해당 리서치는 Aquarius Capital과 Klein Labs가 공동으로 발행하였으며, 특히 NAVI Protocol, Bucket Protocol, Comma3 Ventures, ExVul과 같은 생태계 프로젝트들에게 리서치 작성 과정에서 제공된 기술적 지도와 지원에 깊은 감사를 드립니다.

​

리서치 요약

​

1. Cetus 취약점은 SUI나 Move 언어 자체가 아닌, 계약 구현의 문제에서 기인함

​

• 이번 해킹 공격의 핵심은 Cetus 프로토콜 내 산술 함수의 경계 검증 부재​에서 비롯되었다. 마스크 과도 적용 및 비트 이동 오버플로우로 인한 논리적 취약점이며, 이는 SUI 체인이나 Move 언어의 리소스 안전 모델과는 무관하다. 해당 취약점은 “한 줄의 경계 검사”로도 수정 가능하며, 전체 생태계 핵심 안전성에 영향을 주지 않는다.

​

2. SUI 메커니즘 내 ‘합리적 중앙화’의 위기 대응 가치

​

• SUI는 DPoS 검증자 순환과 블랙리스트 동결 기능 등 다소 중앙화된 요소를 갖고 있으나, 이는 이번 CETUS 사건 대응에서 큰 역할을 했다. 검증자들이 악성 주소를 신속히 ‘거부 리스트’에 등록하고 관련 거래의 패키징을 거부하여, 1억 6천만 달러 이상의 자금을 즉시 동결할 수 있었다. 본질적으로 이는 적극적인 ‘온체인 케인즈주의’로, 효과적인 거시 조절이 경제 시스템 안정에 기여했다.

​

3. 기술적 보안 반성과 제언

​

• 수학적·경계 검증 강화: 모든 핵심 산술 연산(비트 이동, 곱셈·나눗셈 등)에 상하한 단언문(assertion) 도입 및 극한값 fuzzing, 형식적 검증(formal verification) 시행

​

• 감사 및 모니터링 강화: 일반 코드 감사에 더해 전문 감사팀 투입과 실시간 온체인 거래 행위 감지 체계 구축을 통해 이상 거래, 대규모 플래시론 등 조기 포착

​

4. 자금 보호 메커니즘 요약 및 제언

​

• Cetus 사건에서 SUI와 프로젝트 측은 긴밀히 협력해 1억 6천만 달러 이상의 자금을 성공적으로 동결하고, 100% 배상안을 추진했다. 이는 강력한 온체인 대응력과 생태계 책임감을 보여준다. 또한 SUI 재단은 1천만 달러 규모의 감사 기금도 추가하여 보안을 강화했다. 향후 온체인 추적 시스템, 커뮤니티 기반 보안 툴 개발, 탈중앙화 보험 등 메커니즘을 확장해 자금 보호 체계 완성 필요.

​

5. SUI 생태계의 다각적 확장

​

• SUI는 2년 미만의 기간동안 ‘신생 체인’에서 ‘강력한 생태계’로 급속히 전환하며 스테이블 화폐, DEX, 인프라, DePIN, 게임 등 다중 트랙을 포괄하는 다양화된 생태계를 구축했다. 안정화폐 총규모는 10억 달러를 넘어서 DeFi의 탄탄한 유동성 기반이 되었다. TVL 세계 8위, 거래 활성도 세계 5위, 비EVM 네트워크 중 3위(비트코인·솔라나 다음)라는 성과를 기록하며 강력한 사용자 참여와 자산 잠금 효과를 증명했다.

1.단일 공격이 촉발한 연쇄 반응

2025년 5월 22일, SUI 네트워크에 배포된 주요 AMM 프로토콜인 Cetus가 해커 공격을 받았다. 공격자는 ‘정수 오버플로우 문제’와 관련된 논리적 취약점을 이용해 정밀한 조작을 수행했으며, 이로 인해 2억 달러가 넘는 자산 손실이 발생했다. 이번 사건은 올해 들어 DeFi 분야에서 발생한 최대 규모의 보안 사고 중 하나일 뿐만 아니라, SUI 메인넷 출시 이후 가장 파괴력이 큰 해킹 공격으로 기록되었다.

​

DefiLlama 데이터에 따르면, 공격 당일 SUI 전 체인 TVL은 한때 3억 3,000만 달러 이상 급감했으며, Cetus 프로토콜의 잠금 자산은 단시간 내 84% 감소해 3,800만 달러로 떨어졌다. 여파로 Lofi, Sudeng, Squirtle 등 SUI 생태계 내 주요 토큰들이 단 1시간 만에 76%에서 97%까지 폭락하면서, SUI의 보안성과 생태계 안정성에 대한 시장의 우려가 크게 확산되었다.

그러나 충격이 지나간 뒤 SUI 생태계는 강력한 회복력과 복원력을 보여주었다. Cetus 사건으로 인한 단기적 신뢰 하락에도 불구하고, 온체인 자금과 사용자 활동은 지속적인 하락세를 보이지 않았으며, 오히려 보안 강화, 인프라 확충, 프로젝트 품질 제고에 대한 관심이 크게 높아지는 계기가 되었다.

​

클라인 랩스(Klein Labs)는 이번 공격의 원인, SUI의 노드 합의 메커니즘, Move 언어의 보안성, 그리고 SUI 생태계의 발전 상황을 중심으로, 아직 초기 단계에 있는 이 퍼블릭 체인의 현재 생태계 지형을 정리하고, 향후 성장 잠재력을 탐구하고자 한다.

