며, 일반적인 상황에서 정수 오버플로우 문제에 대한 기본 검사를 내장하고 있다. 이번 오버플로우는 유동성을 추가할 때 필요한 토큰 수량을 계산할 때 잘못된 값을 상한 검사로 사용하고, 비트 이동 연산으로 일반적인 곱셈 연산을 대체했기 때문에 발생했다. 만약 일반적인 덧셈, 뺄셈, 곱셈, 나눗셈 연산을 사용했다면 Move에서는 자동으로 오버플로우 상황을 검사하여 이러한 고위 잘림 문제는 발생하지 않았을 것이다.

유사한 취약점은 다른 언어(예: Solidity, Rust)에서도 발생했으며, 심지어 정수 오버플로우 보호가 부족하여 더 쉽게 악용될 수 있다; Solidity 버전 업데이트 이전에는 오버플로우 검사가 매우 약했다. 역사적으로 덧셈 오버플로우, 뺄셈 오버플로우, 곱셈 오버플로우 등이 발생했으며, 직접적인 원인은 모두 연산 결과가 범위를 초과했기 때문이다. 예를 들어 Solidity 언어의 BEC와 SMT 두 가지 스마트 계약에서의 취약점은 정교하게 구성된 매개변수를 통해 계약 내의 검사 문장을 우회하여 초과 송금을 통해 공격을 실현했다.

3. SUI의 합의 메커니즘

3.1 SUI 합의 메커니즘 개요

\

개요:

SUI는 위임 지분 증명 프레임워크(Delegated Proof of Stake, DPoS)를 채택하고 있으며, DPoS 메커니즘은 거래 처리량을 높일 수 있지만 PoW(작업 증명)처럼 극히 높은 탈중앙화 수준을 제공할 수는 없다. 따라서 SUI의 탈중앙화 수준은 상대적으로 낮고, 거버넌스 장벽이 상대적으로 높아 일반 사용자가 네트워크 거버넌스에 직접 영향을 미치기 어렵다.

• 평균 검증자 수: 106
• 평균 Epoch 주기: 24시간

메커니즘 프로세스:

• 지분 위임: 일반 사용자는 직접 노드를 운영할 필요 없이 SUI를 스테이킹하고 후보 검증자에게 위임하기만 하면 네트워크 안전 보장 및 보상 분배에 참여할 수 있다. 이 메커니즘은 일반 사용자의 참여 장벽을 낮추어 "신뢰할 수 있는" 검증자를 "고용"하여 네트워크 합의에 참여할 수 있도록 한다. 이는 DPoS가 전통적인 PoS에 비해 가지는 큰 장점 중 하나이다.
• 대표 순환 블록 생성: 소수의 선택된 검증자가 고정 또는 무작위 순서로 블록을 생성하여 확인 속도를 높이고 TPS를 향상시킨다.
• 동적 선거: 각 투표 주기가 끝난 후, 투표 가중치에 따라 동적으로 순환하여 검증자 집합을 재선출하여 노드의 활력, 이익 일관성 및 탈중앙화를 보장한다.

DPoS의 장점:

• 높은 효율성: 블록 생성 노드 수가 제어 가능하므로 네트워크는 밀리초 수준에서 확인을 완료하여 높은 TPS 요구를 충족할 수 있다.
• 낮은 비용: 합의에 참여하는 노드가 적어 정보 동기화 및 서명 집계에 필요한 네트워크 대역폭과 계산 자원이 현저히 감소한다. 따라서 하드웨어 및 운영 비용이 감소하고 계산 능력에 대한 요구가 낮아져 비용이 더 낮아진다. 최종적으로 사용자 수수료가 낮아진다.
• 높은 안전성: 스테이킹 및 위임 메커니즘은 공격 비용과 위험을 동기화하여 확대시키며, 온체인 벌금 메커니즘과 결합하여 악의적인 행동을 효과적으로 억제한다.

동시에 SUI의 합의 메커니즘에서는 BFT(비잔틴 내결함성) 알고리즘을 기반으로 하여 검증자 중 3분의 2 이상이 투표에 동의해야 거래를 확인할 수 있다. 이 메커니즘은 소수의 노드가 악의적일지라도 네트워크가 안전하고 효율적으로 운영될 수 있도록 보장한다. 모든 업그레이드나 중대한 결정도 3분의 2 이상의 투표가 필요하다.

본질적으로 DPoS는 불가능한 삼각형의 절충안으로, 탈중앙화와 효율성 간의 절충을 이루고 있다. DPoS는 안전-탈중앙화-확장성의 "불가능한 삼각형"에서 활성 블록 생성 노드 수를 줄여 더 높은 성능을 얻는 대신 순수 PoS 또는 PoW에 비해 완전한 탈중앙화의 일부를 포기하지만, 네트워크 처리량과 거래 속도를 현저히 향상시킨다.

