클레이튼 기반 디파이(Defi·탈중앙화금융) 서비스 ‘클레이스왑’에서 특정 주소로 암호화폐가 흘러들어가는 비정상적 출금 사고가 일어났다. 클레이튼은 카카오의 블록체인 자회사 크러스트가 주관하는 블록체인 플랫폼이다. 클레이스왑이 클레이튼 기반의 디파이 생태계에서 중심축 역할을 해왔던 만큼 이번 사고의 파장이 적지 않을 것으로 예상된다.
3일 오후 1시경 클레이스왑에서는 약 1시간 동안 암호화폐 전송 시 정상 주소가 아닌 해커의 지갑 주소로 출금되는 사고가 발생했다. 현재 클레이스왑은 비정상적 활동을 감지하고, 사이트를 일시 폐쇄한 상태다.
클레이스왑은 클레이튼의 메인넷을 기반으로 스왑·예치 서비스 등 여러 서비스를 제공 중이다. 이번 사고는 이용자들이 암호화폐 입금을 통해 유동성을 공급함으로써 코인 간 교환을 가능하게 하는 스왑 서비스에서 발생했다. 스왑을 위해 암호화폐를 전송했지만 의도한 주소가 아닌 해커의 지갑으로 암호화폐가 잘못 출금된 것이다.
이에 대해 클레이스왑 측은 “클레이스왑의 스마트 컨트랙트는 안전한 것으로 확인했다"며 "현재 클레이튼 및 여러 거래소와 함께 대응하고 있다”고 밝혔다. 클레이스왑의 스마트 컨트랙트 자체가 공격 받은 것이 아니라, 가짜 스마트 컨트랙트가 생성됐을 가능성이 있다는 것이다. 클레이스왑을 비롯한 디파이 서비스는 블록체인상 스마트 컨트랙트의 코드에 따라 자동으로 구동된다. 클레이스왑은 “보안상 이유로 사이트를 일시 폐쇄함에 따라 유사 피싱 사이트가 생길 수 있다”며 주의를 당부했다.
최근 잇따른 출금사고가 발생하면서 디파이 플랫폼의 보안성을 우려하는 목소리는 더욱 커질 전망이다. 이번 클레이스왑 출금 사고는 위메이드의 디파이 서비스 ‘클레바 프로토콜’에서 대규모 출금 사태가 벌어진 지 불과 일주일만에 발생했다. 앞서 지난 27일 클레바 프로토콜에서는 테더(KUSDT)가 대량으로 인출되는 비정상적 트랜잭션이 포착된 바 있다.
- 홍유진 기자
- rouge@decenter.kr