3일(현지시간) 아바랩스(아발란체 개발사) 설립자 에민 귄 시러는 "이번 솔라나 월렛 해킹은 트랜잭션이 올바르게 서명됐기 때문에 공격자는 개인 키 접근 권한을 확보했을 가능성이 있다"고 지적했다.
그는 "과거 IOTA는 비슷한 공격을 받아 아직도 완전히 복구되지 않았다. 동일한 키를 2명이 가지고 있으면 진짜 소유자가 누구인지 파악하기가 매우 어렵다. 체인 가동을 중단해도 문제는 해결되지 않고, 체인 가동을 재개하면 공격도 다시 시작된다"고 부연했다.
이어 "(중략) 브라우저 익스플로잇/제로데이 가능성을 제기하는 사람들이 있는데, 이는 가능성이 매우 낮다. 여러 시스템, 브라우저에서 공격이 발생했고, 이 경우라면 솔라나 외 다른 시스템도 영향을 받았어야 했다"고 덧붙였다.
하드웨어 지갑과 CEX(중앙화 거래소)는 이번 사태와 관련해 영향을 받지 않는 것으로 보이므로, SOL 자산을 이쪽으로 옮기면 문제가 없을 것이란 설명이다.
이에 대해 블록체인 보안업체 비오신도 "서플라이 체인 공격일 가능성이 있다. npm package에 있는 백도어로 인해 많은 월렛이 피해를 입은 것으로 보인다. 솔라나 월렛 사용자는 자금을 하드월렛이나 CEX(중앙화 거래소)로 빨리 옮기길 권장한다"고 강조했다.
또 솔라나랩스 CEO 아나톨리 야코벤코(Anatoly Yakovenko) 역시 "iOS 서플라이 체인 공격으로 보인다. SOL을 받은 것 외에 아무 상호작용이 없던 지갑들이 피해를 입었다"고 전했다.
한편, 솔라나 기반 M2E(Move To Earn) 애플리케이션 워큰(Walken)이 트위터를 통해 "솔라나 네트워크에서 발생한 보안 사고로 인해 현재 솔라나와 연동이 어려운 상황"이라며 "이에 따라 워큰 앱에 오류가 발생하고 있으며 이용자들은 당분간 앱 사용이 어려울 것"이라고 전했다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
Crypto & Blockchain 많이 본 기사
|
