![솔라나(SOL) [사진: 셔터스톡]](/wp-content/uploads/replace/f92fc224780b14977681a9e83685355a.jpeg)
솔라나(SOL) [사진: 셔터스톡]
[인포진 황치규 기자]4일(현지시간)부터 5일까지 솔라나가 1100만달러 규모 순유출을 기록했다.
이같은 자금 흐름은 솔라나 재단이 ‘ZK 엘가말 증명(ZK ElGamal Proof)’ 프로그램취약점을 수정한 뒤 나타난 것이라고 디파이언트가 6일(현지시간) 보도했다.
같은 기간 이더리움과 비트코인은 각각 160만달러, 190만달러 순유입을 기록했다.
이번에 공개된 버그는 공격자가 유효하지 않은 증명을 체인에서 유효하다고 인식시켜 무제한으로 토큰을 발행·인출할 수 있는 결함이다.솔라나 재단은 이 취약점을 지난달 16일 처음 인지했고, 18일 밸리데이터들이패치를 내놓기로 합의하며 수정됐다. 이에실제 공격으로 이어지진 않았다.
솔라나가 보여준빠른 대응을 긍정적으로 보는 시각도 있지만, 이더리움 진영에서는 중앙화 문제를 지적하는 목소리도 있다.이더리움 트레저리프로토콜 ‘ETH 스트래티지’창립자 ‘클라우티드’는 “솔라나 메인넷에서 제로데이 취약점이 발생했는데 밸리데이터 70% 이상이 비공개로 협의해 패치했다”고 지적했다.
이에 대해 솔라나 개발사 솔라나랩스 공동창업자 아나톨리 야코벤코는 “이더리움도 상황이 다르지 않다”며 “리도 밸리데이터들이나바이낸스, 코인베이스, 크라켄이 함께 협의할 수밖에 없다. GETH(이더리움 클라이언트)가 패치할 일 생기면 우리도 돕겠다”고 반박했다.
지난해 8월에도 솔라나는 또 다른 보안 취약점을 공개 전 패치한 바 있다. 이번 사건으로 다시 한번 ‘솔라나탈중앙성’이 도마에 오르고 있다고 디파이언트는 전했다.
△인포진 텔레그램 뉴스채널 구독하기(클릭)
