Sui 기반 DeFi 프로토콜 네모 프로토콜은 새로운 기능 취약점을 겨냥한 익스플로잇으로 약 259만 달러를 손실하여 DeFi 보안 및 Sui 생태계에 대한 우려를 제기했습니다.

요약

Sui 기반 탈중앙화 금융(DeFi) 프로토콜인 **네모 프로토콜(Nemo Protocol)**이 약 259만 달러의 자산 손실을 초래하는 익스플로잇을 경험했습니다. 새로 출시된 기능 내 보안 취약점에 기인한 이 사건으로 인해 도난당한 자금이 이더리움 블록체인으로 이전되었으며, 이는 Sui 네트워크의 DeFi 보안 관행에 대한 즉각적인 우려를 불러일으켰습니다.

사건 세부 정보

2025년 9월 8일, Sui 블록체인에서 운영되는 DeFi 플랫폼인 네모 프로토콜은 중대한 보안 침해를 보고했습니다. 공격자들은 프로토콜의 flash_loanget_sy_amount_in_for_exact_py_out 함수에서 식별된 취약점을 악용하여 약 259만 달러 상당의 자산(주로 USDC)을 무단으로 인출했습니다. 익스플로잇 이후 도난당한 자금은 Circle의 인프라를 사용하여 Sui에서 Arbitrum으로, 그리고 이후 이더리움으로 브리지된 것으로 보고되었습니다. 네모 프로토콜은 이후 핵심 기능을 동결하고, 긴급 감사용 패치를 제출했으며, 사용자 보상 및 자산 추적 계획을 시작했습니다.

이번 사건은 개발자들이 충분한 감사 없이 새로운 기능을 배포하고 알려진 위험을 해결하지 못했기 때문으로 지목됩니다. 이 사건은 2025년 5월 Sui 생태계에서 발생한 유사한 대규모 익스플로잇에 이은 것으로, 당시 또 다른 DeFi 프로젝트인 **세투스 프로토콜(Cetus Protocol)**은 오라클 시스템의 취약점으로 인해 2억 2천 3백만 달러의 손실을 입었습니다.

재정적 영향 및 익스플로잇 메커니즘

네모 프로토콜이 겪은 259만 달러의 손실은 DeFi 부문 내 지속적인 재정적 위험을 강조합니다. 익스플로잇의 메커니즘은 특정 스마트 계약 기능을 조작하는 것을 포함하며, 이는 탈중앙화 애플리케이션에서 공격의 일반적인 벡터입니다. 이 사건은 암호화폐 공간에서 상당한 재정적 손실의 더 광범위한 추세에 기여하며, 2025년 상반기 총 암호화폐 손실은 31억 달러를 초과하여 2024년 전체의 28.5억 달러를 넘어섰습니다. 스마트 계약 취약점은 이러한 손실의 약 **8%**를 차지하며 총 2억 6천 3백만 달러에 달했습니다.

전략적 맥락 및 생태계 취약점

대규모 익스플로잇, 특히 Sui 블록체인에서 발생한 네모 프로토콜세투스 프로토콜 사건의 반복적인 발생은 DeFi 보안 관행의 성숙도와 Sui 생태계 내 보호 장치의 적절성에 대한 조사를 촉발했습니다. 침해 후 네모 프로토콜 또는 Sui 재단으로부터 상세한 공개 성명이나 해결 계획이 부족하여 잠재적 상환 및 네트워크의 전반적인 보안 태세에 대한 사용자 불안이 가중되었습니다. 이러한 상황은 특히 신흥 블록체인에 새로운 DeFi 기능을 배포하기 전에 엄격한 감사와 강력한 위험 관리의 중요성을 강조합니다.

광범위한 시장 파급 효과

이번 익스플로잇은 영향을 받은 프로토콜과 잠재적으로 더 광범위한 Sui 생태계에 대한 약세 심리를 강화했습니다. 이는 DeFi 사용자들 사이에서, 특히 새로운 기능 채택과 관련하여 주의가 증가할 것으로 예상됩니다. 업계 관찰자들은 DeFi가 상당한 기회를 제공하지만, 이 부문은 정교한 익스플로잇에 매우 취약하다고 지적합니다. 네모 프로토콜 해킹과 같은 사건은 Web3 환경 전반에 걸쳐 투자자와 사용자 신뢰를 유지하기 위해 강화된 보안 조치, 개선된 위험 관리 프레임워크 및 프로토콜 팀의 더 큰 투명성에 대한 긴급한 요구를 강조합니다. 또한 이 사건은 관련 토큰의 단기 가격 변동성 가능성을 강조하며 DeFi 공간에서 규제 조사를 강화하라는 요구에 기여할 수 있습니다.