2. Cetus 사건 공격 원인 분석

​

2.1 공격 실행 과정

SlowMist 팀의 기술 분석에 따르면, 해커는 Cetus 프로토콜의 치명적인 산술 오버플로우 취약점을 성공적으로 악용했습니다. 플래시 론, 정밀 가격 조작, 그리고 계약상의 결함을 활용해 짧은 시간 내에 2억 달러 이상의 디지털 자산을 탈취했습니다. 공격 경로는 대체로 다음 세 가지 단계로 구분할 수 있습니다:

① 플래시 론 실행 및 가격 조작

​

해커는 최대 슬리피지 허용치로 설정된 플래시캐시를 통해 100억 haSUI 플래시 론을 대출하며 가격 조작을 시작했습니다. 플래시 론은 사용자가 같은 거래 내에서 자금을 빌리고 반환하며 소액의 수수료만 지불할 수 있는 메커니즘으로, 높은 레버리지와 낮은 위험 및 비용을 제공합니다. 해커는 이 메커니즘을 활용하여 시장 가격을 짧은 시간 내에 하락시키고 이를 극도로 좁은 범위 내에서 정확히 유지했습니다.

​

이후 해커는 매우 좁은 유동성 위치를 생성하며, 가격 범위를 최소 300,000과 최대 300,200 사이(가격 폭 1.00496621%)로 설정했습니다.

이러한 조치를 통해, 해커는 대규모 토큰과 엄청난 유동성을 활용하여 haSUI의 가격을 조작할 수 있었으며, 이후 실질적 가치를 가지지 않은 여러 토큰을 목표로 삼아 추가적인 조작을 수행했습니다.

② 유동성 추가

​

해커는 좁은 유동성 위치를 생성하고 유동성 추가를 선언했지만, checked_shlw 함수의 취약점으로 인해 최종적으로 단 1개의 토큰만 수집했습니다.

​

이 문제는 다음 두 가지 이유에서 비롯되었습니다:

​

a. 과도하게 넓은 마스크 설정

이는 유동성 추가의 상한값이 극도로 높게 설정된 경우와 같으며, 사용자 입력에 대한 계약의 무효 확인(null check)이 생략된 결과입니다. 해커는 비정상적인 매개변수를 설정하고 입력값을 이 상한값 이하로 구성함으로써 오버플로 검사를 우회했습니다.

​

b. 데이터 오버플로우 절단

값 n에 대해 n << 64 비트 시프트 연산을 수행할 때, 유효 비트 폭(256비트)을 초과한 시프트로 인해 데이터 절단이 발생했습니다. 이로 인해 상위 비트 오버플로우가 자동으로 폐기되었으며, 연산 결과는 예상보다 훨씬 낮은 값이 되었고, 시스템은 haSUI 전환에 필요한 양을 과소 평가했습니다. 최종 계산 결과는 약 1 미만이었으나, 반올림으로 인해 결과는 1이 되었고, 해커는 단 1개의 토큰만 추가하여 대량의 유동성을 교환할 수 있었습니다.

​

③ 유동성 회수

플래시 론을 상환하고 대규모 수익을 보유한 채, 여러 유동성 풀에서 수백만 달러 상당의 토큰 자산을 빼돌렸습니다.

​

자금 손실은 막대했으며, 공격으로 탈취된 자산은 다음과 같습니다:

​

• 1,290만 SUI (약 5,400만 달러)

​

• 6,000만 USDC

​

• 490만 달러 상당의 Haedal Staked SUI

​

• 1,950만 달러 상당의 TOILET

​

• HIPPO와 LOFI 같은 기타 토큰: 75-80% 하락하며 유동성이 고갈됨

2.2 이번 해킹 사고의 취약점의 원인과 특징

Cetus 해킹 사고에는 세 가지 주요 특징이 있습니다:

2.2.1 수정 비용이 매우 낮음

한편으로는, Cetus 사건의 근본 원인은 Cetus 연산 라이브러리의 누락에 있으며, 이는 프로토콜의 가격 메커니즘이나 기본 아키텍처의 오류가 아닙니다. 다른 한편으로, 이 취약점은 Cetus에만 국한되며 SUI의 핵심 코드베이스와는 무관합니다. 취약점의 근본 원인은 경계 조건 판단에 있으며, 단 두 줄의 코드를 수정하면 위험을 완전히 제거할 수 있습니다. 수정이 완료된 후 즉시 메인넷에 배포할 수 있으며, 이후 계약의 논리를 완전하게 유지하고 취약점을 제거할 수 있습니다.

2.2.2 매우 은폐되어 있음

해당 계약은 2년간 문제없이 정상 가동되어 왔으며, Cetus 프로토콜도 여러 차례 감사를 받았지만 취약점은 발견되지 않았습니다. 이는 주로 수학 연산에 사용되는 Integer_Mate 라이브러리가 감사 범위에 포함되지 않았기 때문입니다.

​

해커는 극단적인 값을 사용해 거래 범위를 정밀하게 구성하며, 매우 높은 유동성에 제출된 후 이상 논리가 발동되는 극히 드문 시나리오를 만들어냅니다. 이는 일반적인 테스트로는 발견하기 어려운 문제임을 시사합니다. 이러한 유형의 문제는 사람들의 시야에서 종종 사각지대에 놓여 있어, 발견되기까지 오랜 시간이 걸립니다.

2.2.3 문제는 Move 언어만의 특수한 것이 아님

Move는 리소스 보안성과 타입 검사 측면에서 많은 스마트 컨트랙트 언어보다 뛰어나며, 일반적인 시나리오에서 정수 오버플로우를 네이티브로 내장 감지합니다. 그러나 이번 오버플로우는 유동성 추가 시 발생한 왼쪽 시프트 연산에 따른 것으로, 토큰 수를 곱할 때 발생하는 곱셈 오버플로우에 해당합니다. Move에서는 단순 덧셈과 뺄셈 오버플로우는 발생하지 않습니다.

​

유사한 취약점은 Solidity, Rust 등 다른 언어에서도 발생했으며, 이들 언어는 정수 오버플로우 보호 기능이 부족해 악용이 더 쉽습니다. Solidity가 출시되기 전에는 오버플로우 감지가 매우 취약했습니다. 과거에는 덧셈 오버플로우, 뺄셈 오버플로우, 곱셈 오버플로우 등이 모두 범위를 벗어난 연산으로 인해 발생했으며, 예를 들어 Solidity 언어의 BEC와 SMT 스마트 계약의 취약점은 계약의 감지 문장을 우회하는 정교한 매개변수를 통해 과도한 금액 전송이 이루어진 사례입니다.

