솔라나 재단의 제로데이 취약점 해결
솔라나 재단은 자사 네트워크의 비공식 트랜스퍼 기능에 영향을 미치는 치명적인 제로데이 취약점을 효과적으로 해결했다고 발표했습니다. 4월 16일에 발견된 이 취약점은 재단이 검증자들과 협력하여 신속하게 네트워크를 업데이트하고, 이틀 만에 수정 작업을 완료하는 성과를 거두었습니다.
취약점의 위험
이 취약점은 Token-2022 표준 토큰의 비공식 전송을 검증하는 증명 시스템과 관련이 있습니다. 만약 이 취약점이 악용될 경우, 공격자는 특정 토큰을 무제한으로 민트하거나 사용자 계정에서 토큰을 탈취할 수 있는 위험이 있습니다.
보안 강화 조치
솔라나 재단은 보안을 강화하기 위해 수정이 완료될 때까지 이 취약점을 공개하지 않기로 결정했습니다. 현재로서는 이 취약점이 악용되었다는 증거는 없으며, 모든 사용자 자산은 안전하다고 강조했습니다.
비공식 전송 기능의 현황
재단은 비공식 전송 기능이 이미 일정 기간 제공되어 왔지만, 채택률은 아직 낮은 상황이라고 전했습니다.
