최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Solana 재단은 개발자들이 지난 4월 네트워크의 주요 취약점을 비밀리에 수정했다고 밝혔습니다.
- 토큰-22 코인에만 영향을 미치는 이 버그는 공격자가 무제한으로 코인을 발행하고 모든 계정에서 토큰을 인출할 수 있도록 허용했을 것입니다.
- 암호화폐 이해관계자들이 Solana 버그를 수정하기 위해 취한 은밀한 접근 방식에 대해 논의하고 있다.
Solana 재단은 네트워크에서 토큰-2022 코인의 무제한 발행 및 출금을 허용할 수 있었던 잠재적 취약점을 수정했다고 발표했습니다. 재단은 오늘 해당 문제를 4월에 해결했다고 확인했습니다.
따르면 발표에 Solana 소프트웨어 개발사인 안자는 4월 16일에 해당 취약점에 대한 보고를 처음 받았으며, 즉시 네트워크의 다른 주요 개발사인 지토(Jito)와 파이어댄서(Firedancer)와 협력하여 취약점 보고서를 평가했습니다.
해당 문제가 실제로 존재함을 확인한 후, 관련 팀들은 문제를 해결하기 위한 패치를 개발했습니다. 보고서에 따르면 Ottersec, Asymmetric Research, Neodyme과 같은 블록체인 보안 회사들도 지원을 제공하고 배포 전에 패치를 검토했습니다.
흥미롭게도, 해당 팀은 초기 문제를 해결하려던 중 코드베이스의 다른 부분에서 유사한 버그를 발견했고, 이를 수정하기 위해 또 다른 패치를 개발해야 했습니다.
지연에도 불구하고 Solana 재단 과 안자 팀은 4월 17일부터 검증자들에게 연락하여 패치를 배포하고 업그레이드를 지원했습니다. 4월 18일 20시(UTC)까지 스테이킹된 검증자들의 대다수가 패치를 채택하여 재단은 디스코드에서 이를 공식적으로 발표했습니다.
취약점은 무엇인가요?
취약점을 은밀하게 수정하는 방식 때문에 네트워크에 미칠 수 있는 잠재적 심각성에 대한 의문이 제기되고 있습니다. 재단에 따르면, 이 버그는 기술적 전문 지식만 있으면 누구나 ZK EIGamal 증명 프로그램이 유효하다고 받아들일 수 있는 임의의 증명을 생성할 수 있도록 허용합니다.
이 프로그램은 토큰-2022dent전송을 실행하는 데 핵심적인 역할을 하며, 거래 및 계좌의 암호화된 잔액의 유효성을 인증하는 영지식 증명이 정확한지 검증합니다.
거기에는 이렇게 적혀 있었습니다:
"정교한 공격자는 이러한 해시되지 않은 구성 요소를 사용하여 검증을 통과하는 무단 작업에 대한 위조된 증거를 만들 수 있습니다."
하지만 이 취약점은 Token-22 기밀 토큰에만 영향을 미치는데dent에서 흔히 사용되지 않는 토큰 표준입니다 Solana에 따르면 코인게코에서 Token-2022 코인의 시가총액은 Solana 1,650만 달러에 불과합니다. 그럼에도 불구하고 이 버그가 악용되었다면 공격자는 무제한으로 Token-2022 코인을 발행하거나 어떤 계정에서든 이 유형의 코인을 인출할 수 있었을 것입니다. 다행히 현재까지 이 버그를 악용한 사례는 보고되지 않았습니다.
암호화폐 이용자들이 Solana나의 은밀한 가격 조작을 비판하고 있다
한편, Solana 재단이 문제를 공개적으로 발표하기 전에 조용히 해결하기로 한 결정은 Solana . ETH 전략의 익명 설립자인 (Cloutedmind)는에 대해 우려를 표하며 다음과 같이dent말했습니다.
"제가 제대로 들은 건가요? solana 메인넷에 제로데이 취약점이 있었는데, 검증자 70% 이상이 공개되기 전에 비공개로 담합해서 심각한 버그를 패치하고 업그레이드했다는 건가요?"
다른 사용자들도 비슷한 견해를 공유하는 것으로 보이며, 한 X 계정 검증자가 사용자 모르게 자산을 가져갈 수도 있다고까지 말했습니다.
하지만 많은 Solana 이해관계자와 암호화폐 사용자들은 이러한 의견에 반박하며 모든 탈중앙화 네트워크가 이런 방식으로 운영된다고 지적했습니다. 헬리우스 랩스의 CEO인 메르트 뭄타즈 는 이러한 놀라움을 터무니없다고 일축했습니다.
Solana 공동 창립자 아나톨리 야코벤코는 덧붙였습니다 Ethereum 도 동일한 과정을 따르지만, Ethereum.
그는 이렇게 말했다:
"형, ethereum에서 70% 지분을 확보한 사람들은 다 똑같아. 리도 검증자들(코러스 원, P2P 등), binance, 코인베이스, 크라켄까지. 게스가 패치를 배포해야 한다면 내가 기꺼이 도와줄게."
흥미롭게도, 암호화폐 커뮤니티의 다른 사람들은 Solana 재단이 문제를 발견하자마자 즉시 해결한 선제적인 조치를 칭찬했으며, 한 사용자는 뉴스 링크를 비트 Bitcoin 개발자들이 비밀리에 버그를 수정했다는
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)