3. SUI의 합의 메커니즘

3.1 SUI 합의 메커니즘 소개

출처: SUI 공식 미디엄

SUI는 위임지분증명(Delegated Proof of Stake, DPoS) 프레임워크를 채택하고 있습니다.

​

DPoS 메커니즘은 거래 처리량을 증가시킬 수 있지만, 작업증명(PoW)처럼 매우 높은 수준의 탈중앙화를 제공하지는 못합니다. 이로 인해 SUI는 상대적으로 낮은 탈중앙화 수준과 비교적 높은 거버넌스 진입 장벽을 가지고 있어 일반 사용자가 네트워크 거버넌스에 직접적인 영향을 미치기 어렵습니다.

​

• 평균 검증자 수: 106명

​

• 평균 에포크 기간: 24시간

​

메커니즘 과정:

​

• 이해관계 위임: 일반 사용자는 자체 노드를 운영할 필요 없이, 자신의 SUI를 후보 검증자에게 스테이킹하고 위임함으로써 네트워크 보안 보장과 보상 분배에 참여할 수 있습니다. 이 메커니즘은 일반 사용자의 참여 장벽을 낮추고, 신뢰할 수 있는 검증자를 ‘고용’하여 네트워크 합의에 참여할 수 있게 합니다. 이는 DPoS가 전통적인 PoS보다 갖는 주요 장점입니다.

​

• 검증자 블록 선정: 제한되거나 무작위 순서로 선정된 소수의 검증자가 블록을 생성하여, 확인 속도를 높이고 TPS(초당 처리 거래 수)를 개선합니다.

​

• 거버넌스 및 재선출: 각 계산 주기 후 투표 가중치에 따라 검증자 집합을 동적으로 교체 및 재선출하여 노드의 역동성, 이해관계 일치, 탈중앙화를 보장합니다.

​

DPoS의 장점:

​

• 높은 효율성: 제한된 수의 노드가 블록을 생성하기 때문에 네트워크가 밀리초 단위로 트랜잭션 확인을 완료하여 높은 TPS 수요를 충족할 수 있습니다.

​

• 낮은 비용: 합의에 참여하는 노드 수가 적어 메시지 동기화와 서명 집계에 필요한 네트워크 대역폭과 컴퓨팅 자원이 크게 줄어듭니다. 이에 따라 하드웨어 및 운영·유지보수 비용이 감소하고, 컴퓨팅 파워 요구량도 낮아져 비용 절감과 더불어 사용자 수수료도 낮아집니다.

​

• 높은 보안성: 스테이킹과 위임 메커니즘을 통해 공격 비용과 위험이 동시에 증폭되며, 체인 몰수 메커니즘으로 악의적 행위가 효과적으로 억제됩니다.

​

한편, SUI 합의 메커니즘은 BFT(Byzantine Fault Tolerance, 비잔틴 장애 허용) 기반 알고리즘을 사용하며, 거래를 확정하기 위해서는 검증자 투표의 3분의 2 이상 동의가 필요합니다. 이 메커니즘은 일부 노드가 악의적으로 행동해도 네트워크가 안전하고 효율적으로 유지되도록 보장합니다. 주요 업그레이드나 결정도 3분의 2 이상의 투표가 있어야 시행됩니다.

​

본질적으로 DPoS는 ‘불가능한 삼각형’ 문제에서 탈중앙화와 효율성 사이의 타협안입니다. DPoS는 보안-탈중앙화-확장성 삼각형에서 활성 블록 노드 수를 줄이는 대신 성능을 높이는 선택을 함으로써 완전한 탈중앙화의 일부를 포기하지만, 순수 PoS나 PoW에 비해 네트워크 처리량과 거래 속도를 크게 향상시킵니다.

​

3.2 이번 공격에서의 SUI 성능

3.2.1 동결 메커니즘의 작동

이번 사례에서 SUI는 공격자와 연관된 주소를 신속하게 동결했습니다.

​

코드 수준에서는 해당 주소의 전송 거래를 블록에 포함시켜 체인에 업로드하는 것을 불가능하게 만듭니다. 검증 노드는 SUI 블록체인의 핵심 구성 요소로, 거래를 검증하고 프로토콜 규칙을 강제하는 역할을 합니다. 이 검증자들이 공격자와 관련된 거래를 집단적으로 무시함으로써, 전통 금융에서 사용하는 ‘계좌 동결’과 유사한 메커니즘을 합의 수준에서 구현한 셈입니다.

​

SUI는 자체 내장된 거부 목록(deny list) 메커니즘을 가지고 있으며, 이 기능은 목록에 오른 주소와 관련된 모든 거래를 차단하는 블랙리스트 기능입니다. 클라이언트에 이미 이 기능이 내장되어 있기 때문에, 공격이 발생하면 SUI는 해커의 주소를 즉시 동결할 수 있었습니다. 이 기능이 없었다면, 비록 SUI의 검증자가 113명에 불과하더라도, Cetus가 짧은 시간 안에 모든 검증자들의 일일 대응을 조율하는 것은 어려웠을 것입니다.

3.2.2 블랙리스트 변경 권한자

TransactionDenyConfig는 각 검증자가 로컬에서 로드하는 YAML/TOML 구성 파일입니다. 노드를 운영하는 누구나 이 파일을 수정하고, 핫 리로드하거나 노드를 재시작하여 목록을 업데이트할 수 있습니다. 겉으로 보기에는 각 검증자가 자유롭게 자신의 가치를 표현할 수 있는 것처럼 보입니다.

​

하지만 실제로는 보안 정책의 일관성과 효과를 위해 이러한 중요한 구성 업데이트는 대개 조율됩니다. 이번 경우 “SUI 팀이 주도한 긴급 업데이트”이므로, 사실상 SUI 재단(또는 권한을 위임받은 개발자들)이 이 거부 목록을 설정하고 업데이트하는 역할을 합니다.

​

SUI는 블랙리스트를 공개하고, 이론상 검증자들은 이를 채택할지 여부를 선택할 수 있지만, 실제로 대부분은 기본값으로 자동 채택합니다. 따라서 이 기능은 사용자 자금을 보호하지만, 본질적으로 일정 수준의 중앙화가 존재합니다.