3.2 이번 공격에서 SUI의 성과

3.2.1 동결 메커니즘의 작동

이번 사건에서 SUI는 공격자 관련 주소를 신속하게 동결했다.

코드 측면에서 보면, 이는 전송 거래가 블록체인에 패키징되지 않도록 하는 것이다. 검증 노드는 SUI 블록체인의 핵심 구성 요소로, 거래를 검증하고 프로토콜 규칙을 실행하는 역할을 한다. 공격자 관련 거래를 집단적으로 무시함으로써 이러한 검증자들은 합의 수준에서 전통 금융의 "계좌 동결" 메커니즘과 유사한 것을 시행한 것이다.

SUI는 본래 거부 목록(deny list) 메커니즘을 내장하고 있으며, 이는 블랙리스트 기능으로, 나열된 주소와 관련된 거래를 차단할 수 있다. 이 기능은 클라이언트에 이미 존재하므로 공격이 발생했을 때 SUI는 즉시 해커의 주소를 동결할 수 있었다. 이 기능이 없었다면, SUI가 단 113개의 검증자만 있더라도 Cetus는 짧은 시간 내에 모든 검증자를 조율하여 일일이 대응하기 어려웠을 것이다.

3.2.2 누가 블랙리스트를 변경할 권한이 있는가?

TransactionDenyConfig는 각 검증자가 로컬에서 로드하는 YAML/TOML 구성 파일이다. 노드를 운영하는 사람은 누구나 이 파일을 편집하고, 핫 리로드하거나 노드를 재시작하여 목록을 업데이트할 수 있다. 표면적으로는 각 검증자가 자유롭게 자신의 가치관을 표현하는 것처럼 보인다.

실제로는 안전 정책의 일관성과 유효성을 위해 이러한 주요 구성의 업데이트는 일반적으로 조정된다. 이는 "SUI 팀이 추진하는 긴급 업데이트"이기 때문에 기본적으로 SUI 재단(또는 그 권한을 부여받은 개발자)이 이 거부 목록을 설정하고 업데이트한다.

SUI가 블랙리스트를 발표하면 이론적으로 검증자는 이를 채택할지 여부를 선택할 수 있지만------실제로 대부분의 사람들은 자동으로 채택할 것이다. 따라서 이 기능이 사용자 자금을 보호하지만 본질적으로 일정 정도의 중앙화가 존재한다.

3.2.3 블랙리스트 기능의 본질

블랙리스트 기능은 실제로 프로토콜의 기본 논리가 아니라, 돌발 상황에 대응하여 사용자 자금을 안전하게 보장하기 위한 추가적인 안전 보장 층과 같다.

본질적으로 이는 안전 보장 메커니즘이다. 마치 문에 걸린 "도난 방지 체인"과 같아서, 집에 침입하려는 즉, 프로토콜에 악의적인 행동을 하는 사람에게만 활성화된다. 사용자에게는:

• 대규모 자산 보유자에게, 유동성의 주요 제공자인 프로토콜은 자금 안전성을 보장하는 것이 가장 중요하다. 실제로 온체인 데이터 TVL은 모두 주요 대규모 자산 보유자가 기여한 것이므로, 프로토콜이 장기적으로 발전하려면 반드시 안전성을 우선 보장해야 한다.
• 소규모 자산 보유자에게, 생태계의 활발한 기여자이자 기술 및 커뮤니티 공동 구축의 강력한 지지자이다. 프로젝트 측은 또한 소규모 자산 보유자를 유치하여 공동 구축할 수 있기를 바라며, 이를 통해 생태계를 점진적으로 완성하고 유지율을 높일 수 있다. DeFi 분야에서 가장 중요한 것은 여전히 자금 안전성이다.

"중앙화 여부"를 판단하는 핵심은 사용자가 자산에 대한 통제권을 가지고 있는가이다. 이 점에서 SUI는 Move 프로그래밍 언어를 통해 사용자 자산에 대한 자연스러운 귀속권을 보여준다:

SUI는 Move 언어 위에 구축되어 있으며, Move의 핵심 개념은 "자금이 주소를 따른다"로 요약될 수 있다:

Solidity 언어가 스마트 계약을 상호작용의 핵심으로 삼는 것과 달리, Move에서는 사용자 자산이 항상 개인 주소에 직접 보관되며, 거래 논리는 자원의 소유권 이전을 중심으로 진행된다. 이는 자산의 통제권이 자연스럽게 사용자에게 귀속되며, 계약에 의해 관리되지 않기 때문에 계약의 취약점이나 권한 설계의 부적절로 인해 자금을 잃을 위험을 줄이고, 본질적으로 탈중앙화 속성을 강화한다.

