[디지털데일리 박현영기자] 클레이튼 기반 탈중앙화금융(De-fi, 디파이) 서비스 클레이스왑에서 비정상적인 출금이 일어나는 사고가 발생했다. 클레이튼은 카카오의 퍼블릭 블록체인 플랫폼이다.
클레이스왑이 클레이튼 기반 디파이 서비스 중 가장 많은 예치금과 사용자를 보유한 서비스인 만큼, 사고의 영향도 클 것으로 파악된다. 클레이스왑은 해커의 공격에 의해 발생한 것으로 보고, 현재 사태를 파악 중이다.
3일 오후 12시 50분 경 클레이스왑에서는 약 1시간 동안 코인이 새로 생긴 지갑 주소로 흘러들어가는 사고가 발생했다.
클레이스왑은 블록체인 상 스마트컨트랙트로 구동되는 디파이 서비스이자, 사용자들이 코인을 입금하는 '유동성 공급'을 함으로써 코인을 교환(스왑)할 수 있는 탈중앙화 거래소(DEX)다. 이날 발생한 사고는 사용자가 유동성을 공급하면 클레이스왑의 스마트컨트랙트가 아닌 공격자의 컨트랙트로 입금되는 사고다.
역시 클레이튼 기반 디파이 서비스인 스왑스캐너 측은 "클레이스왑을 통해 직접 스왑(코인 교환)을 하거나 유동성을 공급할 시 새로 생긴 컨트랙트로 흘러들어가는 비정상 거래가 발생하는 것을 감지했다"고 밝혔다. 새로 생긴 컨트랙트에 대해선 "아마도 공격자에 의한 것"이라며 클레이스왑이 해킹을 당했을 가능성을 시사했다.
클레이스왑은 현재 사이트를 닫고 대응 중이다. 클레이스왑 측은 "클레이스왑의 스마트컨트랙트는 안전한 것으로 확인되며, 클레이튼 및 여러 거래소와 함께 대응하고 있다"고 전했다. 즉, 공격자가 생성한 스마트컨트랙트 주소로 자금이 흘러들어갔으며 클레이스왑의 스마트컨트랙트 자체가 해킹당한 것은 아니라는 의미다.
또한 클레이스왑은 사이트를 임시 폐쇄함에 따라 피싱 사이트가 생길 수 있다며 이용에 주의를 당부했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15