위메이드의
새로운 소식과 비전을 전달하며,
발자취를 기록합니다.
- 게시글 제목
- 위메이드, 클레바 프로토콜 이슈는 "업데이트 테스트 오류"
- 게시글 날짜
- 2022.01.28
- 클레바 프로토콜 해킹 아닌 업데이트 테스트 과정에서의 오류
- 즉각적 대응으로 인출 금액 대부분 회수 및 전량 복구 완료
- 재발 방지 포함 모든 책임 있는 서비스 재확인
㈜위메이드(대표 장현국)는 27일(목) 발생한 클레바 프로토콜 사고에 대해 공지를 하고 대응안을 발표했다.
클레바 팀은 27일 19:28에 파밍(Farming) 기능 준비를 위해 업데이트 테스트를 진행했고, 이 과정에서 예치된 일부 자산에 대한 과도한 이자가 지급되는 오류가 발생했다.
오류를 감지한 클레바 팀은 출금 제한 등 추가 피해를 차단하고, 2개의 계좌로 과지급된 이자를 전량 회수하기 위한 조사와 대응 조치를 즉시 취했다.
이미 자금의 99.41%를 회복했고, 회수 과정에서 발생한 거래비용 등을 포함해 100% 복구가 완료될 예정이다.
위메이드 장현국 대표는 “예상치 못한 사고로 심려를 끼친 점에 대해 사과 드린다”며 “사고 수습은 완료되었고, 원천적으로 재발을 방지하기 위한 구조를 수립하겠다. 위메이드의 이름을 걸고 하는 만큼, 앞으로도 책임있는 서비스를 제공하겠다”고 밝혔다. (끝)
클레바 팀은 27일 19:28에 파밍(Farming) 기능 준비를 위해 업데이트 테스트를 진행했고, 이 과정에서 예치된 일부 자산에 대한 과도한 이자가 지급되는 오류가 발생했다.
오류를 감지한 클레바 팀은 출금 제한 등 추가 피해를 차단하고, 2개의 계좌로 과지급된 이자를 전량 회수하기 위한 조사와 대응 조치를 즉시 취했다.
이미 자금의 99.41%를 회복했고, 회수 과정에서 발생한 거래비용 등을 포함해 100% 복구가 완료될 예정이다.
위메이드 장현국 대표는 “예상치 못한 사고로 심려를 끼친 점에 대해 사과 드린다”며 “사고 수습은 완료되었고, 원천적으로 재발을 방지하기 위한 구조를 수립하겠다. 위메이드의 이름을 걸고 하는 만큼, 앞으로도 책임있는 서비스를 제공하겠다”고 밝혔다. (끝)
[클레바 공식 공지]
< Announcement : KLEVA Post-Mortem >
본 보고서는 2022년 1월 27일에 발생한 KUSDT Vault에 관련한 사고와 저희의 대응에 관한 전체적인 내용을 담고 있습니다.
[요약]
ibKUSDT Vault 업데이트에 오류가 포함되어 이자가 과잉 지급되었고, 오류 코드는 패치되었으며, 현재 사고에 연관된 개인/기관과의 협의를 통하여 자금 회수 중에 있습니다. 개인과 기관의 원활한 협조를 받아 자금의 99.41%를 회복하였으며 현재 반환 진행중에 있는 자금을 포함할 시 99.9%가 복구될 예정입니다.
부족한 자금은 토큰의 이동 중 발생한 수수료, 슬리피지 분이며 이에 대한 손실은 한치의 모자람도 없이 충원하여 최대한 빠른 시일내에 정상화하도록 하겠습니다.
[사고 내용]
2022년 1월 27일 19:28 KST에 KLEVA 팀은 Farming 기능 준비를 위해 코드 업데이트를 진행했습니다. 업데이트 및 테스트 과정에서 KLEVA 팀이 예상하지 못한 결함이 있었고, 그 결과 2022년 1월 27일 19:28 KST 이후로 예치된 자산에 대하여 과도한 이자가 지급되는 오류가 발생하였습니다.
2022년 1월 27일 19:32 KST에 KLEVA 팀은 ibKUSDT Vault가 이상 형태로 동작함을 확인하였고, 동일 19:50 KST를 기하여 ibKUSDT Vault의 모든 출금을 제한하는 코드 업데이트를 진행하여 오류로 인한 추가 피해를 차단하였습니다. 출금 차단이 이루어지는 약 22분간 2개의 계좌로 과지급된 피해액은 약 52M KUSDT입니다.
[원인]
ibKUSDT Vault의 코드를 수정하는 과정에서 이자 계산 코드에 예기치 못한 영향이 있었습니다. KUSDT의 precision이 다른 토큰에 비해 현저히 낮아 해당 부분을 보수하던 중, 잘못된 precision 설정값을 업데이트하게 되었고 그 결과 이와 같은 사태가 발생하게 되었습니다.
[대응 상황]
현재 ibKUSDT Vault는 출금이 차단되었습니다. 원인이 되는 코드는 수정되었습니다.
모든 Parameter는 정상 수치로 업데이트 되었습니다. 과출금된 KUSDT는 관계 기관과 당사자 분들의 협조를 통해 원활하게 회수되고 있으며 총 피해액의 99.41%에 대해서 회수가 확정된 상태입니다.
ibKUSDT Vault는 작업이 완료된 후에 출금이 재개될 예정입니다. 가장 빠르게 피해액을 복구하고 한치의 모자람도 없이 자금을 충당하여 모든 부분을 정상화할 것을 약속 드립니다.
ibKUSDT Vault 이외의 그 어떠한 KLEVA의 Contract도 이 이슈로 영향을 받지 않았습니다.
서비스의 일부 기능이 중지되고 여러 소문이 무성한 가운데 큰 혼란을 겪으셨을 모든 투자자분들께 진심으로 사과 드립니다.
[재발 방지 대책]
가장 정확하고 수준 높은 서비스를 보여드리기 위해 진행된 라이브 테스트가 되려 시스템에 영향을 끼치는 일이 일어났습니다. 앞으로 저희는 오랜 시간이 걸리더라도, 가장 안전하고 완전한 테스트 환경과 방법론을 도입하여 완벽한 QA를 진행하겠습니다. 또한 일반적으로 간단한 작업이라 일컫는 환경값 수정 작업 또한 Audit에 준하는 엄격한 과정을 통해 수행하겠습니다.
예상치 못한 사고로 심려를 끼쳐드린 점 다시 한 번 사과 드립니다. 가능한 모든 수단을 동원하여 발빠르게 대응하고 있으며, 이 과정에서 많은 도움을 주신 관계자 여러분들께도 감사의 말씀을 전합니다. 계속하여 대응하겠습니다.