클레이튼 기반의 디파이(Defi·탈중앙화금융) 서비스 '클레이스왑'에서 발생한 해킹 피해액이 22억원에 달하는 것으로 확인됐다. 클레이스왑은 이른 시일 내에 구체적인 보상안을 마련해 공개할 방침이다. (★ 디센터 2월3일 기사 참조_클레이튼 기반 디파이 '클레이스왑'에서 출금사고 발생···"사이트 해킹 추정")
클레이스왑 개발사 오지스가 지난 3일 발표한 사고 보고서에 따르면 이날 오전 11시 30분경 클레이스왑에서 22억원 상당의 암호화폐가 해커의 지갑주소로 흘러 들어가는 사고가 일어났다. 당시 클레이스왑에서 암호화폐를 전송했던 이용자들은 해당 자금을 모두 도난 당했다. 이러한 피해는 총 325개의 지갑에서 407차례 발생한 것으로 집계됐다. 클레이스왑은 고객들의 추가적인 피해 방지와 사고 경위 파악을 위해 사이트를 폐쇄했다가 자정 즈음 다시 열었다.
오지스는 "외부 네트워크망의 공격으로 인해 악성코드에 감염된 것이 사고의 원인"이라며 "클레이스왑의 프론트 엔드나 스마트 컨트랙트 상 자체 결함은 아니다"고 밝혔다. 해커가 클레이스왑 사이트의 카카오 SDK를 변경함으로써 기존 코드 대신 자신의 코드대로 실행되도록 악성코드를 제작했다는 게 오지스 측 설명이다.
클레이스왑은 이번 사고를 파악한 후 해커에 의해 감염된 파일을 제거하고, 소스 코드 전반을 점검했다. 또한, 비정상적 스마트 컨트랙트에 노출된 지갑 주소와 자산 목록을 모두 파악했다. 클레이스왑은 "피해를 입은 각각의 거래를 조회해 보상안을 마련할 예정"이라며 "빠른 시일 내에 추가 공지를 통해 구체적 보상 시기와 방식에 대해 안내하겠다"고 밝혔다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
