클레이스왑에서 비정상적 출금이 포착돼 해킹을 당한 정황이 포착됐다.

지난 3일 카카오 블록체인 플랫폼 클레이튼 기반 디파이(DeFi) 서비스 클레이스왑에서 비정상적 출금이 포착되었다. 이에 클레이스왑 측은 현재 해킹 원인을 파악 중이다.

오후 12시 38분 클레이스왑은 “이상 동작 관련 내용을 파악 중이며 확인 후 내용을 공유하겠다. 거래를 중단해달라"는 공지를 올렸다. 이후 클레이스왑에서 거래된 토큰이 특정 지갑 주소로 전송됐는데 이는 해커가 설정한 지갑 주소였다.

이후 오후 1시 5분 해커가 오르빗 브릿지를 통해 테더, USD코인, 다이 등 42만 달러(한화 5억635만원) 상당을 출금한 정황이 발견됐다.

업체 측 설명에 의하면 클레이스왑이 아닌 해커 개인이 제작한 가짜 백엔드 사이트로 연결되어 클레이스왑에서 거래된 코인이 해커 지갑으로 전송되게 한 것으로 추정된다.

이에 클레이튼 기반 탈중앙화 거래소 에그리게이터 스왑스캐너에 의하면 클레이스왑에서 직접 토큰 환전과 유동성 공급 시 정상적인 지갑 주소가 아닌 해킹 공격자가 만든 신규 지갑 주소로 흘러들어가는 비정상적 움직임이 발견됐다.

스왑스캐너는 "클레이스왑을 이용해도 스왑스캐너를 이용한 토큰 환전엔 문제가 없으니 안심하고 사용해달라"고 공지했다. 클레이튼 기반 디파이 서비스 클레바 프로토콜 역시 "클레이스왑 사이트에서 직접 토큰 환전 및 유동성을 공급시 비정상 트랜잭션이 발생하는 것을 감지했다"며 이용 주의를 강조했다.

클레바는 "해당 오류는 클레바 프로토콜 서비스에 어떠한 영향도 주지 않는다"며 "단, 안전한 서비스 이용을 위해 클레이스왑의 서비스가 정상화가 되기 전까지는 클바 토큰을 스왑할 수 있는 서비스 이용은 지양해달라"고 밝혔다.

해킹에 따라 클레이스왑은 서비스 긴급 점검을 진행했고 업체는 “사이트 오류 관련 원인을 파악해 전체 서비스 정상화를 위한 작업을 진행하고 있다. 사이트 정상화가 완료될 때 공지를 다시 업데이트하겠다”고 설명했다.

다만, 클레이스왑 이용자들은 업체를 질타했다. 한 사용자는 “이전에도 클레이스테이션 도메인 계정이 해킹되며 10억 원 정도의 피해가 발생했다. 스마트 계약 보안 문제도 아니고 기초적인 부분에서 해킹당하는 게 황당하다. 회사가 너무 안일한 것 같다"고 불만을 제기했다.

이처럼 최근 디파이 서비스 플랫폼 해킹사례가 줄줄이 이어지고 있다. 지난해 12월 디파이 프로토콜 그림파이낸스(Grim Finance)에서 해킹이 발생해 약 3000만달러 상당의 가상화폐가 도난당했으며 인덱스드파이낸스(IndexedFinance)에서 10대 소년이 해킹을 시도해 약 200억 원을 가져가 사례도 존재했다. 이에 프로토콜 제작사들은 보안에 철저히 신경을 기울일 필요가 있다.

한편, 지난 2일(현지시간) 이더리움과 솔라나 블록체인의 연결구인 크로스체인 프로토콜 웜홀이 해킹당해 약 3억2000만(3500억원) 이상의 피해를 본 바 있다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.