오늘 오전부터 큰 이슈로 떠올랐던 솔라나(SOL)해킹은 해커가 지갑 앱에 대한 직접적인 공격을 가한 것이 아닌, 지갑 앱이 의존하고 있는
라이브러리 해킹에 의해 발생한 것으로 보인다는 의견이 현재 지배적입니다.
특히 해킹을 당한 유저들의 공톰점으로 모바일 월렛 사용(Phatom, Slope, Trust wallet), 아이폰(확실하지 않음)이 나오고 있는데, 모바일 앱이 사용하는 라이브러리를 이용한 공격인 것 같습니다.
솔라나 체인에만 문제가 있는 것이 아닌, 몇 몇 모바일 이더리움 월렛 사용자들의 해킹 피해가 보고되는 것으로 보아
metamask 월렛 제외 다른 어플을 사용하시는 분들은 CEX(중앙화거래소)로 자금을 옮겨두는 것을 추천해드리며, (모바일-이더리움의 경우) 가급적이면 metamask 이외의 다른 어플은 사용하는 것을 지양하시는 것을 권해드립니다.
(메타마스크는 오픈소스로, 문제가 발생했을 때 원인 파악이 용이하고 어떤 라이브러리를 사용하는지 테스팅이 가능하나 이번 해킹 사태의 중심에 있던 월렛들은 오픈소스가 아니라서 파악이 늦어지고 있음 - 관련 트윗1, 2)
*최대한 비개발자의 입장에서 이해되기 쉽게 풀어 설명했음을 알려드립니다.
