솔라나 밸리데이터들, 4월 제로데이 취약점을 조용히 패치하다

솔라나 네트워크의 핵심 유지보수 담당자들이 지난 4월 발견된 치명적 결함을 소리 없이 수정했다. 이 제로데이 취약점은 공개되지 않은 채로 패치됐으며—암호화폐 업계의 ’문제 없는 척하기’ 전략이 또 한 번 작동한 셈이다.

블록체인 보안 전문가들은 "이런 사전 조치가 솔라나의 99.8% 업타임 주장을 지탱하는 숨은 뼈대"라고 평가. 물론 월스트리트 출신들은 "규제당국에 보고되지 않은 보안 조치라면 그냥 존재하지 않는 것과 마찬가지"라며 시큰둥한 반응을 보였다.

암호화폐 업계가 또 한 번 기술적 위기를 슬기롭게 넘겼지만, 과연 이번 사태가 진정한 탈중앙화의 승리인지—아니면 그저 다음 거품을 위한 연료인지는 시간만이 알 것이다.

[디지털투데이 황치규 기자]솔라나 블록체인에서 특정 토큰에 영향을 줄 수 있는 치명적인 ‘제로데이’ 취약점이 지난달 수정됐다고 더블록이 4일(현지시간) 보도했다.

솔라나 네트워크를 운영하는 솔라나재단은 4월 16일 해당 취약점을 처음 인지한 뒤, 이틀 만에 다수 밸리데이터들과 협력해 두 차례에 걸쳐 수정 작업을 완료했다. 이번 취약점은 외부에 공개되지 않은 채 재단이 비공개로 밸리데이터들과 우선 대응했다.

문제가 된 영역은 솔라나 ‘토큰-2022’ 표준에서 사용된 프로그램으로 영지식증명을 활용한 ‘기밀 전송(confidential transfers)’ 기능에 있어 핵심 요소였다.

이론적으로 공격자는 위조 증명을 만들어 무제한 토큰을 발행하거나 타인 계좌에서 자산을 탈취할 수 있는 위험이 존재했다.

하지만 솔라나재단은 “모든 자산은 안전하며 실제 피해는 없었다”고 밝혔다. 이번 취약점을 처음 보고한 인물과 버그바운티 지급 여부는 아직 알려지지 않았다. 솔라나 공동창업자 아나톨리 야코벤코는 온라인상에서 “밸리데이터 70% 이상이 빠르게 합의해 대응했다”고 말했다.