앱으로
The Block에 따르면, Solana 재단은 최근 발견된 Solana의 기밀 전송을 영향을 주는 제로데이 취약점이 발견된 후, 검증자들이 네트워크 업데이트를 조정한 후 패치되었다고 발표했습니다.
4월 16일에 발견된 버그는 2일 내에 수정되었으며, 공격자가 특정 Solana 토큰에 무제한으로 제어 권한을 가질 수 있었을 것으로 추정됩니다.
Solana 블록체인의 일부 토큰에 영향을 주는 최근 "제로데이" 취약점은 Solana 재단이 네트워크를 관리하는 사석이 비공개로 검증자들을 조직하여 중요한 수정을 배포한 후 패치되었습니다.
재단의 사후 분석에 따르면, 취약점은 4월 16일에 최초 식별되었으며, Solana의 대다수 검증자들에 의해 네트워크에 배포된 두 번의 수정을 통해 2일 후 완전히 패치되었습니다. Solana 재단은 패치가 이루어지기 전에 취약점을 공개하려고 하지 않았습니다.
심각한 취약점은 일부 토큰의 기밀 전송을 담당하는 제로 지식 증명 프로그램 ZK ElGamal Proof에 영향을 주었으며, Solana의 Token-2022 표준을 따르는 일부 토큰들의 기밀 전송에 사용되는 제로 지식 증명을 확인하는 시스템을 가로챘을 수 있었습니다. 공격자는 이를 통해 이론적으로 무제한의 토큰을 찍어내거나 복잡한 위조 증명을 사용하여 사용자의 계정에서 토큰을 훔칠 수 있었습니다.
Solana는 2023년 10월부터 기밀 전송 기능을 지원해 왔지만, 이 기능은 적은 채용을 경험했습니다. 일부 보고서에 따르면 Paxos의 USDP stablecoin이 해당 기능을 사용하고 있지만, Paxos는 The Block에 발표한 성명서에서 해당 보고서를 부인했습니다. 대변인은 "기밀 전송은 현재 Paxos가 발행한 안정적인 코인에는 적용되지 않았습니다."라고 말했습니다. "따라서 이 Solana 패치는 Paxos나 그 제품에 영향을 미치지 않았습니다."
재단의 사후 분석에는 "모든 자금이 안전하며 잠재적 취약점의 악용 사례는 알려지지 않았다"고 명시되어 있습니다. 초기에 취약점을 신고한 사람과 해당 버그 바운티를 받을 권리가 있는지 여부는 현재 불분명하며, Solana 재단은 즉시 연락을 받을 수 없었습니다.
Solana 공동 창업자 Anatoly Yakovenko는 X에서 비판자들에 대한 재단의 업그레이드 조정 노력을 방어했습니다. Yakovenko는 "ethereum에서 70%에 도달하는 것과 동일한 사람들"이라며 "모든 lido 검증자 (chorus one, p2p 등..) 바이낸스, 코인베이스, 그리고 크레이켄"이라고 말했습니다.
- 이전:
- 다음:
