위기 속 확신: 수이가 지속 가능한 성장을 이어가는 이유

최근 수이(SUI) 체인 기반 AMM 프로토콜인 Cetus에서 2억 달러 규모의 해킹 사고가 발생했다. 이는 SUI나 Move 언어 자체의 문제가 아닌 계약 구현 상 경계 검증 부재에서 비롯된 취약점 때문이었다. 그러나 SUI는 중앙화된 검증자 시스템과 블랙리스트 기능을 통해 악성 주소를 빠르게 차단하며 1억6000만 달러 이상을 동결했고, 재단과 프로젝트 측은 전액 배상을 추진 중이다.

이번 사건으로 수이는 기술 보안을 강화했고, 생태계 확장과 사용자 신뢰 회복을 높이는 계기가 됐다. 클라인 랩스는 이번 공격의 원인, SUI의 노드 합의 메커니즘, Move 언어의 보안성, 그리고 SUI 생태계 현황을 살펴보고 향후 성장 잠재력을 탐구하고자 한다.

리서치 요약

1. Cetus 취약점은 SUI나 Move 언어 자체가 아닌, 계약 구현의 문제에서 기인함. 이번 공격의 핵심은 Cetus 프로토콜 내 산술 함수의 경계 검증 부재에서 비롯되었다. 마스크 과도 적용 및 비트 이동 오버플로우로 인한 논리적 취약점이며, 이는 SUI 체인이나 Move 언어의 리소스 안전 모델과는 무관하다. 해당 취약점은 “한 줄의 경계 검사”로도 수정 가능하며, 전체 생태계 핵심 안전성에 영향을 주지 않는다.
2. SUI 메커니즘 내 ‘합리적 중앙화’의 위기 대응 가치. SUI는 DPoS 검증자 순환과 블랙리스트 동결 기능 등 다소 중앙화된 요소를 갖고 있으나, 이는 이번 CETUS 사건 대응에서 큰 역할을 했다. 검증자들이 악성 주소를 신속히 ‘거부 리스트’에 등록하고 관련 거래의 패키징을 거부하여, 1억 6천만 달러 이상의 자금을 즉시 동결할 수 있었다. 본질적으로 이는 적극적인 ‘온체인 케인즈주의’로, 효과적인 거시 조절이 경제 시스템 안정에 기여했다.
3. 기술적 보안 반성과 제언

• 수학적·경계 검증 강화: 모든 핵심 산술 연산(비트 이동, 곱셈·나눗셈 등)에 상하한 단언문(assertion) 도입 및 극한값 fuzzing, 형식적 검증(formal verification) 시행
• 감사 및 모니터링 강화: 일반 코드 감사에 더해 전문 수학 감사팀 투입과 실시간 온체인 거래 행위 감지 체계 구축을 통해 이상 거래, 대규모 플래시론 등 조기 포착

자금 보호 메커니즘 요약 및 제언

Cetus 사건에서 SUI와 프로젝트 측은 긴밀히 협력해 1억 6천만 달러 이상의 자금을 성공적으로 동결하고, 100% 배상안을 추진했다. 이는 강력한 온체인 대응력과 생태계 책임감을 보여준다. 또한 SUI 재단은 1천만 달러 규모의 감사 기금도 추가하여 보안 방어선을 강화했다. 향후 온체인 추적 시스템, 커뮤니티 기반 보안 툴 개발, 탈중앙화 보험 등 메커니즘을 확장해 자금 보호 체계 완성 필요.

SUI 생태계의 다각적 확장: SUI는 2년 미만의 기간에 ‘신생 체인’에서 ‘강력 생태계’로 급속히 전환하며 안정화폐, DEX, 인프라, DePIN, 게임 등 다중 트랙을 포괄하는 다양화된 생태계를 구축했다. 안정화폐 총규모는 10억 달러를 넘어서 DeFi의 탄탄한 유동성 기반이 되었다. TVL 세계 8위, 거래 활성도 세계 5위, 비EVM 네트워크 중 3위(비트코인·솔라나 다음)라는 성과를 기록하며 강력한 사용자 참여와 자산 잠금 효과를 증명했다.