3.2.3 블랙리스트 기능의 본질

블랙리스트 기능은 사실 프로토콜의 근본적인 논리가 아니라, 예기치 않은 상황에 대응하고 사용자 자금의 안전을 보장하기 위한 추가적인 보안 계층에 가깝습니다.

​

본질적으로 이것은 보안 보장 메커니즘입니다. 문에 달린 ‘보안 사슬’과 같아서, 프로토콜에 해를 끼치려는(침입하려는) 이들을 위해서만 활성화되는 기능입니다.

​

• 대형 투자자(주요 유동성 제공자)에게는 프로토콜의 가장 중요한 임무가 자금 안전 보장입니다. 체인 데이터 TVL은 모든 주요 플레이어들이 기여한 것으로, 프로토콜의 장기 발전을 위해서는 보안 확보가 우선입니다.

​

• 소액 투자자(생태계 활동 기여자)에게는 기술과 커뮤니티 공동 구축의 강력한 지지자로서, 프로젝트 측도 소액 투자자를 유치해 생태계를 점차 개선하고 유지율을 높이길 원합니다. DeFi 분야에서 가장 중요한 것은 역시 자금의 안전성입니다.

​

“중앙화” 여부를 결정하는 핵심은 사용자가 자산을 통제할 수 있는지 여부입니다. 이 점에서 SUI는 Move 프로그래밍 언어를 활용하여 사용자 자산에 자연스럽게 소유권을 부여합니다.

​

SUI는 Move 언어 위에 구축되었으며, Move의 핵심 아이디어는 “돈은 주소를 따른다”로 요약할 수 있습니다. Solidity 언어가 스마트 계약을 상호작용의 핵심으로 사용하는 것과 달리, Move에서는 사용자의 자산이 항상 개인 주소에 직접 저장되며, 거래 로직은 자원의 소유권 이전에 중점을 둡니다. 이는 자산 통제가 자연스럽게 사용자에게 속하며 계약에 위임되지 않는다는 의미로, 계약의 취약점이나 권한 설계 오류로 인한 자금 손실 위험을 줄이고 탈중앙화 속성을 근본적으로 강화합니다.

​

현재 SUI는 탈중앙화를 강화하기 위해 노력 중입니다. SIP-39 제안의 구현을 통해 검증자 진입 장벽을 점차 낮추고 있습니다. 새 제안은 검증자의 접근 기준을 단순한 스테이킹 수량에서 투표 권한으로 조정하여 일반 사용자의 참여를 늘리는 것을 목표로 합니다.

​

3.3 탈중앙화의 한계와 현실: SUI가 제기한 거버넌스 논쟁

SUI의 긴급 대응 사례에서, 커뮤니티와 검증자들의 공동 대응은 “탈중앙화”의 범위에 대한 열띤 논쟁을 불러일으켰습니다.

​

일부 암호화폐 실무자들은 SUI가 더 탈중앙화되었다고 봅니다:

​

• SUI 커뮤니티 구성원들은 “탈중앙화란 가만히 앉아서 사람들이 피해를 입도록 내버려 두는 것이 아니라, 아무 허락 없이도 사람들이 함께 행동할 수 있게 하는 것”이라고 응답했습니다. — 막대한 금액이 도난당하는 상황에서 가만히 있는 것은 불가능합니다.

​

• “이것이 진짜 현실의 탈중앙화다. ‘무력함’이 아니라 ‘커뮤니티와의 일치와 대응’이다. 탈중앙화의 핵심은 사람들이 공격받는 것을 방관하는 능력이 아니라, 커뮤니티가 허락 없이 함께 행동할 수 있는 능력이다.”

​

• 이는 SUI만의 문제가 아니며, 이더리움부터 BSC에 이르기까지 대부분의 PoS 체인은 검증자 중앙화 위험에 직면해 있고, SUI 사례는 이 문제를 더욱 선명하게 부각시켰습니다.

​

반면, 일부 실무자들은 SUI가 지나치게 중앙화되었다고 평가합니다:

​

• 예를 들어, Cyber Capital 창립자 저스틴 본스는 SUI 검증자들이 해커의 거래를 공동으로 감시하고 있다고 지적하며 “이것이 SUI가 중앙화되었다는 뜻인가?”라고 물었고, 이에 대한 간단한 답은 “그렇다”라고 합니다. 더 중요한 점은 왜 그런가인데, ‘창립자들이 대부분의 토큰을 보유하고 있고 검증자가 114명에 불과하기 때문’이라고 합니다. 참고로, 이더리움은 100만 명 이상의 검증자를 보유하고 있으며, 솔라나는 1,157명입니다.

​

하지만 저희는 이 이론이 다소 편협하다고 봅니다:

​

• SUI의 모든 검증자는 기본적으로 동일한 기능을 수행하며, 역동적으로 교체되어 신진대사를 이루고 권력 집중과 불평등한 분배를 방지합니다.

​

거시경제 이론의 관점에서, 현재 단계에서는 정보 비대칭과 시장 미성숙 때문에 적절하고 경미한 중앙화가 필요합니다.

​

전통 경제 이론에서 중앙집중화 모델 역시 장점이 있습니다:

​

• 정보 비대칭 위험 감소: 중앙화된 주체는 더 많은 정보를 보유해 거래 위험을 보다 정확히 평가할 수 있어, 역선택과 도덕적 해이 발생을 효과적으로 방지합니다.

​

• 시장 변동성 대응: 외부 충격이나 시스템 리스크 발생 시 중앙화 메커니즘은 신속하게 의사결정과 자원 배치를 통일해 시장의 회복력과 적응력을 향상시킵니다.

​

• 조정과 협력 촉진: 중앙화 기관은 다중 이해관계 게임에서 더 효율적인 조정을 돕고 자원의 합리적 배분과 전체 효율성 개선을 촉진합니다.

