Forwarded from 부의길목에서 (Stay🔥)
Forwarded from 젠티 디파이 정보방
‼️ 클레이스왑 사고 리포트 요약‼️
✔️사고 원인
- 프론트엔트나 스마트컨트랙 이슈 아님
- 외부 사이트로부터 SDK 파일 감염
- 외부 네트워크망 공격으로 Kakao SDK 자바스크립트 파일요청이 카카오 서버가 아닌 공격자가 구축한 서버로 연결되어 악성코드파일 다운로드 됨
- 클레이스왑에 로딩되는 Kakao SDK 스크립트를 변경하여 자신의 코드가 실행되도록 악성코드 제작
✔️ 피해 규모 및 보상 방안
- 피해규모 약 22억원
- 피해 지갑 325개
- 피해 트랜잭션 407개
- 각각의 트랜잭션을 조회하여 관련 보상 지급 준비 예정 (추후 공개)
⚠️ 중요
2월 3일에 클레이스왑에서 트랜잭션을 진행한 유저는 "토큰 승인 해제" 절차 진행 및 인터넷 브라우저 캐시 삭제 권고
사고 리포트의
⚠️추가
'토큰 승인 해제하기' 버튼 하단에 Total이 0으로 나올 경우, 이번에 발생한 이슈와는 무관한 지갑입니다. 클레이스왑 이용에 참고 부탁드립니다.
#KSP #KLAYSwap
✔️사고 원인
- 프론트엔트나 스마트컨트랙 이슈 아님
- 외부 사이트로부터 SDK 파일 감염
- 외부 네트워크망 공격으로 Kakao SDK 자바스크립트 파일요청이 카카오 서버가 아닌 공격자가 구축한 서버로 연결되어 악성코드파일 다운로드 됨
- 클레이스왑에 로딩되는 Kakao SDK 스크립트를 변경하여 자신의 코드가 실행되도록 악성코드 제작
✔️ 피해 규모 및 보상 방안
- 피해규모 약 22억원
- 피해 지갑 325개
- 피해 트랜잭션 407개
- 각각의 트랜잭션을 조회하여 관련 보상 지급 준비 예정 (추후 공개)
⚠️ 중요
2월 3일에 클레이스왑에서 트랜잭션을 진행한 유저는 "토큰 승인 해제" 절차 진행 및 인터넷 브라우저 캐시 삭제 권고
사고 리포트의
"4.토큰승인 해제 가이드" 참고⚠️추가
'토큰 승인 해제하기' 버튼 하단에 Total이 0으로 나올 경우, 이번에 발생한 이슈와는 무관한 지갑입니다. 클레이스왑 이용에 참고 부탁드립니다.
#KSP #KLAYSwap
👍2