insight_page.researchinsight_page.xangle_digest

Feb 04, 2022

클레이스왑 해킹 사고의 전말과 클레이튼 생태계의 미래

chevron_left
KLAY
KLAY

-2.46%

KSP
KSP

-21.55%

navigate_next

[Xangle Digest]

작성자: TraceØ

 

pick

 

Summary

  • 지난 2월 3일 클레이스왑 해킹 사고 발생
  • 파악된 피해액 규모는 약 22억원으로 SDK 파일 감염으로 인한 외부 공격으로 인해 해킹 발생
  • 일주일 전인 클레바 해킹 사건에 이어 클레이스왑에서도 해킹이 일어나면서 클레이튼 생태계 프로젝트 전반에 대한 안전성 의문이 제기되고 있음
  • 또한, 클레이튼 네트워크 자체도 잦은 시스템 문제가 발생하며 네트워크 안전성 이슈 또한 부각되고 있는 상황
  • 2022년 클레이튼 운영을 이관받은 크러스트가 위와 같은 이슈를 해결해 클레이튼 생태계 확장에 더욱 박차를 가할 수 있을지 귀추가 주목됨

 

어제 (2022년 2월 3일) 클레이튼 기반 TVL 기준 1위 디파이 플랫폼 클레이스왑에서 서비스 오류가 발생하였습니다. 클레이스왑 개발사인 오지스는 클레이스왑에 스왑, 예치, 인출 시 특정 지갑으로 토큰이 전송된다는 제보와 함께 어제 하루 동안 클레이스왑 서비스를 긴급 점검했습니다. 현재 사이트는 정상 작동하고 있으며, 오지스는 피해를 입은 사용자들을 위한 보상안을 빠른 시일 내에 공지할 예정입니다.

 

클레이스왑 해킹 사고의 전말

클레이스왑 해킹은 프론트 엔드 소스 코드 및 스마트 컨트랙트 보안 이슈가 아닌 외부 사이트로부터의 SDK 파일 감염으로 인한 외부 공격으로 인해 발생했습니다. 사고 파악 시점부터 추가 피해를 방지하기 위해 오지스는 클레이스왑의 모든 기능을 차단하고 긴급 점검을 실행하였으며, 탈취된 자산이 오르빗 브릿지를 통해 거래소로 유출되는 것을 방지하고자 브릿지 내 클레이튼 민터 동작을 일시 중단하였습니다. 또한 근본적인 원인 파악을 위해 관계사 및 보안감사 업체 등과 긴밀한 협력을 이어나가고 있다고 말했습니다.

오지스에 따르면 이번 케이스는 클레이스왑 프론트 엔드 소스 코드 및 스마트 컨트랙트의 결함이나 보안적 이슈가 아니기에, 해당 시간대에 클레이스왑 사이트에서 트랜잭션을 발생시킨 사용자를 제외한 다른 사용자의 모든 자산은 안전하게 보관되어 있다고 밝혔습니다. 현재 파악된 피해규모는 약 22억원 상당의 가상자산으로, 325개의 지갑에서 발생한 407개의 비정상적인 트랜잭션을 조회하여 빠른 시간 내에 자세한 일정과 보상 방법에 대해 공지할 예정입니다.

 

클레이튼 디파이 1, 2위 프로젝트의 잇따른 해킹 피해

금번 클레이스왑 해킹이 발생하기 일주일 전인 1월 27일엔 클레바 (위메이드가 개발한 클레이튼 디파이 중 TVL 2위 서비스) 해킹 사건이 있었습니다. 클레바에 이어 클레이스왑까지 서비스 오류가 발생하면서 클레이튼 생태계 프로젝트 전반에 대한 안전성 의문이 제기되고 있습니다. 특히 클레이스왑을 개발한 오지스는 이번 사고가 처음이 아닙니다. 과거 클레이스테이션 도메인 해킹(2020년 11월), 벨트 해킹(2021년 6월)에 이은 3번째 해킹으로 오지스 회사 자체 보안에 대한 신뢰가 하락하고 있습니다.

해킹 사건 뿐만 아니라 클레이튼 네트워크 자체도 잦은 시스템 문제 발생하며 네트워크 안전성에 대한 이슈 또한 부각되고 있습니다. 지난 11월 클레이튼 기반 디파이/NFT 생태계 확장과 함께 트랜잭션 과부하로 인한 40시간의 셧다운 문제가 발생하였습니다. 이는 2020년 3월 13시간 동안 블록이 생성되지 않는 장애 이후 두 번째 셧다운으로, 네트워크 안전성을 위해 보다 개방되고 탈중앙화 될 필요가 있다는 분석이 나오고 있습니다.

 

클레이튼 생태계 이대로 괜찮나......

클레이튼을 운영 중인 크러스트는 2022년 글로벌 확장 로드맵을 공개하면서 “2022년 클레이튼의 과제는 게임 및 메타버스 프로젝트의 블록체인이 되는 동시에 탈중앙금융(디파이, DeFi) 생태계와 지속적으로 통합을 추구하는 것”이라고 밝힌 바 있습니다. 이에 클레이스왑 외에도 코코아파이낸스, 클레이뱅크 등에 투자하며 클레이튼 생태계 확장에 본격적으로 나서고 있습니다. 다만, 잇따른 클레이튼 디파이 프로젝트 해킹 소식은 사용자들로 하여금 클레이튼 디파이 프로젝트 안전성에 대한 의구심을 품게 하고 있습니다.

클레이튼 생태계 확장은 클레이튼 메인넷과 클레이튼 기반 프로젝트의 안전성 모두가 담보되어야 합니다. 사용자가 자금을 걱정 없이 예치할 수 있는 안전성 높은 프로젝트가 메인넷에 온보딩 되어야 하며, 많은 트랜잭션을 처리할 수 있는 메인넷 역량이 필요하기 때문입니다. 2022년 클레이튼 운영을 완전히 이관받은 크러스트가 위기를 기회로 삼아 클레이튼 생태계 확장에 더욱 박차를 가할 수 있을지 귀추가 주목됩니다.

 

<관련 글>

“이더리움과 비교한 클레이튼 디파이 생태계”

 

<주의사항>

본 글에 기재된 내용들은 작성자 본인의 의견을 정확하게 반영하고 있으며 외부의 부당한 압력이나 간섭 없이 작성되었음을 확인합니다. 작성된 내용은 작성자 본인의 견해이며, (주)크로스앵글의 공식 입장이나 의견을 대변하지 않습니다. 본 웹사이트를 통해 제공되는 정보는 투자 자문이나 권유에 해당하지 않습니다. 별도로 명시되지 않은 경우, 투자 및 투자전략, 또는 기타 상품이나 서비스 사용에 대한 결정 및 책임은 사용자에게 있으며 투자 목적, 개인적 상황, 재정적 상황을 고려하여 투자 결정은 사용자 본인이 직접 해야 합니다. 보다 자세한 내용은 금융관련 전문가를 통해 확인하십시오. 과거 수익률이나 전망이 반드시 미래의 수익률을 보장하지 않습니다.