PANews는 4월 14일 솔라나 생태계 내 다중 서명 프로토콜인 스쿼드(Squads)가 자사 X 플랫폼을 통해 스쿼드 사용자들을 대상으로 한 주소 변조 공격을 발견했다고 발표했다고 보도했습니다. 하지만 현재까지 피해를 입은 사용자는 없는 것으로 알려졌습니다. 공격자들은 공개적으로 이용 가능한 온체인 공개 키를 사용하여 기존 스쿼드 사용자들을 구성원으로 하는 새로운 다중 서명 계정을 프로그래밍 방식으로 생성합니다. 동시에, 충돌 감지 기능을 통해 사용자의 실제 다중 서명 주소와 첫 글자와 마지막 글자가 일치하는 공개 키를 생성하여 위조된 계정이 인터페이스상에서 정상적인 것처럼 보이게 합니다. 이 공격의 목적은 사용자들이 위조된 다중 서명을 실제 계정으로 오인하여 자금을 이체하거나 승인되지 않은 거래에 서명하도록 유도하는 것입니다. 스쿼드 측은 이는 프로토콜 취약점이 아니며, 공격자들이 사용자 자금에 접근하거나 기존 다중 서명을 수정할 수 없다는 점을 강조했습니다. 이는 순전히 인터페이스 수준에서의 사회공학적 공격입니다. 사용자는 팀에서 생성하거나 추가하지 않은 다중 서명 계정을 무시해야 하며, 주소의 첫 글자와 마지막 글자만 일치하는 것이 아니라 전체 주소를 확인해야 합니다. 팀은 2시간 이내에 지속적인 다중 서명 공격에 대한 경고 배너와 알림을 발송할 예정이며, 향후 며칠 내에 화이트리스트 기능도 도입할 것입니다.