솔라나, 제로데이 버그 패치 직후 1100만 달러 유출 사태—’왜 또?’

솔라나 네트워크가 제로데이 취약점 패치 후 1100만 달러 규모의 자금 유출 사고를 맞았다. 해커들이 패치를 우회한 것으로 보인다.

보안 전문가들은 "이번 사태가 블록체인의 신뢰성을 다시 한번 시험했다"고 평가했다. 하지만 투자자들은 이미 익숙한 패턴—’해킹, 대응, 반복’—에 지쳐 보인다.

암호화폐 시장이 다시 한번 기술적 결함 대신 인간적 실수에 주목하게 만든 사건이다. (그리고 당연히 몇몇 VC들은 이미 ’매수 기회’라고 외치고 있다.)

[디지털투데이 황치규 기자]4일(현지시간)부터 5일까지 솔라나가 1100만달러 규모 순유출을 기록했다. 

이같은 자금 흐름은 솔라나 재단이 ‘ZK 엘가말 증명(ZK ElGamal Proof)’ 프로그램 취약점을  수정한 뒤 나타난 것이라고 디파이언트가 6일(현지시간) 보도했다.

같은 기간 이더리움과 비트코인은 각각 160만달러, 190만달러 순유입을 기록했다. 

이번에 공개된 버그는 공격자가 유효하지 않은 증명을 체인에서 유효하다고 인식시켜 무제한으로 토큰을 발행·인출할 수 있는 결함이다. 솔라나 재단은 이 취약점을 지난달 16일 처음 인지했고, 18일 밸리데이터들이 패치를 내놓기로 합의하며 수정됐다. 이에 실제 공격으로 이어지진 않았다.

솔라나가 보여준 빠른 대응을 긍정적으로 보는 시각도 있지만, 이더리움 진영에서는 중앙화 문제를 지적하는 목소리도 있다. 이더리움 트레저리  프로토콜 ‘ETH 스트래티지’ 창립자 ‘클라우티드’는 “솔라나 메인넷에서 제로데이 취약점이 발생했는데 밸리데이터 70% 이상이 비공개로 협의해 패치했다”고 지적했다.

이에 대해 솔라나 개발사 솔라나랩스 공동창업자 아나톨리 야코벤코는 “이더리움도 상황이 다르지 않다”며 “리도 밸리데이터들이나 바이낸스, 코인베이스, 크라켄이 함께 협의할 수밖에 없다. GETH(이더리움 클라이언트)가 패치할 일 생기면 우리도 돕겠다”고 반박했다.

지난해 8월에도 솔라나는 또 다른 보안 취약점을 공개 전 패치한 바 있다. 이번 사건으로 다시 한번 ‘솔라나 탈중앙성’이 도마에 오르고 있다고 디파이언트는 전했다.