클레이스왑(KlaySwap) 해킹 발생

안녕하세요. 아마군(@skuld2000) 입니다.

어제 점심 무렵 클레이튼 기반 최대 AMM 인 클레이스왑(KlaySwap)에 해킹 이슈가 터졌습니다.
프론트앤드 코드나 스마트컨트랙트 자체의 문제는 아니고 외부 네트워크 망을 해킹당했다고 하는데요.
이용자가 클레이스왑 사이트에서 카카오 SDK 자바 스크립트 파일을 요청하는데 카카오 서버로 갔어야 할 이 요청이 해커가 만들어둔 다른 서버로 전송되고 여기에서 악성 코드 파일이 다운로드 되는 문제였습니다.
이로 인해 이용자의 모든 트랜젝션을 가로채 자신이 의도한대로 코인 전송(Transfer) 및 승인(Approve) 으로 변경하여 문제를 인식하고 사이트 폐쇄등의 대응 까지 약 한시간 남짓한 동안 325개 지갑에서 22억원 상당의 피해가 발생했습니다.

얼마전에는 위메이드에서 런칭한 디파이 프로토콜인 클레바 에서 코드 버그로 인해 테더풀의 이자가 과다 지급되면서 풀이 동결 되는 등의 문제가 터졌었는데요.
디파이 생태계 초기라 할 수 있는 클레이튼 내에서 단기간에 문제가 연달아 나오면서 불안감도 커지는 것 같습니다.
곧 보상 방안이 나온다 했으니 이번 사태를 잘 수습하고 반면교사 삼아 이후 더 안전한 생태계 구축에 일조했으면 좋겠네요.