SUI는 현재 탈중앙화를 강화하기 위해 노력하고 있으며, SIP-39 제안을 시행하여 검증자의 진입 장벽을 점진적으로 낮추고 있다. 새로운 제안은 검증자의 진입 장벽을 단순한 스테이킹 수량에서 투표권으로 조정하여 일반 사용자의 참여도를 높이는 것이다.

3.3 탈중앙화의 경계와 현실: SUI가 촉발한 거버넌스 논란

이번 SUI의 긴급 대응에서 커뮤니티와 검증자의 공동 행동은 그들의 "탈중앙화" 정도에 대한 치열한 논의를 촉발했다:

일부 암호화 업계 종사자들은 SUI가 비교적 탈중앙화되어 있다고 주장한다.

• SUI 커뮤니티 구성원은 "탈중앙화는 사람들이 피해를 입는 것을 지켜보는 것이 아니라, 모두가 누군가의 허가 없이도 공동으로 행동할 수 있게 하는 것이다."라고 응답했다-- 막대한 자금이 도난당했으므로 가만히 있을 수는 없다.
• "이것이 진정한 세계에서의 탈중앙화이다. '무능력'이 아니라 '커뮤니티와 일치하여 반응하는 것'이다. 탈중앙화의 핵심은 누군가가 공격받는 것을 지켜보는 것이 아니라, 커뮤니티가 허가 없이도 협력하여 행동할 수 있는 능력이다."
• SUI에만 국한된 것이 아니다------ 이더리움에서 BSC에 이르기까지, 대부분의 PoS 체인은 유사한 검증자 중앙화 위험에 직면해 있다. SUI의 사례는 문제를 더욱 부각시켰다.

또한 일부 업계 종사자들은 SUI가 지나치게 중앙화되어 있다고 주장한다:

• 예를 들어, Cyber Capital의 창립자 Justin Bons는 SUI의 검증자들이 해커의 거래를 공동으로 검토하고 있다는 것이 SUI가 중앙화되어 있다는 것을 의미하는가? 간단한 대답은: 그렇다. 그러나 더 중요한 것은 왜 그런가? '창립자'가 대량의 공급량을 보유하고 있으며, 검증자가 114명뿐이기 때문이다!" 이더리움은 100만 개 이상의 검증자를 보유하고 있으며, 솔라나는 1,157개가 있다.

하지만 우리는 이러한 이론이 다소 일면적이라고 생각한다:

• SUI의 모든 검증자는 기본적으로 동일한 기능을 가지고 있으며, 동적으로 검증자를 순환하여 신진대사를 이루고, 권력의 집중화 및 불평등한 배치를 방지한다.

거시 경제학 이론 관점에서 볼 때, 정보 비대칭과 시장 발전이 아직 완전하지 않은 현재 단계에서는 적절하고 경미한 중앙화가 일정 부분 필요하다.

전통 경제학 이론에서 중앙화 모델도 장점이 있다:

• 정보 비대칭 위험 감소: 중앙화된 주체는 종종 더 많은 정보를 보유하고 있어 거래 위험을 더 정확하게 평가할 수 있으며, 역선택 및 도덕적 위험의 발생을 효과적으로 피할 수 있다.
• 시장 변동에 대응: 외부 충격이나 시스템적 위험에 직면했을 때, 중앙화된 메커니즘은 신속하게 통일된 결정을 내리고 자원을 배분하여 시장의 회복력과 대응 능력을 높인다.
• 조정 및 협력 촉진: 중앙화된 기관은 다수의 이해관계자 간의 효율적인 조정을 촉진하여 자원의 합리적인 배치와 전체 효율성을 향상시킨다.

종합적으로 볼 때, 경미하고 경계가 있는 중앙화는 결코 재앙이 아니다. 이는 현실 경제 조건에서 "탈중앙화" 이상에 대한 효과적인 보완이다. 이는 과도기적 배치이며, 암호화 세계는 궁극적으로 탈중앙화 방향으로 발전할 것이며, 이는 업계의 합의이자 기술 및 이념 발전의 최종 목표이다. 이번 사건의 상황에서 이러한 중앙화는 케인즈주의의 거시 조정을 실현하였다. 경제체에서도 마찬가지로, 완전한 탈중앙화 시장 경제는 경제 위기를 초래할 수 있으며, 적절한 거시 조정은 경제 시스템이 유리한 방향으로 발전하도록 도울 수 있다.

4. Move 언어의 기술적 방어선

스마트 계약 보안 사고가 빈번한 암호화 세계에서 Move 언어는 자원 모델, 유형 시스템 및 안전 메커니즘 덕분에 새로운 세대의 공체인 중요한 기반 시설로 자리 잡아가고 있다.

