크레이스왑 개발사인 오지스는 이같은 내용의 사고보고서를 발표했다.
클레이스왑은 카카오의 자회사인 그라운드X가 개발한 클레이튼을 기반으로 오지스가 만든 디파이 프로젝트다. 소스 코드를 공개하지 않고 있어 의구심을 산 바 있다.
오지스는 2022년 2월 3일 11시 31분 경 클레이스왑 UI를 통해 토큰 관련 기능 실행 시 토큰이 특정 지갑으로 전송되는 트랜잭션이 최초로 실행됐다고 밝혔다.
원인은 외부 공격으로 인해 사용자의 요청이 카카오 서버가 아닌 공격자가 구축한 제 3의 서버로 연결되어 악성코드 파일이 다운로드 되는 현상이 일어났기 때문이다.
오지스에 따르면 해커는 사용자의 모든 트랜잭션 요청을 자신의 컨트랙트로 사용자의 토큰을 직접 보내거나(Transfer) 사용승인(Approve)하도록 변경했다.
클레이스왑 사이트에 로딩되는 카카오 SDK 스크립트를 변경하여 기존 클레이스왑 코드의 동작을 방해하고 자신의 코드가 실행되도록 하는 형태로 악성코드를 제작했다.
문제 발생 시점 이전에 사이트를 접속한 상태로 계속해서 클레이스왑을 이용중인 유저의 경우, 공격자의 코드가 남아 있는 사이트 상에서 트랜잭션이 발생되기 때문에 지속적으로 자산 탈취가 발생할 수 있다. 이 부분은 클레이스왑에서 별도로 처리가 불가능하기 때문에 사용자가 반드시 직접 자신의 인터넷 브라우저의 캐시를 삭제한 후 사이트를 이용해야 한다고 강조했다.
오지스는 빠른 시일 내에 추가 공지를 통해 보상 시기와 방식을 안내하겠다고 설명했다.
클레이스왑 이용자는 오지스의 안내에 따라 안전조치를 취해야 한다.
클레이스왑은 3일 정오 무렵 비정상 활동이 감지돼 사이트를 폐쇄한다고 발표했었다.
같이 보면 좋은 기사
