트러스티드

솔라나, 중요 취약점 패치 발표…‘선조치 후보고’ 논란

2분
편집 Paul Kim

간략히

  • 솔라나는 블록체인의 보안을 위해 중요한 취약점을 신속하게 패치하여 잠재적인 보안 침해를 방지했습니다.
  • 이 패치는 위험을 최소화하기 위해 검증자와 분산된 조정을 통해 신중하게 적용되었습니다.
  • 솔라나의 선제적인 접근 방식은 지난 24시간 동안 SOL 토큰이 안정적으로 유지되면서 시장 혼란을 피할 수 있었습니다.
  • promo

오늘 오전, 솔라나는 중요한 취약점에 대한 패치를 발표했습니다. 이 사건은 선제적인 자세가 어떻게 암호화폐 생태계의 보안 침해를 예방할 수 있는지 보여줬습니다.

복잡한 조율과 신속한 조치를 특징으로 하는 이 과정에는 잠재적인 사이버 위협에 대한 강력한 대응을 보여준 주요 기관이 참여했습니다.

솔라나는 어떻게 위협에 대처했을까요?

2024년 8월 7일, 솔라나 검증자로 활동하는 소프트웨어 및 블록체인 회사인 레인(Laine)은 중요한 연락을 받았습니다. 솔라나 재단의 구성원이 중요한 취약점을 해결하기 위한 보안 패치가 임박했다는 내용을 담은 메시지를 보냈습니다.

꼭 필요하지만 신중하게 처리하지 않으면 네트워크가 더 큰 위험에 노출될 수 있는 패치를 관리하기 위한 정확한 지침이 준비되어 있는 등 상황의 긴급성이 분명했습니다.

자세히 읽어보세요: 자세히 보기: 암호화 프로젝트 보안: 조기 위협 탐지를 위한 가이드

검증자는 8월 8일 14:00 UTC에 패치를 받았습니다. 이 패치는 저명한 Anza 엔지니어가 관리하는 GitHub 리포지토리에서 호스팅되었습니다.

다운로드한 파일을 확인하고 코드 변경 사항을 수동으로 검사하라는 지침이 있었습니다. 결정적으로 엔지니어는 비공개 소스나 비공개 바이너리를 전혀 사용하지 않음으로써 작업의 무결성을 유지했습니다.

이 보안 문제에 대한 단계적 접근 방식은 매우 중요했습니다. 처음에는 소수의 검증자만 시스템을 업데이트했습니다. 목표는 곧 네트워크 지분의 66.66%에 달하는 과반수를 확보하는 것으로 바뀌었습니다.

이 임계값은 취약점을 공개하기 전에 네트워크 안전을 보장하는 데 매우 중요했습니다.

솔라나의 공동 설립자인 아나톨리 야코벤코는 상황을 처리하는 체계적이고 탈중앙화된 접근 방식에 찬사를 보냈습니다. 취약점의 심각한 특성에도 불구하고 솔라나의 기본 토큰인 SOL의 가격에는 악영향을 미치지 않았습니다. 이 토큰은 지난 24시간 동안 0.89% 상승한 155.88달러에 거래되며 소폭 상승했습니다.

더 자세히 알아보세요: 솔라나(SOL) 구매 방법 및 알아야 할 모든 것

솔라나 가격 성능
솔라나 가격 성과. 출처: 비인크립토

취약점에 대한 세부 정보를 공개하지 않기로 결정하자 커뮤니티 회원들 사이에서 의문이 제기되었습니다.

“처음부터 기밀로 유지해야 할 필요가 있었나요? 왜 8월 7일에 공개하지 않았나요?”라고 한 커뮤니티 회원이 질문했습니다.

하지만 레인은 공격자가 패치를 리버스 엔지니어링할 수 있다는 우려가 있었다고 설명했습니다.

“패치 자체에 취약점이 명확하게 드러나기 때문에 공격자가 취약점을 리버스 엔지니어링하여 충분한 양의 스테이크가 업그레이드되기 전에 네트워크를 중단시킬 수 있습니다.”라고 레인은 설명했습니다.

솔라나 재단은 이 취약점을 즉시 패치하지 않았을 때 발생할 수 있는 잠재적 결과에 대해서는 공개하지 않았습니다. 게다가 솔라나 블록체인이 직면한 문제는 이뿐만이 아닙니다.

솔라나 블록체인은 2022년에 약 8번의 가동 중단과 다운타임을 경험하며 힘든 시기를 보냈습니다. 또한, 2022년 2월에는 성능 저하로 인해 솔라나 네트워크가 몇 시간 동안 다운되기도 했습니다.

최고의 암호화폐 거래소
KuCoin KuCoin 보기
Phemex Phemex 보기
Bybit Bybit 보기
Coinrule Coinrule 보기
최고의 암호화폐 거래소
KuCoin KuCoin 보기
Phemex Phemex 보기
Bybit Bybit 보기
Coinrule Coinrule 보기
최고의 암호화폐 거래소

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

Frame-2264-1.png
하쉬 노타리야는 비인크립토의 기자로, 탈중앙화 물리적 인프라 네트워크(DePIN), 토큰화, 암호화폐 에어드랍, 탈중앙화 금융(DeFi), 밈 코인, 알트코인 등을 담당하고 있습니다. 비인크립토 합류 전에는 토탈리티 코퍼레이션에서 메타버스와 대체불가능 토큰(NFT)을 전문으로 하는 커뮤니티 컨설턴트로 일한 바 있으며, 파이낸셜 펀다에서 블록체인 콘텐츠 작가이자 연구원으로 웹3, 블록체인 기술, 스마트 계약, 암호화폐 관련 교육 보고서를 맡았던 경험도 있습니다. 바로다 마하라자 사야지라오 대학교에서 정보 기술 학위를 받았습니다.
필자 소개 전체 읽기
스폰서
스폰서