정보 분류

클레이스왑 웹사이트 해킹 건(2/3)

컨텐츠 정보

본문

2/3일 클레이스왑에서 스왑시 특정 주소로 자산이 이동되는 현상이 제보되었습니다.

이후 클레이스왑팀에서는 긴급 서비스 점검 안내를 띄우며 서비스를 중지시켰구요..


이후 클레이 스왑팀에서 공지를 올렸습니다.


---------------------------------------------------------------------------------------------------------------

안녕하세요. 스왑스캐너 팀입니다.
저희 개발&보안팀이 파악한 바로는
정상적인 상황: 클레이스왑 사이트 -> 클레이스왑 Factory Contract -> 클레이스왑 LP Contract 에서 
공격 상황: 클레이스왑 사이트 -> 가짜 클레이스왑 Factory Contract -> 공격자 지갑 으로 변경되었습니다.
따라서 클레이스왑 LP등 컨트랙트 자체가 공격받은 부분은 아니고 클레이스왑 사이트가 해킹당한 상황으로 추측됩니다. 
클레이스왑 사이트를 통한 트랜젝션은 지양하시면 좋을것 같습니다.
"클레이스왑 LP를 활용하는 스왑스캐너에는 문제가 없습니다" 
이는 클레이스왑 컨트랙이 해킹당해도, NAEP컨트랙트를 통해 Output amount를 추가적으로 검증하기에, 설사 클레이스왑 컨트랙이 해킹당한다 해도 안전합니다. 
--------------------------------------------------------------------------------------------------------------- 
정리하면 클레이스왑의 웹페이지가 해킹되었고 이로인해 클레이스왑으로 접근했던 유저들은 스캠사이트로 이동되어 자산이 탈취되었다는 거였네요.
현재는 정상화 되었지만, 혹시나 피해를 입으신 분은 하단 미디움 글을 참고하시어 조치하시기 바랍니다.
해킹 멈춰!

관련자료

댓글 7
알림 0