![솔라나(SOL) [사진: 셔터스톡]](/wp-content/uploads/replace/cd4a041200c6c4101497b76f7ab49437.jpeg)
솔라나(SOL) [사진: 셔터스톡]
[인포진 황치규 기자]솔라나 블록체인에서 특정 토큰에 영향을 줄 수 있는 치명적인‘제로데이’ 취약점이 지난달 수정됐다고 더블록이 4일(현지시간) 보도했다.
솔라나 네트워크를 운영하는 솔라나재단은 4월 16일 해당 취약점을 처음 인지한 뒤, 이틀 만에 다수 밸리데이터들과협력해 두 차례에 걸쳐 수정 작업을 완료했다. 이번 취약점은 외부에 공개되지 않은 채 재단이 비공개로 밸리데이터들과우선 대응했다.
문제가 된 영역은 솔라나‘토큰-2022’ 표준에서 사용된 프로그램으로영지식증명을 활용한 ‘기밀 전송(confidential transfers)’ 기능에 있어핵심 요소였다.
이론적으로 공격자는 위조 증명을 만들어 무제한 토큰을 발행하거나 타인 계좌에서 자산을 탈취할 수 있는 위험이 존재했다.
하지만 솔라나재단은 “모든 자산은 안전하며 실제 피해는 없었다”고 밝혔다. 이번 취약점을 처음 보고한 인물과 버그바운티 지급 여부는 아직 알려지지 않았다. 솔라나 공동창업자 아나톨리 야코벤코는 온라인상에서 “밸리데이터70% 이상이 빠르게 합의해 대응했다”고 말했다.
△인포진 텔레그램 뉴스채널 구독하기(클릭)
