[로이슈 심준보 기자] 카카오의 블록체인 플랫폼인 클레이튼 기반 탈중앙화금융(De-fi) 서비스 클레이스왑에서 3일 오후 비정상적인 출금이 발생한 것으로 확인됐다. 클레이스왑측은 현재 출금 경위를 조사중이다.
3일 오후 12시 30분 경 클레이스왑에서 약 1시간 동안 코인이 새로 생성된 지갑 주소로 흘러들어가는 사고가 발생했다. 스왑(코인 교환)이나 트랜잭션을 발생시킨 이들의 자금이 해당 주소로 나간 것으로 파악됐다.
클레이스왑은 이상 동작 관련 내용을 파악 중이며 거래를 중단해달라는 공지를 올렸다.
이후 13시 5분 기준 해커가 오르빗 브릿지를 통해 테더, USD코인, 다이 등 42만 달러(한화 5억 635만 원) 상당을 출금한 것으로 파악됐다.
클레이튼 기반 디파이 서비스인 스왑스캐너측은 “클레이스왑을 통한 직접 스왑 및 유동성 공급 시 정상적인 컨트랙트가 아닌, 해킹 공격자에 의해 새로 생성된 컨트랙트로 흘러들어가는 비정상 트랜잭션이 발생하는 것을 감지했다”라며 해당 출금이 해커에 의한 공격이라고 분석했다.
이어 “클레이스왑 LP등 컨트랙트 자체가 공격받지는 않았으며 클레이스왑 사이트가 해킹당한 상황으로 추측된다”라며 당분간 클레이스왑 사이트를 통한 트랜젝션은 지양할 것을 권고했다. 다만 클레이스왑 LP를 활용하는 스왑스캐너에는 문제가 없다고 전했다.
심준보 로이슈(lawissue) 기자 sjb@rawissue.co.kr
3일 오후 12시 30분 경 클레이스왑에서 약 1시간 동안 코인이 새로 생성된 지갑 주소로 흘러들어가는 사고가 발생했다. 스왑(코인 교환)이나 트랜잭션을 발생시킨 이들의 자금이 해당 주소로 나간 것으로 파악됐다.
이후 13시 5분 기준 해커가 오르빗 브릿지를 통해 테더, USD코인, 다이 등 42만 달러(한화 5억 635만 원) 상당을 출금한 것으로 파악됐다.
클레이튼 기반 디파이 서비스인 스왑스캐너측은 “클레이스왑을 통한 직접 스왑 및 유동성 공급 시 정상적인 컨트랙트가 아닌, 해킹 공격자에 의해 새로 생성된 컨트랙트로 흘러들어가는 비정상 트랜잭션이 발생하는 것을 감지했다”라며 해당 출금이 해커에 의한 공격이라고 분석했다.
이어 “클레이스왑 LP등 컨트랙트 자체가 공격받지는 않았으며 클레이스왑 사이트가 해킹당한 상황으로 추측된다”라며 당분간 클레이스왑 사이트를 통한 트랜젝션은 지양할 것을 권고했다. 다만 클레이스왑 LP를 활용하는 스왑스캐너에는 문제가 없다고 전했다.
<저작권자 © 로이슈, 무단 전재 및 재배포 금지>
메일: law@lawissue.co.kr 전화번호: 02-6925-0217