1. 자산 귀속이 명확하고 권한이 자연스럽게 분리됨

• Move: 자산은 "자원"이며, 각 자원은 독립적이고 오직 하나의 계좌에만 귀속될 수 있으며, 누가 "소유자"인지 명확해야 한다. 자산은 엄격하게 사용자 지갑의 돈에 속하며, 오직 사용자만 관리할 수 있고 권한이 명확하다.
• Solidity: 사용자 자산은 실제로 계약에 의해 제어되며, 개발자는 접근을 제한하기 위해 추가적인 제어 논리를 작성해야 한다. 권한이 잘못 작성되면 스마트 계약이 고장 나고 자산이 임의로 조작될 수 있다.

1. 언어 차원에서 재진입 공격 방어

• Move: 자원 소유권 및 선형 유형 시스템을 기반으로 하여, 자원 사용 후 즉시 "비워지"며, 다시 호출할 수 없으므로 재진입 공격 위험을 자연스럽게 차단한다.
• Solidity: "재진입 공격"은 이더리움에서 가장 유명한 공격 방식 중 하나로, 유명한 The DAO 취약점이 있다. Solidity는 재진입 공격의 위험이 있으며, 개발자는 "검사-효과-상호작용" 방식으로 수동 방어해야 하며, 누락될 경우 매우 높은 위험을 초래할 수 있다.

1. 자동 메모리 관리 및 자원 소유권 추적

• Move: Rust의 선형 유형 및 소유권 모델을 기반으로 하여, 모든 자원은 컴파일 시 그 생애 주기를 추적할 수 있으며, 시스템은 사용하지 않는 변수를 자동으로 회수하고 암묵적 복사 또는 폐기를 금지하여 메모리 누수 및 중복 해제 위험을 차단한다.
• Solidity: 수동 메모리 관리의 스택 모델을 사용하며, 개발자는 변수 생애 주기를 스스로 유지해야 하므로 메모리 누수, 무효 참조 또는 권한 남용이 발생할 가능성이 높아진다.

1. Rust에서 유래하여 안전성과 가독성이 더 강함

• 문법이 더 엄격함: 컴파일 시 강한 유형 검사, 메모리 안전성, 초기화되지 않은 변수 없음, 논리 오류가 실행 전에 포착되어 온라인 사고를 줄인다.
• 오류 메시지 메커니즘이 완벽함: 컴파일러는 오류 위치 및 유형을 명확하게提示하여 개발 및 디버깅을 용이하게 하여 예측할 수 없는 행동을 줄인다.

1. 가스 비용이 더 낮고 실행 효율성이 더 높음

Move 언어는 구조가 간결하고 실행 경로가 짧으며, 가상 머신이 최적화되어 단위 계산의 자원 소비가 가스 비용이 더 낮다. 이는 실행 효율성을 높이고 사용자 작업 비용을 줄이며, DeFi, NFT 민팅과 같은 고빈도 거래 응용 프로그램에 적합하다.

종합적으로 볼 때, Move 언어는 안전성과 제어 가능성에서 전통적인 스마트 계약 언어보다 현저히 우수하며, 자원 모델 및 유형 시스템을 통해 일반적인 공격 경로 및 논리적 취약점을 근본적으로 회피할 수 있다. Move 언어는 스마트 계약 개발이 "작동하면 된다"에서 "본질적으로 안전하다"는 방향으로 나아가고 있으며, SUI와 같은 새로운 공체인에 견고한 기반 시설을 제공하고, 전체 암호화 산업의 기술 발전에 새로운 가능성을 열어주고 있다.

5. SUI 공격 사건에 대한 생각과 제안

기술적 장점이 있다고 해서 결코 무적이 아니다. 안전을 핵심으로 설계된 체인에서도 복잡한 계약 상호작용 및 경계 조건 처리 부주의는 여전히 공격자가 이용할 수 있는 돌파구가 될 수 있다. 최근 SUI에서 발생한 보안 사건은 다시 한 번 우리에게 안전성 설계 외에도 감사 및 수학적 검증이 필수적임을 상기시킨다. 아래에서 우리는 개발 및 리스크 관리 관점에서 구체적인 제안 및 생각을 제시한다.

5.1 해커 공격

1. 수학적 경계 조건을 반드시 엄격히 분석해야 한다
   해커 사건은 수학적 경계 조건이 엄격하지 않다는 취약점을 드러냈다. 공격자는 계약 내의 유동성 포지션을 조작하여 잘못된 경계 조건과 수치 오버플로우를 이용하여 계약의 안전 검사를 우회했다. 따라서 모든 주요 수학 함수에 대해 엄격한 분석을 수행하여 다양한 입력 조건에서 올바르게 작동하는지 확인해야 한다.

