기사 한줄요약 (22.2.7.):
지난 2월3일 디파이 서비스*를 제공하는 '클레이스왑(KLAYswap)'에서 카카오SDK를 활용하는 토큰 기능을 사용하면 카카오서버로 정상 접속을 하지않고 악성 사이트로 우회시켜 악성코드 받도록 해 공격자의 지갑으로 토큰을 보내 22억의 가상화폐를 탈취하는 사건이 발생함.
* 디파이 (Defi, 탈중앙화 금융) 서비스 :
블록체인과 스마트 컨트랙트를 이용해 가상자산을 예치하고 이자를 받는 등의 금융 서비스를 제공하는 것
http://www.boannews.com/media/view.asp?idx=104581
클레이스왑, 22억 규모 가상자산 해킹 파장! 디파이 서비스 보안 위협 커지나
예치금액이 20억 달러(약 2조 4,000억원)에 달하는 국내 최대 규모 디파이(Defi, 탈중앙화 금융) 서비스 ‘클레이스왑(KLAYswap)’에서 22억 규모에 달하는 가상자산(암호화폐)이 탈취되는 해킹 사건이
www.boannews.com
권준, "클레이스왑, 22억 규모 가상자산 해킹 파장! 디파이 서비스 보안 위협 커지나", 보안뉴스, 2022.02.07.
[공격절차]
1) '클레이스왑' 외부 네트워크망 공격 당함.
2) 클레어스왑UI에서의 토큰 실행시 카카오SDK 자바스크립트(javascript) 파일 요청이 카카오 서버로 연결되지 않고, 공격자가 구축한 제3의 서버로 연결되어 악성코드를 다운시킴.
3) 해당 악성코드 감염 되면 토큰이 공격자의 지갑으로 전송됨. (325개 지갑에서 407개 비정상 트렌젝션, 총 22억원)
[사용자 조치사항]
토큰 해제 후 사용 / 브라우저 캐시 삭제 / 새로운 지갑 주소 사용
[총평]
블록체인 기반의 디파이 서비스 자체의 보안성은 대체로 뛰어나나, 해당 서비스를 제공하는 외부 접점에서 발생하는 보안위협은 상대적으로 공격이 쉽고 추적이 어려워 공격 타겟이 됨.
매일 주간 IT/보안 뉴스를 읽고 한줄로 요약하는 챌린저스를 시작했습니다.
열심히 해보겠습니다!
참여기간 : 2022.02.07-04.03. (총40번)
