최근 솔라나는 심각한 문제에 직면했습니다. 공격자가 무제한으로 토큰을 발행하거나 다른 사용자의 계정에서 허가 없이 토큰을 인출할 수 있는 보안 취약점이 발견되었습니다.
그러나 버그를 수정한 후, 투자자들은 솔라나를 비판했습니다. 이 논란의 이유를 살펴보겠습니다.
솔라나, 취약점 조용히 패치…또 불거진 중앙화 논란
솔라나는 최근 보고서를 발표하여 ZK ElGamal Proof 프로그램의 취약점을 공개했습니다. 이 네이티브 프로그램은 복잡한 영지식 증명의 정확성을 검증하여 계정과 거래의 암호화된 잔액이 유효함을 보장합니다. 이 버그는 Token-2022 표준을 사용하는 토큰에 영향을 미쳤습니다.
이 취약점은 공격자가 시스템을 속일 수 있게 했습니다. 무제한 토큰 발행이나 다른 사람의 지갑에서 인출하는 등의 불법 행위가 유효하다고 시스템이 믿게 만들었습니다. 즉, 탐지되지 않았다면 악의적인 행위자가 무한한 돈을 인쇄하거나 디지털 자산을 도난당할 수 있었습니다.
“이 취약점은 Token-22 기밀 토큰에만 영향을 미치며, 공격자가 무제한 토큰 발행이나 어떤 계정에서든 토큰을 인출하는 등의 무단 행위를 수행할 수 있게 합니다.” 솔라나가 밝혔습니다.
다행히 솔라나는 문제를 신속히 해결했습니다. 그들은 소프트웨어를 업데이트하고 Asymmetric Research, Neodyme, OtterSec와 같은 보안 연구팀의 도움으로 재테스트를 진행했습니다. 가장 중요한 것은, 취약점이 패치되기 전에 악용되었다는 보고가 없었습니다.
커뮤니티, 솔라나 비판 이유?
솔라나가 신속히 대응했지만, 상황 처리 방식은 엇갈린 반응을 불러일으켰습니다.
LambdaClass의 개발자 페데의 인턴은 솔라나를 옹호했습니다. 그는 플랫폼을 비판하는 사람들이 기술을 이해하지 못한다고 주장했습니다. 또한, 이와 유사한 사건이 이더리움이나 비트코인에서 발생했더라도 반응은 같았을 것이라고 주장했습니다.
2018년, 비트코인 네트워크는 심각한 인플레이션 버그를 경험했습니다. 비트코인 코어 개발자들은 채굴 풀에 조용히 연락하여 문제를 해결한 후 대중에게 알렸습니다.
여전히 많은 사람들이 솔라나의 투명성과 탈중앙화에 대해 우려를 표명했습니다.
예를 들어, 투자자 Clouted는 비밀리에 패치를 적용한 것에 대해 경고했습니다. 솔라나는 조용히 수정을 적용하고 나중에 이를 공개했습니다. 이는 검증자들이 비공개로 협력하여 버그를 수정할 수 있다면, 거래를 검열하거나 블록체인 데이터를 변경하는 데도 협력할 수 있다는 두려움을 불러일으켰습니다. 이는 탈중앙화 시스템이 허용해서는 안 되는 일입니다.
“제가 제대로 듣고 있는 건가요? 솔라나 메인넷에 제로데이가 있었고, 70% 이상의 검증자들이 비공개로 협력하여 중요한 버그를 패치하고 업그레이드했습니다.” Clouted가 말했습니다.
또 다른 사용자도 검증자들이 시스템을 비밀리에 업그레이드하기 위해 “협력”한 것에 대해 우려를 표명했습니다. 이러한 의견은 솔라나가 블록체인에서 기대하는 것보다 더 중앙 집중적으로 운영되고 있을 수 있다는 커뮤니티의 광범위한 우려를 반영합니다.
이 취약점은 솔라나뿐만 아니라 전체 블록체인 산업에 경각심을 줍니다. 문제는 제때 해결되었지만, 보안, 투명성, 탈중앙화의 균형을 맞추는 지속적인 도전을 강조합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