2. 복잡한 취약점에는 전문 수학 감사 도입 필요
   이번 사건의 데이터 오버플로우 및 경계 검사 실수 취약점은 복잡한 수학 계산 및 비트 이동 작업과 관련이 있으며, 이는 일반 감사로는 포착하기 어렵다. 전통적인 코드 감사는 주로 계약의 기능성과 안전성에 초점을 맞추지만, 복잡한 수학 문제의 검토는 더 전문적인 수학적 배경이 필요하므로 전문 수학 감사 팀을 도입하여 이러한 위험을 식별하고 수정할 것을 권장한다.

3. 이전에 공격을 받은 프로젝트의 감사 기준을 높여야 한다
   해커가 플래시 론 메커니즘을 이용하여 시장을 조작한 것은 이미 공격을 경험한 프로젝트조차도 여전히 공격의 잠재적 위험이 존재함을 충분히 보여준다. 프로젝트가 이전에 공격을 당한 경우, 그 코드와 계약은 더 엄격하고 세밀한 감사를 거쳐 유사한 취약점이 발생하지 않도록 해야 한다. 특히 수학 처리, 데이터 오버플로우 및 논리적 취약점에 대한 검토는 더욱 포괄적이어야 한다.

4. 타입 간 수치 변환에 대한 경계 검사를 엄격히 해야 한다
   해커는 마스크 설정이 너무 넓고 데이터 오버플로우가 잘림 등의 문제를 이용하여 최종적으로 계약 계산 오류를 초래하고 가격을 성공적으로 조작했다. 모든 타입 간 수치 변환, 예를 들어 정수와 부동 소수점 수 변환은 반드시 경계 검사를 엄격히 수행하여 오버플로우나 정밀도 손실의 위험이 발생하지 않도록 해야 한다. 특히 대수치를 계산할 때는 더 엄격한 처리 방식을 취해야 한다.

5. "먼지 공격"이 초래하는 막대한 피해
   해커는 저가치 토큰("먼지")를 조작하여 가격을 조작하였으며, 이러한 토큰의 낮은 유동성 특성을 이용하여 특히 DeFi 분야의 AMM 교환에서 시장에서 쉽게 조작될 수 있도록 하였다. 이러한 조작은 고가치 토큰에 국한되지 않으며, 저가치 토큰도 공격의 돌파구가 될 수 있으므로 프로젝트 측은 "먼지 공격"의 잠재적 위협을 인식하고 이러한 위험을 방지하기 위한 조치를 취해야 한다.

6. 해커 행동에 대한 실시간 모니터링 및 대응 능력 강화

공식적으로 성공적인 공격이 이루어지기 전에 해커는 유사한 공격을 시도했지만, 가스 부족으로 인해 거래가 실패했다. 이렇게 대규모 유동성 거래가 실패하더라도 즉시 감지되어 경각심을 불러일으켜야 한다. 플랫폼의 모니터링 시스템은 이러한 비정상 거래가 발생할 때 즉시 리스크 관리 메커니즘을 작동시켜 잠재적 위협을 조기에 식별해야 한다. 온체인 거래 행동에 대한 실시간 모니터링을 강화하고, 고급 분석 도구 및 기술 수단과 결합함으로써 플랫폼은 문제 발생 초기 단계에서 신속하게 개입하여 추가 손실을 방지할 수 있다.

5.2 온체인 자금 안전 보장 및 비상 처리

5.2.1 위기 처리에서 SUI의 대응 메커니즘

1. 검증자 노드 간의 상호 연결성을 통해 해커 주소를 신속하게 차단
   SUI는 검증자 노드 간의 상호 연결성을 높여 해커 주소를 신속하게 차단하여 손실을 최소화했다.
   먼저 온체인 자금 전송의 기본 원리를 이해해야 한다: 각 전송은 자금 소유권을 증명하기 위해 개인 키 서명이 필요하며, 네트워크 검증자(예: 노드 또는 정렬기)가 그 합법성을 확인한 후 블록에 패키징되고 상장되어 최종적으로 변경할 수 없는 결제 과정이 완료된다.

SUI의 자금 차단은 실제로 검증자가 이 단계를 확인하는 것이다: 해커 주소를 블랙리스트에 추가하고 이를 모든 검증자 노드에 동기화하여 해당 주소와 관련된 거래를 패키징 확인을 거부함으로써 자금이 온체인에 올라가지 않도록 차단하여 동결 효과를 달성한 것이다.

2. 감사 보조금 및 온체인 안전성 향상
   SUI는 항상 온체인 안전성을 중시하며, 온체인 프로젝트에 무료 감사 서비스를 제공하고 생태계의 안전 보장을 위한 강력한 지원을 제공하고 있다. Cetus 해커 공격 사건 이후 SUI 재단은 감사 및 취약점 방어를 강화하기 위해 1천만 달러의 감사 자금을 추가한다고 발표했다.

