오늘 오전, 솔라나는 중요한 취약점에 대한 패치를 발표했습니다. 이 사건은 선제적인 자세가 어떻게 암호화폐 생태계의 보안 침해를 예방할 수 있는지 보여줬습니다.
복잡한 조율과 신속한 조치를 특징으로 하는 이 과정에는 잠재적인 사이버 위협에 대한 강력한 대응을 보여준 주요 기관이 참여했습니다.
솔라나는 어떻게 위협에 대처했을까요?
2024년 8월 7일, 솔라나 검증자로 활동하는 소프트웨어 및 블록체인 회사인 레인(Laine)은 중요한 연락을 받았습니다. 솔라나 재단의 구성원이 중요한 취약점을 해결하기 위한 보안 패치가 임박했다는 내용을 담은 메시지를 보냈습니다.
꼭 필요하지만 신중하게 처리하지 않으면 네트워크가 더 큰 위험에 노출될 수 있는 패치를 관리하기 위한 정확한 지침이 준비되어 있는 등 상황의 긴급성이 분명했습니다.
자세히 읽어보세요: 자세히 보기: 암호화 프로젝트 보안: 조기 위협 탐지를 위한 가이드
검증자는 8월 8일 14:00 UTC에 패치를 받았습니다. 이 패치는 저명한 Anza 엔지니어가 관리하는 GitHub 리포지토리에서 호스팅되었습니다.
다운로드한 파일을 확인하고 코드 변경 사항을 수동으로 검사하라는 지침이 있었습니다. 결정적으로 엔지니어는 비공개 소스나 비공개 바이너리를 전혀 사용하지 않음으로써 작업의 무결성을 유지했습니다.
이 보안 문제에 대한 단계적 접근 방식은 매우 중요했습니다. 처음에는 소수의 검증자만 시스템을 업데이트했습니다. 목표는 곧 네트워크 지분의 66.66%에 달하는 과반수를 확보하는 것으로 바뀌었습니다.
이 임계값은 취약점을 공개하기 전에 네트워크 안전을 보장하는 데 매우 중요했습니다.
솔라나의 공동 설립자인 아나톨리 야코벤코는 상황을 처리하는 체계적이고 탈중앙화된 접근 방식에 찬사를 보냈습니다. 취약점의 심각한 특성에도 불구하고 솔라나의 기본 토큰인 SOL의 가격에는 악영향을 미치지 않았습니다. 이 토큰은 지난 24시간 동안 0.89% 상승한 155.88달러에 거래되며 소폭 상승했습니다.
더 자세히 알아보세요: 솔라나(SOL) 구매 방법 및 알아야 할 모든 것
취약점에 대한 세부 정보를 공개하지 않기로 결정하자 커뮤니티 회원들 사이에서 의문이 제기되었습니다.
“처음부터 기밀로 유지해야 할 필요가 있었나요? 왜 8월 7일에 공개하지 않았나요?”라고 한 커뮤니티 회원이 질문했습니다.
하지만 레인은 공격자가 패치를 리버스 엔지니어링할 수 있다는 우려가 있었다고 설명했습니다.
“패치 자체에 취약점이 명확하게 드러나기 때문에 공격자가 취약점을 리버스 엔지니어링하여 충분한 양의 스테이크가 업그레이드되기 전에 네트워크를 중단시킬 수 있습니다.”라고 레인은 설명했습니다.
솔라나 재단은 이 취약점을 즉시 패치하지 않았을 때 발생할 수 있는 잠재적 결과에 대해서는 공개하지 않았습니다. 게다가 솔라나 블록체인이 직면한 문제는 이뿐만이 아닙니다.
솔라나 블록체인은 2022년에 약 8번의 가동 중단과 다운타임을 경험하며 힘든 시기를 보냈습니다. 또한, 2022년 2월에는 성능 저하로 인해 솔라나 네트워크가 몇 시간 동안 다운되기도 했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
