솔라나 해킹으로 라이브러리 결함 노출, 개발자에게 16만 달러 비용 발생

• 솔라나의 Web3.js 해킹으로 라이브러리 결함이 노출되어 디앱과 주요 프로젝트에서 16만 달러가 유출되었다.
• 개발자들은 향후 해킹으로부터 디앱을 보호하기 위해 솔라나 라이브러리를 1.95.8 버전으로 업데이트할 것을 촉구했다.
• SOL 가격은 16만 달러 손실 이후 1.3% 하락했지만 전년 대비 289.58% 상승했다.

레이어 1 블록체인 네트워크 솔라나(SOL)는 화요일에 대규모 소프트웨어 공급망 공격을 받아 프로토콜의 사용자와 개발자에게 영향을 미쳤다. 이 공격은 솔라나 블록체인의 많은 탈중앙화 애플리케이션(dApp)에서 사용되는 solana/web3.js 자바스크립트 라이브러리와 관련이 있다.

솔라나 개발팀인 Anza는 라이브러리를 게시할 수 있는 액세스 권한이 있는 계정이 손상되었다고 보고했다. 이를 통해 공격자는 개인 키를 캡처하여 하드코딩된 주소로 전송하는 악성 코드를 도입할 수 있었다. 그 결과 공격자는 이 개인 키와 상호작용하는 디앱에서 자금을 탈취했다.

안자는 X(이전 트위터)에서 이 공격이 “비수탁 지갑에는 영향을 미치지 않는다”고 밝혔는데, 이는 트랜잭션 중에 라이브러리에 저장된 개인키를 노출하지 않기 때문이다. 개인 키를 직접 처리하고 화요일 오후 3시 20분(UTC)부터 오후 8시 25분(UTC) 사이에 업데이트된 프로젝트만 영향을 받았다.

솔라나 개발팀은 신속하게 무단 코드를 발견하고 삭제했습니다. 또한 개발자들에게 1.95.8 버전으로 업데이트할 것을 요청했다. 분석가 ‘MartyParty’는 곧 자금 흐름이 중단되었음을 확인하여 문제가 해결되었음을 알렸다.

공격의 영향: 여섯 자리 수 손실과 솔라나 가격 하락

디플라마의 익명의 개발자 0xngmi는 일부 투자자가 6자리 수 손실을 보고했다고 지적했다. 온체인 데이터에 따르면 SOL 토큰을 중심으로 16만 달러의 손실이 발생했으며, 다른 토큰에서도 3만 1,000달러의 손실이 발생했다. 0xngmi는 피해가 더 심각할 수도 있었지만 상황이 잘 처리되었다고 생각하고 있다.

코인마켓캡 데이터에 따르면 SOL은 현재 지난 24시간 동안 1.3% 하락한 235.98달러에 거래되고 있다. 이 디지털 자산은 공격이 보고된 12월 3일에는 223달러까지 하락하여 217달러까지 추락했다. 그러나 2023년 12월 이후 289.58% 급등하여 시가총액이 1,120억 달러에 달했다.