4일 트위터 계정 @Hacxyk는 “지난 6월 초 니어프로토콜(NEAR) 월렛에서도 이번 솔라나(SOL) 월렛 해킹과 유사한 버그가 발견됐었다”고 전했다.
그는 “니어 월렛 이용자가 니모닉(지갑 복구를 위한 12개 또는 24개 문자열) 복구를 위해 복구 시드가 포함된 이메일을 받은 뒤 그 안에 포함된 링크를 클릭하면, 복구 시도 시에 니모닉이 외부에 유출되는 방식이었다”고 설명했다.
앞서 3일(현지시간) 솔라나 스테이터스 트위터 계정은 전날 발생한 해킹 사건과 관련해 “개발자, 생태계팀 및 보안 감사자의 조사 결과, 해킹 관련 주소가 특정 시점에서 슬로프 모바일 월렛 앱을 통해 생성 및 로드된 것으로 나타났다”고 밝혔다.
이어서 “이번 익스플로잇(취약점 공격)은 한 개의 월렛에서 독립적으로 발생한 문제”라며, “문제 원인에 대해서는 아직 조사 중에 있지만, 현재 솔라나 프로토콜이나 SOL이 손상됐다는 증거는 발견되지 않았다”고 강조했다.
지난 3일 팬텀 등 다수 솔라나 월렛에서 취약점 공격으로 인해한 수백만달러 피해가 발생했다는 보도가 전해진 바 있다.
한편, 4일(현지시간) 암호화폐 전문매체 코인데스크는 최근 해킹으로 1.9억 달러 피해를 입은 크로스체인 브릿지 ‘노매드’와 600만 달러 피해를 입은 솔라나 기반 월렛 ‘슬로프’가 모두 서클의 투자를 받았다고 보도했다.
서클 산하 서클벤처스는 지난 2월 노매드의 800만 달러 규모 A라운드, 지난 4월 노매드의 2240만 달러 규모 시드 라운드 투자에 참여했다.
테라의 UST 붕괴 후 스테이블코인 USDC 발행사인 서클은 더욱 강력한 규제 조사에 직면했는데, 서클이 투자한 프로젝트에서 해킹 사태가 연달아 발생하며 올 4분기를 목표로 추진 중인 상장에도 적신호가 켜진 것으로 보인다.
앞서 서클은 SPAC(기업인수목적회사)인 ‘콘커드 어퀴지션’과 합병을 통해 상장을 추진하겠다고 밝혔는데, 앞서 작년 8월 이미 SEC에 합병상장 신청서를 제출한 것으로 알려졌다.