수이 기반 DEX 세투스, 2억 2300만 달러 해킹 피해자 100% 보상 추진

수이(Sui) 블록체인 기반 탈중앙화 거래소 세투스(Cetus)가 지난 5월 22일 발생한 2억 2300만 달러 규모 해킹 사건 피해자들에게 100% 보상을 제공하겠다고 발표했다.

27일(현지시간) 더 블록에 따르면, 세투스는 커뮤니티 투표를 통해 잠긴 자금이 회수될 경우 현금과 토큰 자산을 활용해 도난당한 모든 자산을 완전히 보상할 수 있는 상황이라고 밝혔다.

세투스는 화요일 X를 통해 "현금과 토큰 자산을 활용해 다가오는 커뮤니티 투표를 통해 잠긴 자금이 회수된다면 현재 오프체인에 있는 도난 자산을 완전히 보상할 수 있는 위치에 있다"고 발표했다. 프로토콜은 "수이 재단(Sui Foundation)의 중요한 대출을 포함해 모든 피해 사용자의 100% 회수를 가능하게 한다"고 덧붙였다.

세투스는 "완전한 회수는 커뮤니티 투표 결과에 달려 있기 때문에 다가오는 투표를 통해 자금을 회수하는 데 수이 커뮤니티의 전폭적인 지지를 겸손히 요청한다"고 전했다. "이는 우리의 행동으로 인해 강요된 특별한 요청임을 인정하지만, 특히 피해를 입은 분들을 위해 올바른 결정이라고 생각한다"고 설명했다.

투표 결과와 관계없이 세투스는 회수 노력을 즉시 시작할 것이라고 밝히며 "상황을 바로잡는 데 전념하고 있다"고 강조했다.

지난 5월 22일 세투스는 2억 2300만 달러 규모의 해킹을 당했으며, 이로 인해 일부 수이 기반 토큰들이 최대 90%까지 급락했고 프로토콜 자체 토큰인 세투스(CETUS)도 당시 50% 하락했다.

세투스는 이후 집중 유동성 마켓 메이커(Concentrated Liquidity Market Maker, CLMM) 풀 스마트 계약의 결함을 확인했다고 밝혔다. 이 결함은 계약 생성에 사용된 오픈소스 라이브러리 코드에서 파생된 것이었다. 공격자는 오버플로우 체크 오류의 취약점을 악용해 풀의 유동성을 조작하고 핵심 CLMM 풀이 비활성화되기 전에 자금을 빼돌렸다고 더 블록이 이전에 보도했다. 세투스는 이후 스마트 계약 취약점을 패치했다.

세투스의 해킹 사건은 2023년 9월 탈중앙화 지갑 서비스 플랫폼 믹신 네트워크(Mixin Network)의 2억 달러 해킹, 2022년 2월 크로스체인 브리지 웜홀(Wormhole)의 3억 2300만 달러 해킹, 2022년 3월 플레이투언 이더리움 사이드체인 로닌(Ronin)의 6억 달러 해킹 등 다른 대규모 디파이 프로토콜 해킹 사건들과 이어진다.

더 블록 데이터 대시보드에 따르면 해커들은 디파이 프로토콜에서 총 53억 달러의 자금을 탈취했다.