[딜사이트 이준우 기자] 블록체인 플랫폼 수이(SUI)의 디앱(DApp)인 시터스가(Cetus) 대규모 해킹 공격으로 가상자산이 탈취당했다. 수이 생태계에 있는 가상자산들은 90%까지 폭락하는 등 곤욕을 치르고 있다.

23일 외신에 따르면 수이의 블록체인 기반 탈중앙화 거래소(DEX) 시터스는 현재 수이 재단, 생태계 내 기관들과 협력해 빼앗긴 자금 회수에 나서고 있다. 빼앗긴 자금 약 2억2300만달러(한화 약 3175억원) 중 1억6200만달러(2236억원)는 동결에 성공했다.

그러나 도난 자금 중 6300만달러(870억원)는 이미 이더리움 네트워크로 송금된 것으로 알려졌다.

시터드 거래소는 지난 22일 해킹 공격을 받았다. 해커는 시터스의 스마트 계약 코드가 취약하다는 점을 활용해 자금을 훔쳤다. 'BULLA'라는 가짜 토큰을 생성해 시세 산정 시스템을 교란시켰고 수이(SUI), 서클(USDC)과 같은 실제 자산을 반복적으로 인출했다.

이번 해킹은 수이 플랫폼이 대상이 아닌 디앱 해킹 방식으로 이뤄졌다. 최근 국내에서 이슈가 되고 있는 위믹스 해킹 사태와 비슷한 사례다. 수이 네트워크에서 작동하는 애플리케이션 중 하나인 시터스를 겨냥해 해킹에 나선 것. 최근 몇 년간 국내외 디앱 부문에서 해킹 피해는 급증하고 있는 추세다.

이준우 기자 2ljw@dealsite.co.kr

ⓒ새로운 눈으로 시장을 바라봅니다. 딜사이트 무단전재 배포금지