아바랩스 설립자 "솔라나 체인 중단해도 문제 해결 못해.. 서플라이 체인 공격 가능성"
에민 귄 시러 아바랩스(아발란체 개발사) 설립자가 이번 솔라나 월렛 대량 토큰 탈취 사건과 관련해 "트랜잭션이 올바르게 서명됐기 때문에 공격자는 개인 키 접근 권한을 확보했을 가능성이 있다. JS 라이브러리가 해킹돼 사용자 개인 키를 도용하는 '서플라이 체인 공격(supply chain attack)' 가능성이 있다. 과거 IOTA는 비슷한 공격을 받아 아직도 완전히 복구되지 않았다. 동일한 키를 2명이 가지고 있으면 진짜 소유자가 누구인지 파악하기가 매우 어렵다. 체인 가동을 중단해도 문제는 해결되지 않고, 체인 가동을 재개하면 공격도 다시 시작된다. (중략) 브라우저 익스플로잇/제로데이 가능성을 제기하는 사람들이 있는데, 이는 가능성이 매우 낮다. 여러 시스템, 브라우저에서 공격이 발생했고, 이 경우라면 솔라나 외 다른 시스템도 영향을 받았어야 했다"고 설명했다. 이어 "하드웨어 지갑과 CEX(중앙화 거래소)는 이번 사태와 관련해 영향을 받지 않는 것으로 보이므로, SOL 자산을 이쪽으로 옮기면 문제가 없을 것"이라고 덧붙였다.
댓글
추천 읽어보기