3. Cetus와 SUI의 협동 대응
   이번 보안 사건에서 SUI와 Cetus는 매우 강력한 협동 대응 능력과 생태 연동 메커니즘을 보여주었다. 이상이 발생한 후, Cetus 팀은 신속하게 SUI 검증 노드와 소통하였고, 대다수 검증자의 지원을 받아 공격자의 두 개 지갑 주소를 성공적으로 동결하고, 총 자금 규모가 1억 6천만 달러 이상인 자금을 잠궈 후속 자산 회수 및 보상에 중요한 시간을 확보하였다.

더욱 중요한 것은 Cetus 공식이 자사의 현금 및 토큰 보유량과 SUI 재단의 핵심 지원을 결합하여 영향을 받은 사용자에게 100% 전액 보상을 실현할 수 있을 것이라고 발표했다.

이 일련의 협동 행동은 SUI가 극단적 위험에 직면했을 때의 기반 시설 유연성과 실행력을 보여줄 뿐만 아니라, 생태 내 프로젝트 간의 신뢰 기반 및 책임 합의를 반영하여 SUI DeFi가 더 강력한 안전 생태계를 구축하는 데 기초를 마련하였다.

5.2.2 Cetus 해커 공격 사건이 사용자 자금 안전성에 대한 반성

1. 기술적 관점에서 온체인 자금 회복을 직접 수행하는 것은 완전히 불가능하지 않으며, 일반적인 대응 방식은 주로 두 가지가 있다:

• 온체인 작업 롤백: 즉, 일부 온체인 거래를 "철회"하여 상태를 공격 발생 이전의 특정 시점으로 되돌리는 것이다;
• 다중 서명 권한 사용: 여러 당사자의 승인을 통해 주요 지갑을 제어하고 자금을 해커 주소에서 강제로 회수하는 것이다.

그러나 이러한 방법은 일반적으로 자금 규모가 매우 크고 위험이 극히 높을 때만 활성화된다. 이들은 효과적이지만 탈중앙화 원칙에 일정한 충격을 주며 논란을 일으킬 수 있다. 따라서 많은 프로젝트 측은 가능한 한 이러한 방법을 피하려고 하며, 부득이하게 협상이 불가능하거나 자금을 회수할 수 없는 경우에만 선택한다.

Cetus와 SUI는 최근 처리 사례에서 온체인 데이터를 직접 "조작"하는 것을 선택하지 않고, 오히려 더 온화한 방식으로 처리하였다------예를 들어 검증자 수준에서 악의적인 주소의 거래 요청을 동결하는 것이다. 이러한 접근은 전통적인 폭력적 수단에 비해 탈중앙화 정신을 더 존중하며, Move 생태계 하에서 더 세밀한 안전 거버넌스 능력을 보여준다.

2. 커뮤니티 공동 구축, 안전 추적 메커니즘 완비

Move 생태계의 안전성을 강화하기 위해서는 커뮤니티 공동 구축이 핵심이다. 현재 Move의 기술 기반은 견고하지만, 참여자는 상대적으로 적으며, 특히 온체인 추적 및 안전 감사 측면에서 여전히 성숙하지 않다. 반면 이더리움은 커뮤니티의 수년간의 구축을 통해 완벽한 온체인 모니터링 도구(예: Etherscan)를 형성하였다. 따라서 더 많은 개발자와 안전 기관이 참여하여 유사한 추적 시스템을 공동 구축하여 전체 생태계의 투명성과 리스크 저항 능력을 높여야 한다.

3. 보험 보상 도입으로 자금 안전성 보장

일부 탈중앙화 프로젝트는 Nexus Mutual과 같은 보험 프로토콜과 협력하여 사용자 스테이킹 자금에 대한 안전 보장을 제공하고, 취약점이나 공격으로 인한 손실 위험을 줄이고 있다.

6. 지속적으로 번창하는 SUI 생태계: DeFi 외에도 모든 것이 성장한다

SUI는 현재 의심할 여지 없이 특별한 시기에 있으며, 일부 도전에 직면해 있지만 여전히 TVL, 개발자 활성도 및 생태계 구축 등 여러 측면에서 선두 자리를 유지하고 있으며, Move 계열 공체인 중에서 선두를 차지하고 있다. 그러나 일부 커뮤니티는 여전히 FUD가 존재하며 SUI의 기술적 장점과 생태적 잠재력에 대한 합리적인 이해가 부족하다.

