솔라나랩스가 "이번 해킹은 '슬로프(Slope)' 지갑에서 사용된 것으로 나타났다"고 전했다. 슬로프 지갑은 솔라나 기반의 '슬로프 파이낸스(Slope Finance)'가 제공하는 서비스다. 이들은 탈중앙화자율조직(DAO, 다오)으로 슬로프 커뮤니티를 운영하며 탈중앙화 거래소(DEX, 덱스), 대체불가토큰(NFT) 등의 서비스를 제공한다.
솔라나(SOL) 개발사인 솔라나랩스는 공식 트위터를 통해 "개발자, 생태계 팀, 보안 팀의 조사 결과, 영향을 받는 주소가 한 시점에서 슬로프 모바일 지갑에서 사용된 것으로 나타났다"고 전했다.
이어 "슬로프 하드웨어 지갑은 이번 취약점 공격(exploit, 익스플로잇)에서 안전하게 유지된다"고 밝혔다.
솔라나는 "정확히 어떻게 발생했는지는 아직 조사 중이지만, 개인 키 정보가 실수로 응용 프로그램 모니터링 서비스에 전송된 것"이라며 "솔라나 프로토콜이나 암호화폐가 손상됐다는 증거는 없다"고 일축했다.
한편, 아나톨리 야코벤코(Anatoly Yakovenko) 솔라나랩스 CEO는 개인 트위터를 통해 "니모닉(지갑을 복구하기 위한 여러 개의 단어)을 슬로프에 가져온 적이 있다면 손상된 것으로 간주해야 한다"며 "아직 공격당하지 않았더라도 니모닉 문구가 유출됐을 수 있다"고 전했다.
김건주 기자 kkj@