국내 최대 규모 탈중앙화금융(DeFi·디파이) 서비스 '클레이스왑'에서 출처를 알 수 없는 지갑으로 이용자들의 자산이 비정상 전송되는 사고가 발생했다. 해당 지갑으로 이동된 피해 금액은 4억원 규모로 추정된다.
3일 클레이스왑 이용자 커뮤니티에 따르면 이날 정오께부터 클레이스왑 홈페이지에서 자산 예치·스왑·출금 등의 요청을 할 경우, 요청이 정상 처리되지 않고 모두 알 수 없는 지갑으로 이동하는 문제가 발생했다.
클레이스왑은 카카오의 블록체인 자회사 그라운드X가 개발한 퍼블릭 블록체인 플랫폼 '클레이튼' 생태계에서 돌아가는 디파이 서비스다. 예치금액이 20억 달러 (2조4천억원)에 육박하는 국내 1위 서비스다.
이용자들이 클레이스왑의 문제를 감지한 것은 이날 정오부터다. 커뮤니티에는 "단일 풀에 예치했는데 돈(코인)이 증발했다", "클레바를 테더로 스왑했는데 클레바만 뜯기고 테더는 돌려받지 못했다"는 등의 글이 올라왔다.
심지어 서비스에 문제가 있음을 알고 '인출'을 요청한 이용자들 마저 "인출을 요청하자 코인이 사라졌다"며 피해를 호소했다.
이용자들이 사라진 코인은 모두 출처를 알 수 없는 하나의 주소로 전송된 것으로 확인됐다.
즉, 클레이스왑 홈페이지에서 예치, 스왑, 인출 등 어떤 요청을 하든지 정상적인 프로세스를 벗어나 알 수 없는 지갑으로 보내지도록 사이트가 오작동한 것이다.
해당 지갑으로 비정상 전송된 코인은 약 30만 클레이 코인으로, 피해금액은 현재 시세로 4억원 규모에 이른다.
클레이스왑 홈페이지에 문제가 있다는 지적이 쏟아지자, 클리에스왑 측은 12시 30분께 홈페이지를 폐쇄했다. 현재까지 서비스는 복구되지 않은 상태다.
클레이스왑 측은 홈페이지를 통해 "현재 클레이스왑 사이트 오류 관련 원인을 파악하여, 전체 서비스 정상화를 위한 작업을 진행하고 있다"고 알렸다.
이번 사고를 놓고 해킹 가능성도 제기되고 있다. 탈중앙거래소 연결 서비스(애그리게이터) 스왑스캐너는 이날 자체 보안팀이 파악한 결과 클레이스왑을 통한 거래가 정상적으로 처리되지 않고, 거래 금액이 공격자의 지갑으로 입금되는 비정상 거래가 1시간 가량 발생하는 것을 감지했다고 밝혔다.
정상 처리된 거래일 경우 클레이스왑 사이트에서 거래할 경우 클레이스왑의 팩토리 컨트랙트, 유동성 풀(LP) 컨트랙트를 거친다. 그러나 비정상 출금 과정에서는 공격자가 만든 가짜 팩토리 컨트랙트를 거쳐 공격자가 생성한 지갑으로 입금됐다고 스왑스캐너는 설명했다.
클레이스왑 측은 해킹 여부에 대해서 아직 명확히 입장을 내놓지 않았다.
다만 커뮤니티 공지를 통해 "클레이스왑의 컨트랙트는 안전한 것으로 확인됐다"며, 컨트랙트 해킹은 아니라는 입장을 밝혔다. 홈페이지 해킹 가능성에 대해서는 언급하지 않았다.
향후 대응에 대해서는 "금일 발생한 이슈에 대해서 발생 원인 분석과 함께 정상화 대응 중에 있으며, 복구 및 해결 방안에 대해서는 따로 커뮤니티에 안내를 드릴 예정"이라고 설명했다.