Forwarded from 크립토 체크 공지방 📣 (구 클레이 체크)
‼️ 클레이스왑 사고 리포트 요약‼️
✔️사고 원인
- 프론트엔트나 스마트컨트랙 이슈 아님
- 외부 사이트로부터 SDK 파일 감염
- 외부 네트워크망 공격으로 Kakao SDK 자바스크립트 파일요청이 카카오 서버가 아닌 공격자가 구축한 서버로 연결되어 악성코드파일 다운로드 됨
- 클레이스왑에 로딩되는 Kakao SDK 스크립트를 변경하여 자신의 코드가 실행되도록 악성코드 제작
✔️ 피해 규모 및 보상 방안
- 피해규모 약 22억원
- 피해 지갑 325개
- 피해 트랜잭션 407개
- 각각의 트랜잭션을 조회하여 관련 보상 지급 준비 예정 (추후 공개)
⚠️ 중요
2월 3일에 클레이스왑에서 트랜잭션을 진행한 유저는 "토큰 승인 해제" 절차 진행 및 인터넷 브라우저 캐시 삭제 권고
사고 리포트의
⚠️추가
'토큰 승인 해제하기' 버튼 하단에 Total이 0으로 나올 경우, 이번에 발생한 이슈와는 무관한 지갑입니다. 클레이스왑 이용에 참고 부탁드립니다.
#KSP #KLAYSwap
✔️사고 원인
- 프론트엔트나 스마트컨트랙 이슈 아님
- 외부 사이트로부터 SDK 파일 감염
- 외부 네트워크망 공격으로 Kakao SDK 자바스크립트 파일요청이 카카오 서버가 아닌 공격자가 구축한 서버로 연결되어 악성코드파일 다운로드 됨
- 클레이스왑에 로딩되는 Kakao SDK 스크립트를 변경하여 자신의 코드가 실행되도록 악성코드 제작
✔️ 피해 규모 및 보상 방안
- 피해규모 약 22억원
- 피해 지갑 325개
- 피해 트랜잭션 407개
- 각각의 트랜잭션을 조회하여 관련 보상 지급 준비 예정 (추후 공개)
⚠️ 중요
2월 3일에 클레이스왑에서 트랜잭션을 진행한 유저는 "토큰 승인 해제" 절차 진행 및 인터넷 브라우저 캐시 삭제 권고
사고 리포트의
"4.토큰승인 해제 가이드" 참고⚠️추가
'토큰 승인 해제하기' 버튼 하단에 Total이 0으로 나올 경우, 이번에 발생한 이슈와는 무관한 지갑입니다. 클레이스왑 이용에 참고 부탁드립니다.
#KSP #KLAYSwap
Forwarded from 크립토 체크 공지방 📣 (구 클레이 체크)
클레이스왑 갑질 논란
클레이파이가 미디움을 통해 토큰 이코노미를 업데이트하며 클레이스왑과 있던 사건들을 밝혔습니다.
*타임라인
1. 지난 7월, 당시 CPO (현 CEO) 주관 하 다양한 미팅 2개월 이상 진행
2. 클스왑 팀, 클파이 팀에게 KSP-KFI LP 생성 및 에어드랍 실행 요청
4. 토큰이코노미 변경이 부담되지만 마이닝레이트를 위해 수락 (에어드랍 규모 약 12억원)
5. 그럼에도 마이닝레이트 부여 X
6. 추가 미팅에서 더 큰 규모의 에어드랍 요구 (약 180억 원 규모)
7. 클레이파이 제품의 전반적인 변화와 함께 주요 Contract 수정 요구
-요구사항
(1) KFI 스테이킹 풀 리워드를 KLAY가 아닌 KSP로 수정 요청
(2) 클파이 팀 보유 vKSP 전량 KSP-KFI 풀 투표 요청
(3) 이 외에 vKSP를 별도의 컨트랙트로 관리 요구 등 과도한 요청
8. 마이닝레이트 부여 받기위해 상당 부분 수락하며 답변
9. 그러나 9월 이후 추가 답변X
10. 약 2주 뒤, 클레이스왑 거버넌스 업데이트 예고 공지와 함께 미디움 내용 전달 받음
( 마이닝레이트 부여 중지 관련 내용 포함)
11. 앞선 답변에 대해 여전히 회신을 받지 못한 상태로 클파이 토큰 이코노미 업데이트 진행
12. 어떠한 회신도 없었음
13. 마이닝레이트 부여 위해 거버넌스 안건 상정 했으나 부결
클레이파이는 이와 같은 배경을 밝히며 퍼포먼스피를 프로토콜에 가장 도움이 될 수 있는 방향으로 사용할 것을 밝혔습니다. (예시로 CLA 매입 및 락업을 들었네요)
한편, 오지스 박태규 전 대표는 당시 KFI 마이닝레이트 부여가 되지 않는 상황에서 "클레이파이는 건강한 프로젝트라고 생각합니다"라고 밝힌 바 있습니다.
