Sui, 최근 분산형 거래소 Cetus에서 발생한 보안 취약점에 대한 새로운 성명을 발표했습니다.
Sui 개발자들은 이번 사건이 Sui 네트워크나 Move 프로그래밍 언어의 취약점이 아니라 Cetus 자체 수학 라이브러리의 버그로 인해 발생했다고 밝혔습니다. 그러나 팀은 사용자들이 겪은 손실이 상당하다고 언급하며, 생태계의 보안을 강화하기 위한 새로운 조치를 취할 것이라고 발표했습니다.
개발팀은 이번 주에 현재 보안 조치에 대한 세부사항을 공유할 예정이며, 보안을 더욱 강화하기 위해 추가로 1천만 달러를 배정할 것이라고 밝혔습니다. 이 예산은 보안 감사, 버그 바운티 프로그램, 공식 검증 방법 및 유사한 보안 이니셔티브에 사용될 것입니다. 계획은 개발자 커뮤니티와 함께 형성될 것이라고 전했습니다.
“우리는 Sui를 보다 안전한 스마트 계약 개발을 가능하게 하기 위해 설계했습니다. 이번 사건은 dApp에 있어 첫 번째 주요 보안 사고로, 매우 안타깝습니다. 그러나 이것은 모든 주요 블록체인이 언젠가는 겪게 되는 성숙의 순간입니다. 우리는 이번 사건으로부터 배우고, 중요한 코드를 강화하며, 더 강력한 생태계를 함께 구축해야 합니다.”라고 Sui 팀은 성명에서 밝혔습니다.
한편, Sui 재단은 사건 이후 동결된 1억 6천만 달러의 도난 자금을 평가하는 방법에 대해 생태계와 다양한 시나리오를 논의하고 있습니다. 테이블에 올라온 옵션으로는 관리 투표의 유무에 관계없이 화이트리스트를 통해 자금을 반환하는 것, 네트워크에서 하드 포크를 수행하는 것, 자산을 규제 수탁자에게 이전하는 것, 또는 자금을 영구 동결하고 공급량을 줄이는 것이 포함되어 있습니다.
*이것은 투자 조언이 아닙니다.