블록체인 보안업체 디도브(Dedaub)가 수이 기반 탈중앙화 거래소(DEX) 세투스 해킹 사건을 분석한 보고서를 공개했다고 코인텔레그래프가 25일(현지시간) 보도했다.

보고서에 따르면 해커들은 세투스 AMM(automated market maker) 유동성 매개변수에 존재하는 결함을 악용해 대규모 공격을 감행했다.

해커들은 MSB(most significant bits) 체크 오류를 이용해 유동성 매개변수 값을 조작했고, 이를 통해  키 입력 한번만으로 대규모 포지션을 형성할 수 있었다고 설명했다. 

세투스 거래소는 5월 22일 해킹으로 2억2300억만달러 규모 사용자 자산을 탈취당했다. 이후 세투스는 수이 재단과 협력해  네트워크 검증자들이 도난당한 자산 대부분을 동결하도록 했다.

세투스 팀에 따르면 2억2300만달러 중 1억6300만달러가 해킹 당일 동결됐다. 이번 조치로 일각에선 탈중앙화 원칙이 훼손됐다는 지적도 일각에서 나오고 있다. 한 사용자는 "수이 밸리데이터들이 블록체인 전반에서 거래를 검열하고 있다"며 "이는 탈중앙화 원칙을 완전히 훼손하는 것"이라고 지적했다.

디지털투데이 / 황치규 기자

원문 : https://www.digitaltoday.co.kr/news/articleView.html?idxno=568044