​

종합하면, 경미하고 제한적인 중앙화는 재앙이 아니라 현실 경제 조건 하에서 ‘탈중앙화’ 이상을 보완하는 효과적인 수단입니다. 이는 과도기적 조치이며, 암호화폐 시장은 궁극적으로 탈중앙화를 향해 진화할 것이며, 이것이 산업적 합의이자 기술과 개념 발전의 최종 목표입니다. 이번 사건의 시나리오에서는 이러한 중앙화가 케인즈식 거시 통제를 가능하게 합니다. 경제에서도 완전 탈중앙화 시장경제는 경제 위기를 초래할 수 있고, 적절한 거시 통제가 경제 시스템을 유리한 방향으로 이끌 수 있습니다.

4.Move 언어의 기술적 경쟁력

스마트 컨트랙트 보안 사고가 빈번한 암호화폐 시장에서, Move 언어는 자원 모델, 타입 시스템, 보안 메커니즘 덕분에 차세대 퍼블릭 체인의 중요한 인프라로 점차 자리잡고 있습니다.

​

1) 자금의 명확한 귀속과 권한의 자연스러운 분리

• Move: 자산은 “리소스(resource)”로서 각각 독립적이며 단일 계정에만 귀속될 수 있고, “소유자”가 명확해야 합니다. 자산은 엄격히 사용자 지갑 내 돈에 속하며, 오직 사용자만이 이를 관리할 수 있고 권한이 분명합니다.

​

• Solidity: 사용자 자산은 사실상 계약이 통제하며, 개발자가 추가 제어 로직을 작성해 접근을 제한해야 합니다. 권한이 잘못 작성되면 스마트 계약이 실패하거나 자산이 임의로 조작될 수 있습니다.

​

2) 언어 차원의 재진입 공격 방어

• Move: 리소스 소유권과 선형 타입 시스템을 기반으로, 자원이 사용될 때마다 “이동(move)”되어 다시 호출할 수 없어 재진입 공격 위험을 자연스럽게 차단합니다.

​

• Solidity: “재진입 공격”은 이더리움에서 가장 유명한 공격 유형 중 하나로, 대표적으로 The DAO 취약점이 있습니다. Solidity는 재진입 공격에 취약하며, 개발자가 “검사-효과-상호작용(check-effect-interaction)” 모델로 수동 방어해야 합니다.

​

3) 자동 메모리 관리 및 자원 소유권 추적

• Move: Rust의 선형 타입과 소유권 모델을 기반으로 컴파일 시 모든 자원을 추적하며, 시스템이 사용하지 않는 변수를 자동 회수하고 암묵적 복사나 폐기를 금지해 중복 해제 및 정지 위험을 제거합니다.

​

• Solidity: 수동 메모리 관리 스택 모델을 사용해 개발자가 변수 생명주기를 직접 관리해야 하며, 메모리 누수, 무효 참조, 권한 남용 등이 발생하기 쉬워 취약점과 공격 표면이 늘어납니다.

​

4) Rust 기반 구조로 보안성과 가독성 강화

• 더 엄격한 문법: 컴파일 시 강력한 타입 검사, 메모리 안전성 보장, 초기화되지 않은 변수 없음, 실행 전 논리 오류 포착으로 온라인 사고를 줄입니다.

• 완벽한 오류 보고 메커니즘: 컴파일러가 오류 위치와 유형을 명확히 표시해 개발과 디버깅을 용이하게 하고 예측 불가능한 동작을 감소시킵니다.

​

5) 가스 비용 절감 및 효율적 구현

• Move 언어는 구조가 간결하고 실행 경로가 짧으며, 가상 머신이 최적화되어 단위 연산당 가스 소비가 적습니다. 덕분에 실행 효율이 높아지고 사용자 운영 비용이 줄어, DeFi 및 NFT 민팅과 같은 고빈도 거래 응용 시나리오에 적합합니다.

​

종합적으로 볼 때, Move 언어는 전통적 스마트 계약 언어 대비 보안성과 제어 측면에서 현저히 우수할 뿐 아니라, 자원 모델과 타입 시스템을 통해 흔한 공격 경로와 논리적 취약점을 근본적으로 회피합니다. Move 언어는 스마트 계약 개발 방향을 ‘그냥 실행하는 것’에서 ‘본질적으로 안전한 것’으로 전환시키며, SUI 같은 신규 퍼블릭 체인을 위한 견고한 인프라를 제공하고 암호화폐 산업 전체의 기술 진화에 새로운 가능성을 열어줍니다.

​

5. SUI 공격 사례를 바탕으로 한 몇 가지 권고 사항

기술적 우위가 무결점임을 뜻하지는 않습니다. 보안을 핵심으로 설계된 체인이라도 복잡한 계약 상호작용과 경계 조건 처리 미흡은 공격자가 노릴 수 있는 돌파구가 될 수 있습니다. 최근 SUI 보안 사고는 보안 설계 외에도 감사와 수학적 검증의 중요성을 다시 한 번 일깨워 주었으며, 개발 및 리스크 관리 관점에서 다음과 같은 권고와 제언을 제시합니다.

​

5.1 해킹 대응 관련

1. 수학적 경계 조건 엄격 분석 필요

​

• 이번 해킹은 느슨한 수학적 경계 조건의 취약점을 드러냈습니다. 공격자는 계약 내 유동성 포지션을 조작해 경계 조건 및 숫자 오버플로우 오류를 악용하여 보안 검증을 우회했습니다. 모든 핵심 수학 함수는 다양한 입력 조건에서 정상 작동하는지 엄밀히 검증해야 합니다.

​

2. 복잡한 취약점에는 전문 감사 도입 권장

​

• 본 사건의 데이터 오버플로우 및 경계 검사 실패는 복잡한 수학 계산과 변위 연산이 관련되어 있어 전통적 코드 감사만으로는 포착하기 어렵습니다. 기존 감사가 주로 기능성과 보안성에 집중한다면, 복잡한 문제는 전문 배경을 갖춘 감사팀의 검토가 필요합니다.