미디움 원문
#KSP #KFI #OZYS
클레이파이가 미디움을 통해 토큰 이코노미를 업데이트하며 클레이스왑과 있던 사건들을 밝혔습니다.
*타임라인
1. 지난 7월, 당시 CPO (현 CEO) 주관 하 다양한 미팅 2개월 이상 진행
2. 클스왑 팀, 클파이 팀에게 KSP-KFI LP 생성 및 에어드랍 실행 요청
4. 토큰이코노미 변경이 부담되지만 마이닝레이트를 위해 수락 (에어드랍 규모 약 12억원)
5. 그럼에도 마이닝레이트 부여 X
6. 추가 미팅에서 더 큰 규모의 에어드랍 요구 (약 180억 원 규모)
7. 클레이파이 제품의 전반적인 변화와 함께 주요 Contract 수정 요구
-요구사항
(1) KFI 스테이킹 풀 리워드를 KLAY가 아닌 KSP로 수정 요청
(2) 클파이 팀 보유 vKSP 전량 KSP-KFI 풀 투표 요청
(3) 이 외에 vKSP를 별도의 컨트랙트로 관리 요구 등 과도한 요청
8. 마이닝레이트 부여 받기위해 상당 부분 수락하며 답변
9. 그러나 9월 이후 추가 답변X
10. 약 2주 뒤, 클레이스왑 거버넌스 업데이트 예고 공지와 함께 미디움 내용 전달 받음
( 마이닝레이트 부여 중지 관련 내용 포함)
11. 앞선 답변에 대해 여전히 회신을 받지 못한 상태로 클파이 토큰 이코노미 업데이트 진행
12. 어떠한 회신도 없었음
13. 마이닝레이트 부여 위해 거버넌스 안건 상정 했으나 부결
클레이파이는 이와 같은 배경을 밝히며 퍼포먼스피를 프로토콜에 가장 도움이 될 수 있는 방향으로 사용할 것을 밝혔습니다. (예시로 CLA 매입 및 락업을 들었네요)
한편, 오지스 박태규 전 대표는 당시 KFI 마이닝레이트 부여가 되지 않는 상황에서 "클레이파이는 건강한 프로젝트라고 생각합니다"라고 밝힌 바 있습니다.
미디움 원문
#KSP #KFI #OZYS
Forwarded from 크립토 체크 공지방 📣 (구 클레이 체크)
클레이스왑 MBX 드랍 효율 정리
클레이스왑에서 MBX를 받기 위해서는 KSP를 스테이킹해야 합니다.
얼마나 예치하고 얼마나 받을 수 있는지 러프하게 계산해봤습니다.
현재 vKSP 유통량 : 약 4,300만개
MBX 에어드랍 수량 : 5만개
1 MBX를 받기 위해 860 vKSP가 필요.
이는 KSP 215개를 1년 락업해야 하는 수치.
즉, 137만원어치 KSP를 1년 락업해야 1MBX 받을 수 있음.
물론 KSP 스테이킹으로 다른 Drops도 참여할 수 있고, 거래수수료 등 다른 보상도 받을 수 있으니 이것만으로 손익비를 따지기는 무리가 있습니다.
* 1년 스테이킹 시 1KSP로 4vKSP 획득 가능
* 8배 부스트는 고려하지 않음
#KSP #MBX
클레이스왑에서 MBX를 받기 위해서는 KSP를 스테이킹해야 합니다.
얼마나 예치하고 얼마나 받을 수 있는지 러프하게 계산해봤습니다.
현재 vKSP 유통량 : 약 4,300만개
MBX 에어드랍 수량 : 5만개
1 MBX를 받기 위해 860 vKSP가 필요.
이는 KSP 215개를 1년 락업해야 하는 수치.
즉, 137만원어치 KSP를 1년 락업해야 1MBX 받을 수 있음.
물론 KSP 스테이킹으로 다른 Drops도 참여할 수 있고, 거래수수료 등 다른 보상도 받을 수 있으니 이것만으로 손익비를 따지기는 무리가 있습니다.
* 1년 스테이킹 시 1KSP로 4vKSP 획득 가능
* 8배 부스트는 고려하지 않음
#KSP #MBX