솔라나 네트워크 또 7시간 마비...스웜 공격에 노출
NFT 민팅 툴 '캔디 머신', 사상 최대 트래픽 공격 받아
이 기사를 공유합니다
함지현
함지현 2022년 5월2일 11:30
출처=솔라나 랩스 웹사이트 캡처
출처=솔라나 랩스 웹사이트 캡처

솔라나 네트워크가 봇을 이용한 스웜(Swarm) 공격을 받고 7시간 동안 마비됐다.

1일(미국시간) 코인데스크US는 지난달 30일(미국시간) 해커들은 솔라나 기반 대체불가능토큰(NFT) 발행(민팅)·배포 툴 '캔디 머신'에 거래 요청 400만건과 초당 100 기가바이트(GB) 데이터를 보내는 스웜 공격을 가했다고 보도했다.

코인데스크US가 인용한 솔라나 재단 관계자에 따르면, 그 규모는 사상 최대치에 달했다. 

스웜이란 인공지능(AI)이나 머신러닝 기반으로 대규모 트랜잭션을 생성하고 전송해 네트워크를 마비시키는 공격이다. 

지분증명(PoS) 방식을 채택한 솔라나 네트워크가 스웜 공격을 받자, 밸리데이터 노드가 제때 트랜잭션을 검증하지 못했다. 이로 인해 블록을 생성하지 못해 솔라나 네트워크가 멈췄다.

상황이 이렇자 솔라나의 코인 SOL 가격도 당시 83.13달러(약 10만5210원)까지 떨어졌다. 2일 10시45분 기준 SOL은 89달러 선에서 거래 중이다.

솔라나와 밸리데이터 노드는 사건 당일 네트워크 복구 작업을 진행했고, 7시간 만에 네트워크가 정상화됐다. 솔라나 기반 NFT 플랫폼 '메타플렉스'도 봇으로 추정되는 트랜잭션에 0.01 SOL의 벌금을 부과하는 패치를 배포하는 등 힘을 보탰다.

지난해 9월 18시간 마비 사태 때와 달리 이번에는 네트워크 전체를 재가동시키지는 않았다. 일각에선 캔디 머신으로 연결하는 트랜잭션을 차단하자는 논의도 있었으나, 자칫 검열에 해당할 수 있어 실제로 그렇게 행하지는 않았다.

하지만 한 트위터 이용자는 애나톨리 야코벤코 솔라나랩스 대표가 사건이 발생한 지 10시간 동안 디스코드에서 어떤 대응도 하지 않았다며, 야코벤코 대표가 '전시 중 행방불명(MIA)'이었다고 불만을 토로하기도 했다.  
 

제보, 보도자료는 contact@coindeskkorea.com



관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.