지난 4월 치명적 보안 문제 사흘 만에 해결
솔라나 재단 “피해 사례 없어”
5일 더블록에 따르면, 솔라나 블록체인에서 심각한 보안 문제가 발견됐지만, 재단과 밸리데이터들이 비공개로 협력해 빠르게 해결한 사실이 뒤늦게 알려졌다.
솔라나 재단은 지난 4월 16일, 일부 솔라나 기반 토큰에서 위조된 방식으로 토큰을 무제한 발행하거나 다른 사람의 자산을 훔칠 수 있는 위험한 버그가 발견됐다고 밝혔다. 이 문제는 ‘ZK 엘가말 증명 프로그램’이라는 기능에서 발생했다. 해당 기능은 특정 토큰의 거래 내용을 외부에 보이지 않도록 하는 ‘익명 전송’을 지원하는 시스템이다.
2023년 10월부터 도입됐지만 실제 사용하는 프로젝트는 많지 않았다. 몇몇 보도에서는 스테이블코인 발행사 팍소스가 이 기능을 사용한다고 전했지만, 팍소스는 “현재 어떤 스테이블코인에도 이 기능을 쓰고 있지 않다”고 밝혔다.
버그가 발견된 후, 솔라나 재단은 이를 공개하지 않고 주요 밸리데이터들과 빠르게 협력해 4월 18일까지 두 번의 패치를 통해 문제를 해결했다. 재단은 “피해 사례는 없으며 모든 자산은 안전하다”고 전했다.
누가 이 문제를 처음 발견했는지, 그리고 버그 신고 보상을 받을 수 있을지는 아직 알려지지 않았다.
솔라나 공동 창립자인 아나톨리 야코벤코는 “이더리움도 핵심 업그레이드에는 주요 참여자들의 협력이 필요하다”며, 솔라나 역시 바이낸스, 코인베이스, 크라켄 등 주요 밸리데이터와 함께 빠르게 대응했다고 강조했다.
