[전자신문] 최대 디파이 클레이스왑서 이용자 코인 '블랙홀 지갑'으로 사라져
최고관리자
2022-02-04 09:11
8,872
-
10222회 연결
본문
국내 최대 규모 탈중앙화금융(DeFi·디파이) 서비스 '클레이스왑'에서 출처를 알 수 없는 지갑으로 이용자들의 자산이 비정상적으로 이동하는 사고가 발생했다. 해당 지갑으로 이동된 피해 금액은 4억원 규모로 추정된다.
3일 클레이스왑 이용자 커뮤니티에 따르면 이날 정오께부터 클레이스왑 홈페이지에서 자산 예치· 스왑·출금 등의 요청을 할 경우, 요청이 정상 처리되지 않고 모두 알 수 없는 지갑으로 이동하는 문제가 발생했다.
클레이스왑은 카카오의 블록체인 자회사 그라운드X가 개발한 퍼블릭 블록체인 플랫폼 '클레이튼' 생태계에서 돌아가는 디파이 서비스다. 예치금액이 20억 달러 (2조4천억원)에 육박하는 국내 1위 서비스다.
이용자들이 클레이스왑의 문제를 감지한 것은 이날 정오부터다. 커뮤니티에는 "단일 풀에 예치했는데 돈(코인)이 증발했다", "클레바를 테더로 스왑했는데 클레바만 뜯기고 테더는 돌려받지 못했다"는 글 등의 피해 글이 올라왔다.
심지어 서비스에 문제가 있음을 알고 '인출'을 요청한 이용자들 마저 "인출을 요청하자 코인이 사라졌다"며 피해를 호소했다.
이용자들이 사라진 코인은 모두 출처를 알 수 없는 하나의 주소로 전송된 것으로 확인됐다.
즉, 클레이스왑 홈페이지에서 예치, 스왑, 출금 등 어떤 요청을 하든지 정상적인 프로세스를 벗어나 알 수 없는 지갑으로 보내지도록 사이트가 오작동한 것이다.
해당 지갑으로 비정상 전송된 코인은 약 30만 클레이 코인으로, 피해금액은 현재 시세로 4억원 규모에 이른다.
클레이스왑 홈페이지에 문제가 있다는 지적이 쏟아지자, 클리에스왑 측은 12시 30분께 홈페이지를 폐쇄했다. 현재까지 서비스는 복구되지 않은 상태다.
클레이스왑 측은 홈페이지를 통해 "현재 클레이스왑 사이트 오류 관련 원인을 파악하여, 전체 서비스 정상화를 위한 작업을 진행하고 있다"고 알렸다.
이번 사고를 놓고 해킹 가능성도 제기되고 있다. 탈중앙거래소 연결 서비스(애그리게이터) 스왑스캐너는 이날 자체 보안팀이 파악한 결과 클레이스왑을 통한 거래가 정상적으로 처리되지 않고, 거래 금액이 공격자의 지갑으로 입금되는 비정상 거래가 1시간 가량 발생하는 것을 감지했다고 밝혔다.
.................................................
3일 클레이스왑 이용자 커뮤니티에 따르면 이날 정오께부터 클레이스왑 홈페이지에서 자산 예치· 스왑·출금 등의 요청을 할 경우, 요청이 정상 처리되지 않고 모두 알 수 없는 지갑으로 이동하는 문제가 발생했다.
클레이스왑은 카카오의 블록체인 자회사 그라운드X가 개발한 퍼블릭 블록체인 플랫폼 '클레이튼' 생태계에서 돌아가는 디파이 서비스다. 예치금액이 20억 달러 (2조4천억원)에 육박하는 국내 1위 서비스다.
이용자들이 클레이스왑의 문제를 감지한 것은 이날 정오부터다. 커뮤니티에는 "단일 풀에 예치했는데 돈(코인)이 증발했다", "클레바를 테더로 스왑했는데 클레바만 뜯기고 테더는 돌려받지 못했다"는 글 등의 피해 글이 올라왔다.
심지어 서비스에 문제가 있음을 알고 '인출'을 요청한 이용자들 마저 "인출을 요청하자 코인이 사라졌다"며 피해를 호소했다.
이용자들이 사라진 코인은 모두 출처를 알 수 없는 하나의 주소로 전송된 것으로 확인됐다.
즉, 클레이스왑 홈페이지에서 예치, 스왑, 출금 등 어떤 요청을 하든지 정상적인 프로세스를 벗어나 알 수 없는 지갑으로 보내지도록 사이트가 오작동한 것이다.
해당 지갑으로 비정상 전송된 코인은 약 30만 클레이 코인으로, 피해금액은 현재 시세로 4억원 규모에 이른다.
클레이스왑 홈페이지에 문제가 있다는 지적이 쏟아지자, 클리에스왑 측은 12시 30분께 홈페이지를 폐쇄했다. 현재까지 서비스는 복구되지 않은 상태다.
클레이스왑 측은 홈페이지를 통해 "현재 클레이스왑 사이트 오류 관련 원인을 파악하여, 전체 서비스 정상화를 위한 작업을 진행하고 있다"고 알렸다.
이번 사고를 놓고 해킹 가능성도 제기되고 있다. 탈중앙거래소 연결 서비스(애그리게이터) 스왑스캐너는 이날 자체 보안팀이 파악한 결과 클레이스왑을 통한 거래가 정상적으로 처리되지 않고, 거래 금액이 공격자의 지갑으로 입금되는 비정상 거래가 1시간 가량 발생하는 것을 감지했다고 밝혔다.
.................................................