[CBC뉴스] 클레이스왑이 3일 한때 접속이 되지 않아 불편을 초래한 바 있다.
클레이스왑 측은 4일 공지를 통해 문제의 원인에 대해 소상히 밝히고 조처에 대해서도 알렸다. 클레이스왑 측이 밝힌 피해규모는 약 22억원 상당의 가상자산이라는 것이다.
사측에 따르면 3일 발생한 문제의 원인은 클레이스왑 프론트 엔드 소스 코드 및 스마트 컨트랙트 보안 이슈가 아니라는 점이다.
클레이스왑 측은 "외부 네트워크망에 대한 공격으로 인해 사용자의 정상적인 카카오 SDK 파일요청이 카카오 서버가 아닌 공격자의 서버로 연결되어 악성코드 파일이 다운로드 되는 현상이 일어났기 때문임을 확인했다"라는 입장을 밝혔다.
또 "현재는 문제가 정상화 되었으나 원인파악을 위해 관계사 및 보안감사 업체 등과 함께 긴밀한 협력을 하고 있다"라고 전했다.
클레이스왑 측은 "해당일장에 사이트 연결 및 토큰 승인 후 트랜잭션을 완료한 경우 반드시 문제 컨트랙트가 요청한 토큰 승인 트랜잭션을 직접 해제한 후 클레이스왑을 이용해야 한다"라고 밝혔다.
클레이스왑 인시던트 리포트에서 사측은 "사고 발생 원인, 사고 시점 사용자들을 위한 후속 사용 가이드 등 여러 상세한 내용들이 포함되며 ,클레이스왑 팀이 고려하고 있는 보상 방안까지 말씀드리고자 합니다"라고 밝혀 보상 방안을 언급하기도 했다.
사측에 따르면 이슈 시점에서 총 325개의 지갑에서 407개의 비정상적 트랜잭션이 발생된 것으로 파악되며 각각의 트랜잭션들을 조회하여 관련 보상 지급을 준비할 예정이라는 것이다.
또 클레이스왑 측은 "금번 외부 공격의 특성 및 세부 방식을 커뮤니티에 공유해 드릴 것이며, 클레이튼 내에 또 다른 악용사례가 발생하지 않기를 바랍니다."라고 밝히기도 했다.
▶비디오 글로 만드는 '비글톡'
▶핫이슈를 빠르게 'CBC뉴스 텔레그램'
CBC뉴스ㅣCBCNEWS 심우일 기자 press@cbci.co.kr