Solana CPI 기반의 스마트 컨트랙트 보안 취약점 및 경량 보안 기법에 관한 연구

Vol. 35, No. 5, pp. 999-1008, 10월. 2025
10.13089/JKIISC.2025.35.5.999, Full Text:
Keywords: Solana, Smart Contract Security, Cross-Program Invocation, Anchor Framework, Runtime Verification
Abstract

본 논문은 Solana 스마트 컨트랙트에서 Cross-Program Invocation(CPI) 구조가 갖는 보안 취약점을 실험적으로 분석하고, 이를 방지하기 위한 경량 보안 알고리즘 SecureCPIGuard를 제안한다. VRust 연구에서 제시된 8가지 Solana 취약점 유형 중 Anchor 프레임워크로 구조적으로 방어하기 어려운 4가지를 중심으로 공격 시나리오를 구현하였다. 그 결과, Missing Signer Check와 Missing Owner Check는 Anchor만으로는 차단되지 않고 상태 변경이 가능함을 확인하였다. 반면, Unauthorized Writable Access와 Account Reinitialization은 Anchor 구조 내에서 방지 가능하였다. 이를 바탕으로 실행 시점에서 context 기반 계정 속성 검증을 수행하는 SecureCPIGuard를 설계하고, 트랜잭션 처리 시간과 보안성 차이를 실험적으로 분석하였다. 본 제안 기법은 Anchor 기반 검증의 한계를 보완하며, 성능을 유지하면서 실효성 있는 보안을 구현할 수 있음을 확인하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
우재영, 김혜영, 박정민, 남시영, "A Study on Security Vulnerabilities and Lightweight Protection Mechanisms in Solana CPI-Based Smart Contracts," Journal of The Korea Institute of Information Security and Cryptology, vol. 35, no. 5, pp. 999-1008, 2025. DOI: 10.13089/JKIISC.2025.35.5.999.

[ACM Style]
우재영, 김혜영, 박정민, and 남시영. 2025. A Study on Security Vulnerabilities and Lightweight Protection Mechanisms in Solana CPI-Based Smart Contracts. Journal of The Korea Institute of Information Security and Cryptology, 35, 5, (2025), 999-1008. DOI: 10.13089/JKIISC.2025.35.5.999.