< Announcement : KLEVA Post-Mortem >
본 보고서는 2022년 1월 27일에 발생한 KUSDT Vault에 관련한 사고와 저희의 대응에 관한 전체적인 내용을 담고 있습니다.
[요약]
ibKUSDT Vault 업데이트에 오류가 포함되어 이자가 과잉 지급되었고, 오류 코드는 패치되었으며, 현재 사고에 연관된 개인/기관과의 협의를 통하여 자금 회수 중에 있습니다. 개인과 기관의 원활한 협조를 받아 자금의 99.41%를 회복하였으며 현재 반환 진행중에 있는 자금을 포함할 시 99.9%가 복구될 예정입니다.
부족한 자금은 토큰의 이동 중 발생한 수수료, 슬리피지분이며 이에 대한 손실은 한치의 모자람도 없이 충원하여 최대한 빠른 시일내에 정상화하도록 하겠습니다.
[사고 내용]
2022년 1월 27일 19:28 KST에 KLEVA 팀은 Farming 기능 준비를 위해 코드 업데이트를 진행했습니다. 업데이트 및 테스트 과정에서 KLEVA 팀이 예상하지 못한 결함이 있었고, 그 결과 2022년 1월 27일 19:28 KST 이후로 예치된 자산에 대하여 과도한 이자가 지급되는 오류가 발생하였습니다.
2022년 1월 27일 19:32 KST에 KLEVA 팀은 ibKUSDT Vault가 이상 형태로 동작함을 확인하였고, 동일 19:50 KST를 기하여 ibKUSDT Vault의 모든 출금을 제한하는 코드 업데이트를 진행하여 오류로 인한 추가 피해를 차단하였습니다. 출금 차단이 이루어지는 약 32분간 2개의 계좌로 과지급된 피해액은 약 52M KUSDT입니다.
[원인]
ibKUSDT Vault의 코드를 수정하는 과정에서 이자 계산 코드에 예기치 못한 영향이 있었습니다. KUSDT의 precision이 다른 토큰에 비해 현저히 낮아 해당 부분을 보수하던 중, 잘못된 precision 설정값을 업데이트하게 되었고 그 결과 이와 같은 사태가 발생하게 되었습니다.
[대응 상황]
현재 ibKUSDT Vault는 출금이 차단되었습니다. 원인이 되는 코드는 수정되었습니다.
모든 Parameter는 정상 수치로 업데이트 되었습니다. 과출금된 KUSDT는 관계 기관과 당사자 분들의 협조를 통해 원활하게 회수되고 있으며 총 피해액의 99.41%에 대해서 회수가 확정된 상태입니다.
ibKUSDT Vault는 작업이 완료된 후에 출금이 재개될 예정입니다. 가장 빠르게 피해액을 복구하고 한치의 모자람도 없이 자금을 충당하여 모든 부분을 정상화할 것을 약속드립니다.
ibKUSDT Vault 이외의 그 어떠한 KLEVA의 Contract도 이 이슈로 영향을 받지 않았습니다.
서비스의 일부 기능이 중지되고 여러 소문이 무성한 가운데 큰 혼란을 겪으셨을 모든 투자자분들께 진심으로 사과드립니다.
[재발 방지 대책]
가장 정확하고 수준 높은 서비스를 보여드리기 위해 진행된 라이브 테스트가 되려 시스템에 영향을 끼치는 일이 일어났습니다. 앞으로 저희는 오랜 시간이 걸리더라도, 가장 안전하고 완전한 테스트 환경과 방법론을 도입하여 완벽한 QA를 진행하겠습니다. 또한 일반적으로 간단한 작업이라 일컫는 환경값 수정 작업 또한 Audit에 준하는 엄격한 과정을 통해 수행하겠습니다.
예상치 못한 사고로 심려를 끼쳐드린점 다시한번 사과드립니다. 가능한 모든 수단을 동원하여 발빠르게 대응하고 있으며, 이 과정에서 많은 도움을 주신 관계자 여러분들께도 감사의 말씀을 전합니다. 계속하여 대응하겠습니다.
본 보고서는 2022년 1월 27일에 발생한 KUSDT Vault에 관련한 사고와 저희의 대응에 관한 전체적인 내용을 담고 있습니다.
[요약]
ibKUSDT Vault 업데이트에 오류가 포함되어 이자가 과잉 지급되었고, 오류 코드는 패치되었으며, 현재 사고에 연관된 개인/기관과의 협의를 통하여 자금 회수 중에 있습니다. 개인과 기관의 원활한 협조를 받아 자금의 99.41%를 회복하였으며 현재 반환 진행중에 있는 자금을 포함할 시 99.9%가 복구될 예정입니다.
