가상자산 솔라나(SOL) [사진: 셔터스톡]
가상자산 솔라나(SOL) [사진: 셔터스톡]

[디지털투데이 강주현 기자] 솔라나가 공식 트위터를 통해 슬로프 지갑 결함으로 인해 수천개에 달하는 솔라나 지갑 자금을 탈취당했다고 4일 밝혔다.

코인텔레그래프에 따르면 솔라나 재단은 "공격자의 지갑 주소는 슬로프 모바일 지갑 앱에서 생성, 사용된 것으로 보인다"고 밝혔다. 재단은 공격 과정에서 손상된 각 지갑의 개인 키가 슬로프와 같은 애플리케이션에 부주의로 전송됐다고 판단했다. 

아나톨리 야코벤코 솔라나 공동 창업자 역시 자신의 트위터에 연결했던 슬로프 지갑이 해킹 당하며 자금이 탈취됐다. 그는 사용자들에게 가능한 한 빨리 슬로프 이외 서비스에 시드 문구를 재생성하라고 말했다. 또 핫월렛과 콜드월렛을 분리하라고 조언했다. 

전일 발생한 솔라나 해킹으로 인해 약 8000개의 지갑에서 800만 달러 상당의 자금이 도난당한 것으로 알려졌다. 

일각에서는 슬로프가 중앙 서버에 사용자 시드 구문을 기록해 서버 손상으로 시드 구문이 유출되고 해커가 이를 악용해 거래했을 수 있다는 주장이 나왔다.

이번에 공격을 받은 대다수의 지갑이 슬로프, 팬텀 핫 월렛 사용자들인 것으로 알려졌다. 많은 사람들은 솔라나 프로토콜 전반에 결함이 있다고 추측했으나 오스틴 페도라 솔라나 커뮤니케이션 책임자는 이번 해킹이 핫월렛에 국한되었다고 말했다. 

그에 따르면 이번에 공격당한 지갑 중 60%는 팬텀 지갑이었으며, 이 중 다수가 팬텀을 통해 시드 문구를 생성하지 않았다고 말했다. 

슬로프는 현재 조사 진행 중이라는 성명을 발표해 직원들 중 일부도 슬로프 지갑이 공격받은 사실을 확인했다고 밝혔다. 슬로프는 이용자들에게 오래된 지갑에 자금을 보관하지 말고 새로운 시드 문구를 만들어 이체하라고 조언했다. 팬텀 팀 역시 슬로프가 아닌 새로운 지갑을 만들어 자금을 옮기라고 말했다. 

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사