CWN(CHANGE WITH NEWS) - 솔라나 라이브러리 버그, 1시간당 2700만 달러 탈취 공격 위험성 존재

암호화폐 전문 매체 더블록크립토에 따르면, 블록체인 솔라나(Solana, SOL) 개발에 활용할 수 있는 솔라나 프로토콜 라이브러리(SPL)에 금전적 피해로 이어질 수 있는 심각한 버그가 발견됐다. 이번 버그를 발견한 사이버 보안 기업 네오다임(Neodyme) 측은 해커 세력이 이번 버그를 악용할 경우 복수 솔라나 프로젝트에서 시간당 최대 2,700만 달러까지 탈취할 수 있다고 경고했다.

네오다임은 이번 버그는 지난 6월, 깃허브(GitHub)에서 솔라나 프로토콜 라이브러리 버그를 처음 발견했으나 당시 버그 악용 위험성이나 잠재적인 피해는 구체적으로 드러나지 않았다고 설명했다. 그러나 불과 일주일 전, 솔라나 프로토콜 라이브러리에 같은 버그가 수정되지 않은 채로 존재한 것을 확인하고 추가 조사에 돌입했다. 그 결과, 금전 갈취에 악용될 위험성이 존재한다는 사실을 새로이 발견했다. 또한, 이미 튤립 프로토콜(Tulip Protocol)과 대출 프로토콜인 소렌드(Solend), 라릭스(Larix) 등이 솔라나 프로토콜 라이브러리의 영향을 받은 것으로 확인됐다.

한편, 솔라나 랩스(Solana Labs)는 현재 네오다임 연구팀이 발견한 버그를 수정했으며, 신규 프로젝트에 같은 문제가 반복되지 않도록 철저히 검토하겠다고 밝혔다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]