부족한 자금은 토큰의 이동 중 발생한 수수료, 슬리피지분이며 이에 대한 손실은 한치의 모자람도 없이 충원하여 최대한 빠른 시일내에 정상화하도록 하겠습니다.
[사고 내용]
2022년 1월 27일 19:28 KST에 KLEVA 팀은 Farming 기능 준비를 위해 코드 업데이트를 진행했습니다. 업데이트 및 테스트 과정에서 KLEVA 팀이 예상하지 못한 결함이 있었고, 그 결과 2022년 1월 27일 19:28 KST 이후로 예치된 자산에 대하여 과도한 이자가 지급되는 오류가 발생하였습니다.
2022년 1월 27일 19:32 KST에 KLEVA 팀은 ibKUSDT Vault가 이상 형태로 동작함을 확인하였고, 동일 19:50 KST를 기하여 ibKUSDT Vault의 모든 출금을 제한하는 코드 업데이트를 진행하여 오류로 인한 추가 피해를 차단하였습니다. 출금 차단이 이루어지는 약 32분간 2개의 계좌로 과지급된 피해액은 약 52M KUSDT입니다.
[원인]
ibKUSDT Vault의 코드를 수정하는 과정에서 이자 계산 코드에 예기치 못한 영향이 있었습니다. KUSDT의 precision이 다른 토큰에 비해 현저히 낮아 해당 부분을 보수하던 중, 잘못된 precision 설정값을 업데이트하게 되었고 그 결과 이와 같은 사태가 발생하게 되었습니다.
[대응 상황]
현재 ibKUSDT Vault는 출금이 차단되었습니다. 원인이 되는 코드는 수정되었습니다.
모든 Parameter는 정상 수치로 업데이트 되었습니다. 과출금된 KUSDT는 관계 기관과 당사자 분들의 협조를 통해 원활하게 회수되고 있으며 총 피해액의 99.41%에 대해서 회수가 확정된 상태입니다.
ibKUSDT Vault는 작업이 완료된 후에 출금이 재개될 예정입니다. 가장 빠르게 피해액을 복구하고 한치의 모자람도 없이 자금을 충당하여 모든 부분을 정상화할 것을 약속드립니다.
ibKUSDT Vault 이외의 그 어떠한 KLEVA의 Contract도 이 이슈로 영향을 받지 않았습니다.
서비스의 일부 기능이 중지되고 여러 소문이 무성한 가운데 큰 혼란을 겪으셨을 모든 투자자분들께 진심으로 사과드립니다.
[재발 방지 대책]
가장 정확하고 수준 높은 서비스를 보여드리기 위해 진행된 라이브 테스트가 되려 시스템에 영향을 끼치는 일이 일어났습니다. 앞으로 저희는 오랜 시간이 걸리더라도, 가장 안전하고 완전한 테스트 환경과 방법론을 도입하여 완벽한 QA를 진행하겠습니다. 또한 일반적으로 간단한 작업이라 일컫는 환경값 수정 작업 또한 Audit에 준하는 엄격한 과정을 통해 수행하겠습니다.
예상치 못한 사고로 심려를 끼쳐드린점 다시한번 사과드립니다. 가능한 모든 수단을 동원하여 발빠르게 대응하고 있으며, 이 과정에서 많은 도움을 주신 관계자 여러분들께도 감사의 말씀을 전합니다. 계속하여 대응하겠습니다.
대선 후보들의 주식투자자들을 위한 정책 강도가 역대급이네요
윤석열 후보가 양도세 과세 철폐를 공유한뒤, 방금전 이재명후보는 1) 연기금주식시장 안정책임 2) 물적분할 후 재상장금지 등을 발표했습니다
2030 동학개미에 대한 러브콜이죠
말잔치에 그치지말고 확실한 정책시행으로 주식시장을 육성하길 바랍니다
https://n.news.naver.com/article/469/0000655446
https://n.news.naver.com/article/003/0010969229
윤석열 후보가 양도세 과세 철폐를 공유한뒤, 방금전 이재명후보는 1) 연기금주식시장 안정책임 2) 물적분할 후 재상장금지 등을 발표했습니다
2030 동학개미에 대한 러브콜이죠
말잔치에 그치지말고 확실한 정책시행으로 주식시장을 육성하길 바랍니다
https://n.news.naver.com/article/469/0000655446
https://n.news.naver.com/article/003/0010969229
Naver
내리막 코스피 지수...이재명이 동학개미 멘붕에 꺼낸 카드는
'천만 동학개미' 표심을 잡기 위한 대선후보들의 구애 경쟁이 달아오르고 있다. 코스피 지수가 2700선 밑으로 붕괴하는 등 주식 시장이 위기에 빠지면서 동요하고 있는 소액 투자자들을 달래기 위한 행보다. 이재명 더불