수정하기 - Slope Finance의 역할은 무엇이었나요?

닉네임

비밀번호

제목

내용 [이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]

Slope Finance는 크게 두 가지 축에서 Solana 생태계의 인프라 제공자이자 사용자용 지갑 서비스로서 역할을 해 왔습니다.    첫째, 솔라나 네트워크 위에서 운영되는 비(非)수탁(Self-custody) 지갑 애플리케이션을 개발·제공했습니다. Android와 iOS 모바일 앱, 그리고 크롬 확장 형태의 웹 지갑을 통해 사용자는 SOL과 다양한 SPL 토큰을 안전하게 보관·관리할 수 있었고, 지갑 내에서 직접 토큰 전송·스테이킹·토큰 스왑(DEX 연동)·NFT 뷰어 등의 기능을 원스톱으로 이용할 수 있었습니다. 이 과정에서 Slope 지갑은 “손쉬운 UX”를 내세워 블록체인 트랜잭션 서명을 단순화하고, 초보자도 무리 없이 솔라나 자산을 운용하도록 돕는 인터페이스를 제공했습니다.    둘째, 여러 지갑과 DApp이 내부적으로 의존하는 RPC(원격절차호출) 엔드포인트 및 데이터 인덱싱 레이어를 운영했습니다. 사용자가 지갑에서 ‘전송하기’ 버튼을 누르면 해당 트랜잭션이 Slope가 관리하는 RPC 서버로 전송되어 블록체인 네트워크에 기록되고, 지갑 화면에 잔액·트랜잭션 내역·NFT 정보 등을 빠르게 불러올 수 있었던 건 모두 Slope Finance의 백엔드 인프라 덕분이었습니다. 뿐만 아니라 외부 개발자들을 위해 자바스크립트·타입스크립트 SDK, 모바일 SDK 등을 오픈소스로 공개해, 다른 서비스가 Slope의 노드와 API를 활용하도록 허용함으로써 Solana 생태계 확장에도 기여했습니다.    최근 발생한 대규모 자금 탈취(이른바 ‘시드 노출 해킹’) 사건에선 바로 이 지갑 기능과 RPC 인프라가 공격의 주요 경로가 되었습니다. Slope 지갑이 기기에 저장해 두는 복구용 시드(니모닉)를 로컬에 암호화 없이 보관하고, 사용자가 몰랐던 채로 RPC 설정을 조작당할 가능성을 남겨 둔 설계 특성 덕분에 해커가 악의적인 RPC 서버를 주입해 시드를 가로챌 수 있었던 것입니다. 결과적으로 Slope Finance는 이번 사고에서 ‘가장 직접적인 공격 대상이자, 공격이 이뤄지게 한 경로(인프라 제공자)’로서 중요한 역할을 맡게 되었습니다.