수이(Sui)와 앱토스(Aptos) 기반 탈중앙화 거래소 세투스 프로토콜(Cetus Protocol)이 5월 22일 발생한 2억 2300만 달러 규모의 해킹 공격에서 복구된 후 일요일 재출시를 완료했으며, 플랫폼의 모든 기능을 복원하고 영향받은 풀의 85%에서 99%까지 원래 유동성을 보충했다고 세투스 팀이 발표했다.
8일(현지시간) 더 블록에 따르면, 세투스 프로토콜이 2억 2300만 달러 규모의 해킹 공격에서 복구한 후 재출시를 완료했으며, 영향받은 유동성 풀의 85%에서 99%까지 원래 유동성을 복원했다고 밝혔다.
이번 해킹은 정체불명의 공격자가 세투스 계약에서 사용하는 공유 수학 라이브러리의 정수 오버플로우 결함을 악용해 예치된 토큰 하나를 수백만 달러 가치로 보이게 만든 후 발생했으며, 5월 디파이(DeFi) 프로토콜에 대한 가장 파괴적인 공격이었다. 그러나 해킹 직후 1억 6200만 달러가 수이 검증자들에 의해 동결되었고 결국 프로토콜로 반환되었다.
현재 세투스는 복구된 자금, 700만 달러 상당의 전체 현금 보유고, 그리고 수이 재단(Sui Foundation)으로부터 받은 3000만 USDC 대출로 영향받은 유동성 풀의 구멍을 메우며 재출시했다고 프로토콜이 발표에서 밝혔다. 영향받은 유동성 공급자(LP)들의 복구율은 85%에서 99% 사이이며, 나머지는 공격자로부터 추가 복구가 없는 한 선형 언락 일정에 따라 12개월에 걸쳐 세투스(CETUS) 토큰으로 반환될 예정이다.
세투스는 해킹으로 이어진 취약점을 식별하고 패치했으며, 프로토콜을 철저히 감사하고 모든 영향받은 유동성 풀을 재조정해 재출시를 준비했다고 밝혔다. 그러나 수천만 달러 상당의 자산이 여전히 해커의 통제 하에 있으며, 해커는 일부 자산을 EVM 주소로 이체했고 믹서 서비스인 토네이도 캐시(Tornado Cash)로의 이체를 통해 일부 자금을 세탁하기 시작했다.
세투스는 "공격자는 이전의 화이트햇 제안을 무시했고 자산 세탁을 시도하기 시작했는데, 이는 무의미하고 추적 가능한 행위"라며 "성공적인 체포와 나머지 자산 회수는 시간 문제일 뿐이라고 강하게 확신한다"고 썼다.
블록체인 보안업체 슬로우미스트(SlowMist)의 해킹 분석에 따르면, 해커는 공격을 실행하기 위한 충분한 가스비로 지갑에 자금을 조달해 이틀 전에 공격을 준비했으며, 실패한 초기 버전의 공격도 시도했다. 이번 공격은 수이 기반 풀에만 영향을 미쳤고 프로토콜의 앱토스 측면은 영향받지 않았다.
슬로우미스트는 "공격자는 매개변수를 정확히 선택하고 checked_shlw 함수의 결함을 악용해 단 1개의 토큰 비용으로 수십억 달러 상당의 유동성을 얻었다"며 "이는 극도로 정교한 수학적 공격이었다"고 썼다.
앞으로 세투스 프로토콜은 추가적인 포괄적 감사를 시작하고, 프로토콜의 실시간 모니터링 시스템을 업그레이드하며, 새로운 화이트햇 바운티 프로그램을 시작하고, 향후 제품 기능에 대한 로드맵을 수정할 계획이라고 밝혔다.
세투스는 "이번 재시작은 단순한 재출시가 아니라 새로운 시작을 의미한다"고 썼다.
코인게코(CoinGecko) 데이터에 따르면 세투스 프로토콜의 네이티브 토큰인 세투스는 공격 전날인 5월 21일 이후 약 44% 하락했다.