3일 에민 귄 시러 아바랩스(아발란체 개발사) 설립자가 이번 솔라나 월렛 대량 토큰 탈취 사건과 관련해 “트랜잭션이 올바르게 서명됐기 때문에 공격자는 개인 키 접근 권한을 확보했을 가능성이 있다”고 주장했다.
그는 “JS 라이브러리가 해킹돼 사용자 개인 키를 도용하는 ‘서플라이 체인 공격(supply chain attack)’ 가능성이 있다”며 “과거 IOTA는 비슷한 공격을 받아 아직도 완전히 복구되지 않았다. 동일한 키를 2명이 가지고 있으면 진짜 소유자가 누구인지 파악하기가 매우 어렵다”고 설명했다.
이어 “체인 가동을 중단해도 문제는 해결되지 않고, 체인 가동을 재개하면 공격도 다시 시작된다. (중략) 브라우저 익스플로잇/제로데이 가능성을 제기하는 사람들도 있는데, 이는 가능성이 매우 낮다”고 부연했다.
또 “여러 시스템, 브라우저에서 공격이 발생했고, 이 경우라면 솔라나 외 다른 시스템도 영향을 받았어야 했다”면서 “하드웨어 지갑과 CEX(중앙화 거래소)는 이번 사태와 관련해 영향을 받지 않은 것으로 보이므로, SOL 자산을 이쪽으로 옮기면 문제가 없을 것”이라고 강조했다.
이날 블록체인 보안업체 슬로우미스트는 현재까지 8000개 이상 솔라나(SOL) 월렛에서 5억 8000만 달러(약 7600억원)이 탈취돼 4개 주소로 전송됐다고 밝혔다.
단, $EXIST 및 기타 잡코인(shitcoin)을 제외하고 $SOL, $USDC, $USDT, $BTC, $ETH 도난 규모만 따졌을 경우 약 450만달러 수준이다.
앞서 솔라나 측은 “사안을 조사 중”이라며 “하드월렛은 이번 공격의 영향을 받지 않았다”고 언급했다.
한편, 같은 날 더블록에 따르면, 솔라나 감사기관 오터섹(OtterSec)은 트위터를 통해 “5000개 이상 솔라나 월렛이 최근 몇 시간 동안 탈취됐다”고 지적했다.
이어 “이는 개인 키 손상에 따른 것으로 추정된다”면서 “익스플로잇(취약점 공격)은 이더리움(ETH) 유저에게도 영향을 미칠 수 있다”고 강조했다.
특히 이번 공격으로 6개월 이상 비활성화 상태였던 지갑이 가장 큰 타격을 입은 것으로 나타났으며, 팬텀 등 다수 솔라나 월렛 익스플로잇으로 인해 수 백만 달러 피해가 발생한 것으로 알려졌다.