​

3. 과거 공격 경험 프로젝트에 대한 감사 기준 상향

​

• 라이트닝 론 같은 메커니즘을 활용한 시장 조작은 이미 공격을 겪은 프로젝트도 여전히 위험에 노출될 수 있음을 보여줍니다. 공격 이력이 있는 프로젝트는 코드 및 계약을 더욱 엄격하고 세밀하게 감사해 유사 취약점 재발을 막아야 하며, 특히 수학 처리, 데이터 오버플로우, 논리 취약점 점검이 강화되어야 합니다.

​

4. 교차 타입 값 변환에 대한 엄격한 경계 검사

​

• 마스크가 과도하게 설정되거나 데이터 오버플로우가 발생하면 계약 내 계산 오류가 생겨 가격 조작 성공으로 이어질 수 있습니다. 정수→부동소수점 변환 등 모든 교차 타입 변환에 대해 오버플로우와 정밀도 손실 위험이 없도록 엄격한 경계 검사가 필요하며, 큰 값 계산 시 더욱 주의해야 합니다.

​

5. “더스트 어택(Dust Attack)”에 대한 경계 강화

​

• 저가 토큰(더스트)의 가격 조작은 특히 DeFi AMM에서 유동성이 적어 시장 조작에 취약한 점을 악용합니다. 고가 토큰뿐 아니라 저가 토큰도 공격 돌파구가 될 수 있으므로 프로젝트 측은 더스트 어택 위험에 대한 인식을 높이고 예방 조치를 마련해야 합니다.

​

6. 해킹 행위에 대한 실시간 모니터링 및 대응 역량 강화

​

• 본 사건 이전에도 공격 시도가 있었으나 가스 부족 등으로 실패했습니다. 대규모 유동성 거래가 실패하더라도 이를 즉시 탐지하고 알림을 발하는 체계가 필요합니다. 온체인 거래 행위를 실시간 모니터링하고 고도화된 분석 도구와 기술적 수단을 활용해 조기 위험 탐지 및 대응이 가능해야 추가 피해를 막을 수 있습니다.

​

5.2 온체인 금융 보안 및 긴급 대응

5.2.1 SUI의 위기 대응 메커니즘

1. 검증자 노드 간 상호연결로 해커 주소 즉시 차단

​

• 온체인 자금 이전은 개인키 서명을 통해 소유권을 증명하고, 네트워크 검증자(노드나 시퀀서)가 유효성을 확인한 뒤 블록에 포함해 불변의 거래로 기록됩니다. SUI는 검증 단계에서 해커 주소를 블랙리스트에 추가하고 이를 모든 검증자에게 동기 배포하여 해당 주소 관련 거래를 포장·확인 거부, 자금의 상쇄(업링크) 차단 및 동결 효과를 냅니다.

​

2. 감사 보조금 및 온체인 보안 강화

​

• SUI는 온체인 프로젝트를 위한 무료 감사 서비스 제공 등 보안에 중점을 두고 있으며, Cetus 해킹 사건 후 1,000만 달러 규모의 감사 보조금을 발표해 감사 및 취약점 방어를 강화하고 온체인 보안 수준을 높이고자 합니다.

​

3. Cetus와 SUI 간 시너지

​

• 이번 사고에서 SUI와 Cetus는 신속한 사건 대응 및 생태계 조율 역량을 보여주었습니다. 이상 징후 후 Cetus 팀은 즉시 SUI 검증자와 협력해 다수 검증자 동의를 얻어 공격자 지갑 두 개를 성공적으로 동결, 1억 6,200만 달러 이상 자산을 확보했습니다. 이로써 후속 자산 회수 및 보상에 중요한 시간 창이 마련됐습니다.

​

4. Cetus는 자체 현금·토큰 준비금과 SUI 재단 지원을 활용해 피해 사용자에게 100% 전액 보상을 공식 발표했습니다.

​

• 이 협력은 시스템 리스크 완화에 있어 SUI 인프라의 적응성과 운영 효율성을 부각하며, 생태계 참가자 간 신뢰와 공동책임의 토대를 보여줍니다. 향후 탈중앙 환경에서의 위기 대응 모델로서 견고한 보안 생태계 구축에 중요한 선례를 남겼습니다.

​

5.2.2 Cetus 해킹 사건이 사용자 자금 보안에 미친 시사점

첫째, 기술적인 관점에서 보면 온체인 자금 회수가 완전히 불가능하지는 않습니다. 일반적으로 사용되는 대응 방식으로는 ‘온체인 거래 롤백’과 ‘다중 서명 권한 이동’이 있습니다.

​

온체인 거래 롤백은 공격 이전 시점으로 상태를 되돌리는 방법이며, 다중 서명 권한 이동은 중요한 지갑의 권한을 여러 당사자가 공동으로 승인하여 해킹된 주소로부터 자금을 회수하는 방식입니다. 그러나 이러한 조치는 대체로 자금 규모가 매우 크고 위험이 클 때에만 제한적으로 실행되며, 탈중앙화 원칙과 충돌할 수 있어 논란이 있습니다. 따라서 많은 프로젝트가 이를 가능한 피하려고 노력합니다. 최근 Cetus와 SUI 사례에서는 체인 데이터의 직접적 변경 대신, 검증자 레벨에서 해커 주소의 거래 요청을 동결하는 방식을 채택하였습니다. 이 방법은 기존의 강경한 조치보다 탈중앙화의 정신을 더욱 존중하며, Move 생태계의 정교한 보안 거버넌스 역량을 보여준 사례라고 할 수 있습니다.

​

둘째, Move 생태계의 보안 강화를 위해서는 커뮤니티 공동 구축과 보안 추적 시스템의 고도화가 필수적입니다.

​

현재 Move 언어는 탄탄한 기술적 기반을 갖추고 있으나, 온체인 추적 및 보안 감사 분야에서 참여 인력이 부족하고 생태계가 아직 미성숙한 상태입니다. 반면 이더리움 생태계는 수년에 걸친 커뮤니티 구축과 투자를 통해 Etherscan과 같은 종합적인 온체인 모니터링 툴을 갖추고 있습니다. 따라서 Move 생태계도 유사한 추적 및 모니터링 인프라 구축에 더 많은 개발자와 보안 기관의 참여가 필요하며, 이를 통해 전반적인 투명성과 리스크 대응 능력을 강화해야 합니다.