현재 SUI 네트워크의 TVL은 약 16억 달러이며, DEX의 일일 거래량은 약 3억 달러를 유지하고 있어 강력한 자금 활성도와 온체인 사용자 열정을 보여준다. 비록 SUI가 여전히 주류 공체인 중에서 비교적 젊은 존재이지만, 개발자 활성도 측면에서는 이미 상위권에 진입하였고, 생태계 구축 속도가 빠르다. 초기 NFT 컬렉션에서 시작하여 현재는 DEX, 인프라, 게임, DePIN 등 여러 수직 분야를 포함하고 있으며, 점점 더 많은 프로젝트가 SUI에서 구축되며 다원화된 응용 프로그램 매트릭스를 형성하고 있다.

\

그 중 스테이블코인 생태계의 빠른 발전은 SUI의 DeFi 기반을 다지는 데 중요한 기초를 마련하였다. DefiLlama에 따르면, 현재 SUI 체인에 배포된 스테이블코인의 총 규모는 10억 달러를 초과하여 TVL의 중요한 비율을 차지하며, 온체인 유동성의 중요한 원천이 되고 있다.

이러한 추세는 DefiLlama의 공체인 순위에서도 반영된다: SUI는 현재 전체 체인 TVL에서 8위에 위치하고 있으며, 비 EVM 체인에서는 3위(솔라나와 비트코인에 이어)이다; 온체인 거래 활성도 측면에서도 SUI는 전 세계 5위, 비 EVM 네트워크에서는 3위에 해당한다. 놀랍게도 SUI는 메인넷 출시 2년이 채 되지 않은 시간 안에 이러한 성과를 달성하였으며, 이는 단순히 Mysten Labs나 재단의 자원 투입에 기인한 것이 아니라, 개발자, 사용자 및 인프라 파트너의 공동 참여의 결과이다.

\

\

바이낸스는 최근 SUI 생태계에 대한 관심이 현저히 증가하였다. 그 Alpha 프로젝트 구역에는 NAVI, SCA, BLUE, HIPPO, NS를 포함한 여러 대표적인 프로젝트가 순차적으로上线되어 생태 프로젝트의 노출도와 거래 유동성을 더욱 확대하였으며, SUI 생태계가 CEX 시각에서 전략적 위치를 차지하고 있음을 보여준다.

일부 SUI 커뮤니티는 반응 지연 상태에 있으며, 이는 우리가 SUI에서 다른 잠재적 프로젝트를 관찰할 시간과 기회를 제공한다. Move 계열의 선도 공체인으로서 SUI의 프로젝트는 여전히 주목할 가치가 있다. 이 과정에서 우리는 투자와 지원할 가치가 있는 혁신 프로젝트를 발굴할 수 있으며, 향후 블록체인 발전에 대한 경험을 축적할 수 있다.

그렇다면 현재 SUI 생태계는 어떤 대표적인 프로젝트로 구성되어 있는가? SUI의 현재 생태 구성을 보다 직관적으로 제시하기 위해 가장 대표적인 프로토콜을 간략히 정리할 것이다.

소비자 및 게임 방향에서 SUI에서 많은 주목할 만한 프로젝트가 등장했지만, 우리의 유동성 제공자 신분을 고려하여 이번에는 DeFi 분야의 핵심 프로토콜에 중점을 두고 분석할 것이다.

\

DeFi 프로토콜

Navi Protocol

Navi는 SUI에서의 원스톱 DeFi 프로토콜로, 다중 자산 대출, 레버리지 금고, LSTFi(VOLO LST) 및 집계기 Astros를 포함한 기능을 제공한다. 이는 블루칩 자산, LP 토큰 및 긴 꼬리 자산을 지원하며, 고급 전략 요구를 충족하기 위해 플래시 론 서비스를 제공한다. 현재 TVL은 4억 달러를 초과하여 SUI 전체 네트워크에서 두 번째로 높은 순위를 기록하고 있다. 네이티브 토큰 $NAVI는 OKX, Bybit 등 주요 거래소에 상장되어 SUI에서 가장 대표적인 대출 플랫폼 중 하나가 되었다.

Website: https://www.naviprotocol.io/ X: https://twitter.com/navi_protocol

Bucket Protocol

Bucket Protocol은 SUI 네트워크에 배포된 유동성 플랫폼으로, 사용자는 다양한 자산을 담보로 하여 $BUCK 스테이블코인을 발행할 수 있다. 이는 $SUI 및 $BTC를 포함한 여러 자산을 지원하며, 유연한 스테이블코인 유동성 확보 방식을 제공한다. 현재 TVL(총 잠금량)은 1.1억 달러를 초과하며, Bucket Protocol은 SUI 생태계의 유동성을 높이고 DeFi 응용 프로그램의 장면을 확장하는 데 중요한 역할을 하고 있다.

