금융IT

‘클레이튼 기반 디파이’ 클레이스왑, 해킹 당했나…비정상적 출금 발생

박현영


[디지털데일리 박현영기자] 클레이튼 기반 탈중앙화금융(De-fi, 디파이) 서비스 클레이스왑에서 비정상적인 출금이 일어나는 사고가 발생했다. 클레이튼은 카카오의 퍼블릭 블록체인 플랫폼이다.

클레이스왑이 클레이튼 기반 디파이 서비스 중 가장 많은 예치금과 사용자를 보유한 서비스인 만큼, 사고의 영향도 클 것으로 파악된다. 클레이스왑은 해커의 공격에 의해 발생한 것으로 보고, 현재 사태를 파악 중이다.

3일 오후 12시 50분 경 클레이스왑에서는 약 1시간 동안 코인이 새로 생긴 지갑 주소로 흘러들어가는 사고가 발생했다.

클레이스왑은 블록체인 상 스마트컨트랙트로 구동되는 디파이 서비스이자, 사용자들이 코인을 입금하는 '유동성 공급'을 함으로써 코인을 교환(스왑)할 수 있는 탈중앙화 거래소(DEX)다. 이날 발생한 사고는 사용자가 유동성을 공급하면 클레이스왑의 스마트컨트랙트가 아닌 공격자의 컨트랙트로 입금되는 사고다.

역시 클레이튼 기반 디파이 서비스인 스왑스캐너 측은 "클레이스왑을 통해 직접 스왑(코인 교환)을 하거나 유동성을 공급할 시 새로 생긴 컨트랙트로 흘러들어가는 비정상 거래가 발생하는 것을 감지했다"고 밝혔다. 새로 생긴 컨트랙트에 대해선 "아마도 공격자에 의한 것"이라며 클레이스왑이 해킹을 당했을 가능성을 시사했다.

클레이스왑은 현재 사이트를 닫고 대응 중이다. 클레이스왑 측은 "클레이스왑의 스마트컨트랙트는 안전한 것으로 확인되며, 클레이튼 및 여러 거래소와 함께 대응하고 있다"고 전했다. 즉, 공격자가 생성한 스마트컨트랙트 주소로 자금이 흘러들어갔으며 클레이스왑의 스마트컨트랙트 자체가 해킹당한 것은 아니라는 의미다.

또한 클레이스왑은 사이트를 임시 폐쇄함에 따라 피싱 사이트가 생길 수 있다며 이용에 주의를 당부했다.

박현영
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널