​

셋째, 사용자 자금의 안전성을 보장하기 위한 보험 보상 메커니즘 도입도 중요한 보완책으로 고려해야 합니다.

​

일부 탈중앙화 프로젝트들은 Nexus Mutual과 같은 탈중앙 보험 프로토콜과 협력하여, 사용자 예치 자금에 대해 보험 서비스를 제공함으로써 보안 취약점이나 공격으로 인한 손실 위험을 줄이고 있습니다. 이러한 보험 메커니즘은 Move 생태계의 신뢰성과 안정성 확보에 긍정적인 역할을 할 것입니다.

​

6. 지속적으로 성장하는 SUI 생태계: DeFi를 넘어 모든 분야로 확장

SUI는 현재 특별한 시기를 맞이하고 있으며, 여러 도전에 직면해 있음에도 불구하고 TVL, 개발자 활동, 생태계 구축 면에서 여전히 선도적인 위치를 유지하고 있습니다. 특히 Move 계열 퍼블릭 체인 중 최상위권을 확고히 지키고 있습니다. 다만 일부 커뮤니티에서는 FUD(Fear, Uncertainty, Doubt)가 존재하며, SUI의 기술적 강점과 생태계 잠재력에 대한 합리적인 이해가 부족한 상황입니다.

​

현재까지 SUI 네트워크의 총 예치 자산(TVL)은 약 16억 달러에 달하며, 일평균 DEX 거래량은 약 3억 달러 수준을 유지하고 있습니다. 이는 온체인 사용자들의 활발한 자본 유동성과 높은 참여 열의를 보여줍니다. SUI는 아직 비교적 신생 메인스트림 퍼블릭 체인이지만, 개발자 활동 면에서는 이미 상위권에 이름을 올렸으며, 생태계 구축도 빠른 속도로 진행되고 있습니다.

​

초기에는 NFT 컬렉션 분야를 중심으로 시작하였으나, 현재는 DEX, 인프라, 게임, DePIN 등 다양한 수직 분야를 아우르고 있습니다. 점차 더 많은 프로젝트들이 SUI를 기반으로 구축을 선택하며, 다양화된 응용 프로그램 매트릭스를 형성해 나가고 있습니다.

사진: SUI 생태계의 TVL (출처: DefiLlama)

그중에서도 스테이블코인 생태계의 빠른 발전은 SUI의 DeFi 기반을 구축하는 데 중요한 토대를 마련하였습니다. DefiLlama에 따르면, SUI 체인에 배포된 스테이블코인의 총 규모가 10억 달러를 넘었으며, 이는 TVL에서 상당한 비중을 차지하여 온체인 유동성의 중요한 원천으로 작용하고 있습니다.

​

이러한 추세는 DefiLlama의 퍼블릭 체인 순위에서도 확인할 수 있습니다. 현재 SUI는 TVL 기준으로 세계 8위를 차지하고 있으며, non-EVM 체인 중에서는 Solana와 Bitcoin에 이어 3위에 위치하고 있습니다. 또한 온체인 거래 활동에서는 세계 5위, non-EVM 네트워크 중에서는 3위에 해당합니다.

​

특히 SUI가 메인넷 출시 후 2년도 채 되지 않은 기간 동안 이 같은 성과를 이루었다는 점은 주목할 만합니다. 이는 Mysten Labs나 재단의 자원뿐만 아니라, 개발자, 사용자 및 인프라 파트너들의 적극적인 참여 덕분에 가능하였습니다.

도표: 모든 퍼블릭 체인 중 SUI 생태계의 TVL 순위 (출처: DefiLlama)

​

도표: 비 EVM 퍼블릭 체인 중 SUI 생태계의 TVL 순위 (출처: DefiLlama)

​

최근 바이낸스의 SUI 생태계 프로젝트에 대한 관심도 크게 증가하였습니다. 바이낸스의 알파 프로젝트 존(Alpha Project Zone)에서는 NAVI, SCA, BLUE, HIPPO, NS 등 여러 대표 프로젝트를 연이어 선보이며, 생태계 프로젝트의 노출도와 거래 유동성을 한층 강화하였습니다. 이는 CEX(중앙화 거래소) 관점에서 SUI 생태계가 갖는 전략적 위상을 더욱 부각시키는 결과로 이어졌습니다.

​

한편, 일부 SUI 커뮤니티의 대응에 다소 시차가 발생하면서, 저희는 SUI 내 다른 잠재력 있는 프로젝트들을 관찰할 시간과 기회를 확보할 수 있었습니다. Move 시스템을 기반으로 한 선도적인 퍼블릭 체인인 SUI 상의 프로젝트들은 여전히 주목할 가치가 충분하다고 판단됩니다. 이 과정에서 저희는 투자 및 지원 가치가 있는 더욱 혁신적인 프로젝트들을 발굴할 수 있을 것이며, 동시에 향후 블록체인 개발을 위한 경험도 축적할 수 있을 것입니다.

​

그렇다면 현재 SUI 생태계를 대표하는 주요 프로젝트들은 무엇으로 구성되어 있을까요?

SUI 생태계 전반을 명확히 조망하기 위해, 가장 주목할 만한 프로토콜들을 개괄적으로 소개하고자 합니다.

​

SUI는 소비자 중심과 게임 분야에서 유망한 프로젝트를 다수 보유하고 있으나, 본 분석에서는 유동성 공급자 관점에 부합하는 핵심 DeFi 프로토콜을 우선적으로 살펴볼 예정입니다.

도표: SUI 생태계 매핑 (출처: Klein Labs, 2025.5.28)

7. DeFi

소비자 중심 및 게임 분야에서 뛰어난 프로토콜들이 다수 존재합니다. 그러나 유동성 공급자 관점에서 이번에는 DeFi 프로토콜 분석에 집중하고자 합니다.