Website: https://www.bucketprotocol.io/
X: https://x.com/bucket_protocol

Momentum

Momentum Finance는 Sui 위에 구축된 탈중앙화 거래소로, ve(3,3) 토큰 경제학을 채택하여 토큰 발행과 유동성 관리를 단일 DeFi 기반 시설로 통합하는 것을 목표로 한다. Ve(3,3) 모델은 유동성 제공자, 거래자 및 프로토콜 간의 인센티브를 조정한다. 프로토콜 인센티브는 유동성과 APR을 촉진하며, 투표자는 100%의 수수료와 뇌물을 받고, 유동성 제공자는 100%의 MMT 배출을 받으며, 거래자는 낮은 수수료와 낮은 슬리피지를 누린다.
Momentum은 또한 Sui에서 AusD, FDUSD 및 USDY와 같은 주요 스테이블코인을 발행하여 그 역할을 더욱 강화하고 있다.

Website: https://app.mmt.finance/
X: https://x.com/MMTFinance

Bluefin

Bluefin은 SUI에서의 탈중앙화 영구 계약 거래 플랫폼으로, USDC를 담보로 하는 10개 이상의 계약 시장을 지원하며, 최대 레버리지는 20배에 달하고, 오프체인 주문서 및 온체인 결제 구조를 채택하여 확인 지연이 30밀리초 이하이다. 누적 거래량은 500억 달러를 초과하며, 시장 점유율은 80%를 초과한다. Bluefin은 또한 현물 거래 및 하위 프로토콜 AlphaLend를 확장하여 DeFi 대출 시장을 전면적으로 배치하고 있다.
현재 네이티브 토큰 $BLUE는 한국 주요 거래소 Bithumb에 상장되었다.

Website: https://bluefin.io/ X: https://x.com/bluefinapp

Haedal Protocol

Haedal은 SUI에서의 네이티브 LSD 프로토콜로, 사용자는 SUI를 스테이킹하여 haSUI를 교환하여 수익과 유동성을 동시에 얻을 수 있다. 이는 동적 분배를 통해 검증자 수익률을 높이고, Hae3 모듈을 도입하여 반 MEV 시장 조작 메커니즘 HMM, CEX 시뮬레이션 전략 금고 haeVault 및 거버넌스 시스템 haeDAO를 포함하여 APR 및 자본 효율성을 협력적으로 높인다. 현재 TVL은 전체 체인에서 4위를 차지하고 있으며, LSD 분야의 중요한 플레이어로 자리 잡고 있다.
현재 네이티브 토큰 $HAEDAL은 Binance, Bybit, Bithumb 등 주요 거래소에 상장되었다.

Website: https://www.haedal.xyz/ X: https://x.com/HaedalProtocol

Artinals

Artinals는 SUI 위에 구축된 RWA 프로토콜로, 예술품, 부동산, 수집품 등 현실 자산을 거래 가능한 NFT로 전환하는 데 전념하고 있다. 자사 개발 ART20 표준은 자산 생성, 거래 및 관리의 전체 프로세스를 디지털화하며, 동적 메타데이터 및 로열티 분배 메커니즘을 갖추고 있다. Artinals는 코드 없는 대시보드와 저코드 SDK를 제공하여 자산의 온체인 진입 장벽을 낮추고, ObjeX.world를 통해 자산의 실시간 거래를 실현한다.

Website: https://artinals.com/ X: https://x.com/artinalslabs

DePIN & AI

Walrus Protocol

Mysten Labs가 개발한 Walrus Protocol은 SUI의 탈중앙화 저장 및 데이터 가용성 프로토콜로, 온체인 대용량 파일 저장 문제를 해결하기 위해 설계되었다. 이는 에러 정정 코드 기술과 DPoS 합의를 결합하여 데이터를 여러 노드에 분산시키며, 높은 내결함성과 데이터 복구 능력을 보장한다. 또한 Move 스마트 계약을 기반으로 하여 프로그래머블 저장을 실현하여 NFT 미디어 파일 등 응용 프로그램에서 우수한 성능을 발휘한다.
현재 네이티브 토큰 $WAL은 한국 거래소 UPbit, Bithumb 및 Bybit에 상장되었다.

Website: https://www.walrus.xyz/ X: https://x.com/WalrusProtocol/

SUI 생태계는 놀라운 속도로 성장하고 있으며, 독특한 기술 구조와 풍부한 응용 프로그램 장면 덕분에 많은 개발자, 사용자 및 자본의 공동 참여를 끌어내고 있다. 인프라, DeFi, 게임, DePIN 및 AI 분야에서 SUI는 강력한 경쟁력과 혁신력을 보여주고 있다. 바이낸스와 같은 더 많은 주요 거래소가 SUI 생태계에 대한 지원을 강화함에 따라, SUI는 향후 "게임 체인" 및 다원화된 응용 플랫폼으로서의 산업 지위를 더욱 공고히 할 것으로 기대되며, 생태 발전의 새로운 장을 열어갈 것이다.