솔라나 네트워크의 긴급 업그레이드
2023년 4월, 솔라나 네트워크의 참가자들은 공격자가 토큰을 발행하고 자금을 훔칠 수 있는 심각한 보안 취약점을 해결하기 위해 긴급 업그레이드를 실시했습니다. 그러나 이 취약점을 해결하기 위한 신속한 대응은 네트워크의 분산화 수준에 대한 우려를 불러일으켰습니다.
취약점 및 패치
솔라나 재단이 5월 2일 발표한 보고서에 따르면, 검증자들은 공격자가 무제한으로 토큰을 발행하고 비밀리에 일련의 패치를 적용할 수 있는 취약점을 확인했습니다. 이 취약점은 악용되지 않았으나, 주요 솔라나 검증자들은 4월 17일에 해당 문제를 해결하기 위한 두 가지 패치를 신속히 적용하기 위해 협력했습니다.
우려되는 분산화 문제
이번 조치는 네트워크 사용자와 그들의 자금을 보호하는 데 중점을 두었지만, 그 과정에서 행동의 신속성과 네트워크 참여자 간의 협력 수준이 다른 참가자들이 프로토콜에 해로운 변화를 추진할 수 있는 가능성에 대한 우려를 낳았습니다.
“그건 블록체인이 아닙니다. 그건 단순히 미화된 회사입니다.”
이번 조치에 대한 비판은 계속되고 있으며, 이더리움 생태계의 마케팅 기관인 Etherealize의 창립자인 그랜트 험머는 이러한 조치를 비판하며, 만약 네트워크가 소수의 검증자에 의해 하드포크를 신속하게 수행할 수 있다면, 그들이 밤사이에 자산을 도둑질하거나 동결하는 등의 행동을 할 수 있다고 지적했습니다.
뿐만 아니라, 그는 솔라나랩스의 공동 창립자인 아나톨리 야코벤코가 정부에 의해 압박을 받을 경우 어떤 일이 발생할지를 의문시했습니다. 비평가들은 같은 상황에서 비트코인과 이더리움 개발자들도 유사한 대응을 할 것이라고 주장하지만, 험머는 그러한 시도가 필요로 하는 시간과 조정의 차이를 강조했습니다.
역사적 맥락
이번 조치는 솔라나가 긴급 업그레이드를 시행한 두 번째 사례로, 지난해 8월에도 유사한 보안 문제가 발생했으며 그 당시에도 비슷한 우려가 제기되었습니다.