Navi Protocol

Navi는 SUI 상에서 다중 자산 대출, 레버리지 볼트, LSTFi(VOLO LST), 그리고 애그리게이터 Astros 기능을 갖춘 원스톱 DeFi 프로토콜입니다. 블루칩 자산, LP 토큰, 롱테일 자산을 지원하며, 고급 전략 수요를 위한 플래시 대출 서비스도 제공합니다. 현재 TVL은 4억 달러를 초과하며, SUI 네트워크 내 2위를 차지하고 있습니다. 네이티브 토큰 $NAVI는 OKX, Bybit 등 주요 거래소에 상장되어 SUI 내 대표적인 대출 플랫폼 중 하나로 자리매김하였습니다.​

웹사이트: https://www.naviprotocol.io/

X: https://twitter.com/navi_protocol

Bucket Protocol

Bucket Protocol은 다양한 자산을 담보로 $BUCK 스테이블코인을 민팅할 수 있는 SUI 네트워크 기반 유동성 플랫폼입니다. $SUI, $BTC 등 다수 자산을 지원하여 유연한 스테이블코인 유동성 접근성을 제공합니다. 1억 1천만 달러 이상의 TVL을 보유하며, SUI 생태계 내 유동성 강화 및 DeFi 활용 확장에 핵심적인 역할을 수행하고 있습니다.

웹사이트: https://www.bucketprotocol.io/

X: https://x.com/bucket_protocol

​

Momentum Finance

Momentum Finance는 Sui 위에 구축된 탈중앙화 거래소로, ve(3,3) 토크노믹스를 채택하여 토큰 발행과 유동성 관리를 단일 DeFi 인프라로 통합하는 것을 목표로 합니다. ve(3,3) 모델은 유동성 제공자, 트레이더, 프로토콜 간의 인센티브를 조율합니다. 프로토콜 인센티브는 유동성과 APR(연간 수익률)을 촉진하며, 투표자는 수수료와 뇌물의 100%를 획득하고, 유동성 제공자는 MMT 토큰 배출량의 100%를 받으며, 트레이더는 낮은 수수료와 낮은 슬리피지 혜택을 누릴 수 있습니다. Momentum은 또한 AusD, FDUSD, USDY와 같은 주요 스테이블코인을 Sui에서 발행하며, 이를 통해 핵심 인프라로서의 역할을 더욱 공고히 하고 있습니다.

웹사이트: https://app.mmt.finance/

X: https://x.com/MMTFinance

​

Bluefin

Bluefin은 SUI 상에서 10개 이상의 USDC 담보 계약 시장을 지원하는 탈중앙화 무기한 계약 거래 플랫폼입니다. 최대 20배 레버리지, 오프체인 주문서와 온체인 정산 구조를 갖추고 있으며, 확인 지연 시간은 30밀리초 미만입니다. 누적 거래량은 500억 달러를 초과하며, 시장 점유율은 80% 이상입니다. 현재 스팟 거래와 AlphaLend 서브 프로토콜을 확장하며 DeFi 대출 시장을 본격적으로 구축 중입니다. 네이티브 토큰 $BLUE는 한국의 주요 거래소인 빗썸에 상장되어 있습니다.

웹사이트: https://bluefin.io/

X: https://x.com/bluefinapp

​

Haedal Protocol

Haedal은 SUI 네이티브 LSD(스테이킹 파생상품) 프로토콜로, 사용자가 SUI를 담보로 haSUI를 받고, 수익과 유동성을 동시에 실현할 수 있도록 합니다. 동적 할당을 통한 검증자 수익률 향상, MEV 방지 시장 조성 메커니즘 HMM, CEX 시뮬레이션 전략 볼트 haeVault, 거버넌스 시스템 haeDAO 등 Hae3 모듈을 도입하여 APR과 자본 효율성을 개선합니다. 현재 체인 내 TVL 4위에 랭크되어 LSD 분야의 주요 플레이어로 성장하고 있습니다. 네이티브 토큰 $HAEDAL은 바이낸스, Bybit, 빗썸 등 주요 거래소에 상장되어 있습니다.

웹사이트: https://www.haedal.xyz/

X: https://x.com/HaedalProtocol

​

Artinals

Artinals는 SUI 기반 RWA(Real World Asset) 프로토콜로, 미술품, 부동산, 수집품 등 실물 자산을 거래 가능한 NFT로 전환하는 데 주력합니다. 자체 개발한 ART20 표준은 자산 생성, 거래, 관리 전 과정을 디지털화하며, 동적 메타데이터와 로열티 공유 메커니즘을 갖추고 있습니다. 노코드 대시보드와 로우코드 SDK를 제공하여 자산 온체인 업로드 장벽을 낮추고, ObjeX.world를 통한 실시간 거래를 지원합니다.

웹사이트: https://artinals.com/

X: https://x.com/artinalslabs

​

DePIN & AI

Walrus Protocol

Walrus Protocol은 Mysten Labs에서 개발한 SUI 기반 탈중앙화 저장 및 데이터 가용성 프로토콜로, 온체인 대용량 파일 저장 문제를 해결하기 위해 설계되었습니다. Codec 기술과 DPoS 합의를 결합해 데이터 조각을 다수 노드에 분산하여 높은 내결함성과 데이터 복구 가능성을 보장합니다. 또한 Move 스마트 계약을 기반으로 프로그래머블 저장소를 구현하여 NFT 미디어 파일과 같은 응용에 적합합니다. 네이티브 토큰 $WAL은 한국 거래소 UPbit, 빗썸, Bybit에서 거래 중입니다.​

웹사이트: https://www.walrus.xyz/

X: https://x.com/WalrusProtocol/

​

SUI 생태계는 독특한 기술 아키텍처와 다양한 애플리케이션 시나리오를 통해 개발자, 사용자, 자본의 활발한 참여를 유도하며 전례 없는 성장세를 보이고 있습니다. 또한, 인프라, DeFi, 게임, DePIN, AI 등 여러 영역에서 뛰어난 경쟁력과 혁신 역량을 과시하고 있습니다. 바이낸스 등 주요 거래소의 지원 확대와 함께, SUI는 ‘게임 체인’이자 다각화된 애플리케이션 플랫폼으로서 업계 내 입지를 공고히 하며 생태계 발전의 새 장을 열어가고 있습니다.