솔라나 재단은 네트워크 생태계에서 올해 최대 규모의 해킹이 발생한 이후 탈중앙 금융 프로젝트를 위한 새로운 보안 프로그램을 발표했습니다. 직접적인 계기가 된 것은 지난 4월에 발생한 드리프트 프로토콜 사건으로, 다양한 추산에 따르면 약 2억 8천만 달러에서 2억 8천 5백만 달러의 손실이 발생했으며, 이 공격은 코드뿐만 아니라 운영 보안에도 취약점이 있을 수 있다는 것을 보여주었습니다.
하이라이트
- STRIDE는 솔라나 디파이에 대한 독립적인 검토, 공개 보고서, 지속적인 모니터링을 도입합니다.
- TVL이 1천만 달러 이상인 프로토콜은 24시간 연중무휴 위협 모니터링을 받을 수 있으며, 1억 달러 이상인 프로젝트는 공식 검증을 받을 수 있습니다.
- SIRN은 2억 8천만 달러에서 2억 8천 5백만 달러 규모의 드리프트 프로토콜 해킹 이후 공격에 대한 대응 시간을 단축하기 위한 것입니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
솔라나가 디파이 보안을 강화하는 방법
크립토폴리탄에 따르면, 솔라나 재단은 4월 6일 새로운 이니셔티브 패키지를 공개했습니다. 그 핵심은 비대칭 연구와 함께 개발 중이며 솔라나 탈중앙 금융을 위한 통합 보안 평가 표준으로 제시된 프로그램인 STRIDE입니다. 프로토콜은 8가지 항목에 걸쳐 독립적인 심사를 받게 되며, 그 결과는 사용자와 투자자가 해당 서비스의 신뢰도를 확인할 수 있도록 공개적으로 공개될 예정입니다.
솔라나는 총 가치 고정액(TVL)이 1천만 달러 이상인 프로젝트의 경우, 평가를 완료한 후 24시간 위협 모니터링을 제공할 것이라고 밝혔습니다. TVL이 1억 달러 이상인 프로토콜의 경우, 재단은 가능한 모든 실행 시나리오에 걸쳐 스마트 컨트랙트를 수학적으로 검토하는 공식 검증에 별도로 자금을 지원할 것입니다. 이는 보안이 종종 출시 전 감사로 제한되고 사고가 발생한 후에야 수정이 이루어지는 일반적인 탈중앙 금융 모델에서 눈에 띄는 변화를 의미합니다.
드리프트 프로토콜 해킹에 대한 직접적인 대응
새로운 보안 아키텍처는 드리프트 프로토콜에 대한 공격과 직접적으로 연관되어 있습니다. 공격자는 내구성 있는 논스 계정과 사전 서명된 트랜잭션을 사용하여 보안 위원회의 관리 권한을 장악했습니다. 이후 인출 제한이 해제되고 악성 자산이 추가되어 최소 2억 8천만 달러가 유출되었으며, PeckShield는 피해 규모를 약 2억 8천 5백만 달러로 추정했습니다.
이러한 상황에서 솔라나는 보안 사고에 대한 신속한 대응 네트워크인 솔라나 인시던트 대응 네트워크(SIRN)도 출범했습니다. 이 네트워크의 회원사에는 비대칭 리서치, 오터섹, 네오다임, 스쿼드, 제로섀도우 등이 있습니다. 재단에 따르면 네트워크 참여자들은 위협 인텔리전스를 공유하고, 공격이 진행되는 동안 조치를 조율하며, STRIDE 시스템 자체를 개선하는 데 도움을 줄 것이라고 합니다. 즉, 이는 사고 대응을 임시방편적인 접근 방식에서 벗어나 영구적이고 체계적인 인프라로 전환하려는 시도입니다.
보다 성숙한 디파이 시장을 위한 새로운 표준
솔라나는 감사만으로는 더 이상 성숙한 탈중앙 금융 생태계에 충분하지 않다는 것을 사실상 인정하고 있습니다. 재단은 새로운 도구가 프로토콜 자체의 책임을 없애는 것이 아니라 네트워크 전반의 기본 보호 수준을 높이기 위한 것이라고 강조합니다.
동시에 모든 생태계 프로젝트는 하이퍼네이티브 위협 탐지 시스템, 범위 보안 모니터링, 네오다임의 리버가드 공격 시뮬레이션, Sec3 및 AuditWare의 도구 등 다양한 보안 서비스에 무료로 액세스할 수 있습니다.
사실상 솔라나는 특정 해킹뿐만 아니라 공격이 점점 더 정교해지고 코드의 버그뿐 아니라 프로세스, 권한, 사람의 실수까지 노리는 환경에서 디파이를 보호하는 방법이라는 더 광범위한 문제에 대응하기 위해 노력하고 있습니다.
이전 보고서에서 저희는 솔라나가 2억 8천만 달러 규모의 디파이 보안 침해 사고를 겪은 후 상승세를 보이고 있다고 언급한 바 있습니다.
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
