Solana 생태계의 보안 사건
최근 Solana 생태계에서 발생한 보안 사건이 큰 우려를 불러일으키고 있습니다. 한 사용자가 정교한 피싱 공격으로 300만 달러 이상의 손실을 입었습니다. 이 사건은 Solana의 계정 구조 내에 존재하는 잘 알려지지 않은 위험을 드러냈으며, 공격자가 서명 과정에서 눈에 띄는 변화 없이 지갑 권한을 변경할 수 있는 방법을 보여주었습니다.
보안 회사 SlowMist는 공격자가 기만적인 서명 요청을 통해 지갑 소유자의 권한을 수정하여 지갑을 장악했다고 보고했습니다.
거래는 잔액 이동이 없었기 때문에 의심을 줄였습니다. 많은 Solana 사용자들은 자신의 계정 소유권이 Ethereum의 EOA(Externally Owned Account)와 유사하게 작동한다고 가정하고 있으며, 따라서 단일 서명으로 소유권이 변경될 것이라고 예상하지 않습니다. 이러한 오해는 공격자들이 무해해 보이는 거래를 설계하여 고위험 작업을 수행할 수 있는 여지를 제공합니다.
전문가들은 Solana가 일반 계정과 PDA(Program Derived Address)를 포함한 여러 계정 유형을 사용한다고 언급합니다. 토큰 계정은 해당 토큰 프로그램에 의해 시행되는 규칙에 따라 운영되며, 이러한 구조는 효율성을 높이지만 공격자들이 목표로 삼을 수 있는 더 많은 영역을 도입합니다.
특히, 이번 사건은 여러 층의 권한 조작이 포함되어 있어 공격자가 여러 플랫폼과 주소를 통해 자금을 라우팅할 수 있게 했습니다. MistTrack의 조사관들은 공격자의 움직임을 추적하여 빠른 다중 플랫폼 자금 회전을 발견했습니다. 경로에는 크로스 체인 사이클, CEX(중앙화 거래소) 입금 및 DeFi(탈중앙화 금융) 자산의 재사용이 포함되었습니다.
또한 두 개의 주요 지갑 허브가 대부분의 이체를 처리하여 다른 고급 세탁 계획에서 보이는 패턴을 보여주었습니다. 피해자는 또한 DeFi 플랫폼에 200만 달러가 잠겨 있었으며, 관련 프로토콜 팀이 해당 자산을 회수하는 데 도움을 주어 신속한 보고의 중요성을 강조했습니다.
보안 권장 사항
보안 전문가들은 사용자들에게 URL을 확인하고 거래 세부 정보를 검토하며 알 수 없는 링크와의 상호작용을 피할 것을 권장합니다. 또한 고위험 활동을 위해 별도의 지갑을 유지하고 귀중한 자산은 오프라인으로 보관해야 한다고 강조합니다. 마지막으로, 무제한 승인을 피하고 모든 권한 요청을 신중하게 검토해야 합니다.
