상식닷컴
로그인
가입하기
2026년 상식닷컴 선정 식당 & 카페 리스트
2025년 2026년 신상 호텔 리스트
최근에 오픈한 호텔을 찾는다면 살펴보세요
일주일 식단표 어플
자동 일주일 식단표 어플
안드로이드
아이폰
주식 & 코인 차트의 신
1000만원으로 2000만원 만들기 프로젝트
수정하기 - 과거 해킹 사건 이후 솔라나 재단이 공개한 대응 보고서는 무엇을 포함하고 있나요?
닉네임
비밀번호
제목
내용
[이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]
솔라나 재단은 2022년 초 Wormhole 브릿지 해킹 사고(익명 공격자가 가디언 서명 체계를 우회해 약 12만 ETH 상당을 탈취)가 발생한 직후, 공식 블로그에 기술·운영·거버넌스 전반을 망라한 대응 보고서를 게시했습니다. 해당 보고서가 담고 있는 핵심 내용을 요약하면 다음과 같습니다. 1. 사고 개요 및 타임라인 • 2022년 2월 2일 새벽, 익명 공격자가 브릿지의 `receiveVAA` <a href='https://sangseek.com/sangseeks/엔드/ko'>엔드</a>포인트를 통해 위조된 VAA 메시지를 전송하면서 자산이 출금된 시점과 트랜잭션 해시 • 탈취된 자산 규모(약 120,000 WETH)와 공격 직전·직후의 온체인 잔액 변화 • 사고 인지부터 긴급 패치 배포, 커뮤니티 공지까지 소요된 전체 경과 시간 2. 기술적 원인 분석 • Wormhole 브릿지가 사용하는 ‘가디언(guardian) 서명 검증 로직’의 설계적 허점 • 공격자가 어떻게 최소 서명 수(quorum) 확인 과정을 우회했는지에 대한 상세 매커니즘 • Solana 트랜잭션 처리·확인 방식과 해당 브릿지 컨트랙트가 오용된 구조 3. 긴급 패치 및 코드 수정 사항 • 스마트컨트랙트의 `receiveVAA` 함수에 서명 개수 검증을 기존 13개에서 19개로 강화한 패치 • 메시지 중복 전송 방지를 위한 nonce 검사 로직 추가 • 개선된 브릿지 컨트랙트 버전(v2.0.1) 릴리스 노트와 적용된 블록 높이 4. 외부 보안 파트너 협업 내역 • CertiK, Quantstamp, ZetaSec 등 주요 보안 감사 기관과 2주간 진행한 포스트모템 감사 결과 • Jump Crypto·GSR 등 온체인 유동성 제공자와의 공조를 통해 피해 사용자 상환 방안 마련 • 사고 대응 팀 구성 방식과 24시간 실시간 모니터링 체계 강화 5. 피해 보상 및 커뮤니티 지원 계획 • Wormhole 운용사 주도로 마련된 보상 기금 규모(약 2억 달러)와 상환 스케줄 • Jump Crypto 등이 제공한 초기 유동성 지원 내역 • 커뮤니티 거버넌스(온체인 투표)로 보상 방식·우선순위 결정 절차 6. 재발 방지를 위한 거버넌스·운영 개선 • 브릿지 가디언 세트(guardian set) 관리 방식 개편 및 다중 서명 거버넌스 도입 로드맵 • 긴급 패치 적용 프로세스 표준화와 자체 버그바운티 프로그램 확대 계획(최대 100만 달러 상향) • DApp·브릿지 개발자들에게 권고하는 보안 가이드라인(멀티시그, 테스트넷 모의 해킹, 코드 리뷰 체크리스트 등) 7. 향후 보안 로드맵 및 권고 사항 • 크로스체인 메시징 표준(IBC·CCIP 연계) 검토 현황 • 탈중앙화 가디언 네트워크 확장 방안과 스마트컨트랙트 모듈화 설계 • 커뮤니티·재단 차원에서 추진할 보안 워크숍·해커톤 개최 계획 이처럼 보고서는 단순 사고 요약을 넘어 “어떤 기술적 결함이 있었는지”, “어떻게 긴급 조치를 취했고”, “앞으로 어떤 거버넌스·보안 체계를 갖출 것인지”를 상세히 담아, 개발자·운영자·일반 사용자 모두가 재발 위험을 줄이는 데 참고할 수 있도록 구성되어 있습니다.
이용안내
커뮤니티 이용안내
×
- 게시한 게시글로 발생하는 문제는 게시자에게 책임이 있습니다.
- 게시글이 타인/타업체의 저작권을 침해할 경우 모든 책임은 게시자에게 있습니다. 게시자가 모든 손해를 부담해야 합니다.
- 상식닷컴 운영자는 게시자와 상의하지 않고 게시글을 수정 또는 삭제할 수 있습니다.
- 상식닷컴 운영자는 깨끗한 커뮤니티 공간을 만드는 것이 1순위입니다.
수정하기
취소하기