비트코인 셀프커스터디

코인원 클레이스왑 유의 연장, 카카오 클레이튼 네이버 핀시아 통합 소식

M크리에이터 2024. 1. 23. 13:02

클레이스왑이 유의로 지정되고 이번에 유의가 연장이 되었습니다. 토네이도 캐시 Tornado Cash 알아보기 | 클레이스왑 해킹에서 알아봤듯이 최근의 오르빗체인의 해킹의 여파입니다. 

오르빗체인 운영사 오지스는 해킹의 피해 최소화를 위해 노력하고 있는 상황에서 카카오 클레이튼과 네이버 라인의 핀시아 코인의 통합 소식까지 전해졌습니다. 네이버와 카카오 두 생태계가 합쳐지는 것은 큰 파급력이 있을 것 같은데 이와 관련된 내용도 참고하세요. 

 

 

유의 연장에 대한 클레이스왑 입장문

 

안녕하세요, 클레이스왑 커뮤니티 여러분.

 

KSP 토큰의 유의 종목 지정 연장으로 인해 커뮤니티와 생태계 참여자분들께 심려를 끼쳐드려 깊이 사과드립니다. 

 

클레이스왑 팀은 1월 5일 유의 종목 지정 이후 코인원 측에 적극적으로 소명 자료를 제출해왔습니다. 

 

오르빗 브릿지 이슈가 클레이스왑 보안 이슈에 미치는 영향 및 서명키 노출 가능성에 대한 소명이 주요 요청 내용이었으며, 클레이스왑팀은 다음과 같은 내용을 2주간 적극적으로 소명하였습니다. 

 

- 클레이스왑과 오르빗 브릿지는 기술적/구조적으로 다른 프로토콜이며, 오르빗 브릿지 탈취 방식이 온 체인 취약점을 이용한 것이 아닌 점, 오르빗 브릿지 이슈와 무관하게 클레이스왑과 클레이스테이션의 온체인 권한 모델 구조는 안전하다는 내용의 티오리 의견서를 바탕으로 소명 

 

- 클레이스왑과 KSP 관련 서명키 노출 의심에 관해 오르빗 브릿지 이슈 발생 직후 클레이스왑과 클레이스테이션에 대한 전반적인 보안 점검을 실시, 오너 권한 변경이나 의도하지 않은 트랜잭션의 실행, KSP와 sKLAY의 무단 발행 또는 추가 피해 발생 등을 우려할 수 있는 서명 키가 노출되지 않음을 확인 

 

-  서명키 노출이 되지 않았음에도 보안 강화를 위해 1) 권한 주소들을 신규 주소로 변경하고 2) 클레이스왑의 최종 관리 권한을 가진 EOA 주소를 완전히 새로운 주소들로 구성된 2-0f-3 MultiSig 형태로 상향 조정하는 선제적인 조치를 진행

 

- 더불어 보안 업체인 티오리(Theori)사의 분석 의견서 제출을 완료하여  위 기술된 바와 같이  클레이스왑 상에 서명키 노출 등 보안 이슈는 발생하지 않았으며, 추가적인 권한 모델 변경을 통해 보안을 강화하였다는 실질적 자료를 두 차례에 거쳐 전달했습니다. 

 

그럼에도 긍정적인 결과에 이르지 못한 점에 대해 다시 한번 진심으로 사과드립니다. 

 

클레이스왑의 비즈니스 모델과 토크노믹스는 현재에도 오르빗 브릿지 이슈와는 무관하게 정상 동작하고 있으며, 조속히 유의 종목이 해제될 수 있도록 코인원 측과 더욱 긴밀히 소통하여  커뮤니티와 생태계 참여자분들의 우려를 해소할 수 있도록 최선의 노력을 기울이겠습니다. 

 

클레이스왑을 지지해주시는 모든 분들께 감사드립니다.

 

 

오르빗 체인 공지사항 

유의 연장 관련 공지사항

안녕하세요, 오르빗 체인 커뮤니티 여러분.

 

금일 16시, ORC 토큰의 유의 종목 지정 연장으로 심려끼쳐 죄송합니다. 

 

오르빗 체인 팀은 1월 5일 유의 종목 지정 이후, 빗썸, 코인원 거래소 및 DAXA에 소명 자료를 제출하며 지속적으로 소통하고 있습니다.

 

현재까지 사건의 원인 규명을 위한 관련 기관의 조사 및 수사가 종결되지 않아, 수사 기관의 협조 하에 가능한 범위 내에서 적극적으로 소명 자료를 제출하고 있습니다. 

 

앞으로 수사가 진행됨에 따라 유의 지정 해제를 위한 상세한 소명을 계속 이어나가겠습니다.

 

감사합니다.

 

 

 

해킹 관련 공지사항

안녕하세요, 오르빗 체인 커뮤니티 여러분.

커뮤니티 전반에 확산되고 있는 잘못된 정보를 바로잡고자 관련 내용을 추가로 공유드립니다.

공격자로부터 탈취된 자산은 아직까지 움직이지 않고 있습니다. 저희 팀은 이를 지속적으로 확인하고 있으며, 이 문제를 신속하게 해결하기 위해 모든 노력을 기울이고 있습니다.

아래 주소들을 주의 깊게 봐주시기 바랍니다. 
*Jan-02-2024 06:00:00 AM +UTC 기준 지갑 보유 수량

0x009b60aab8e64c8f5fe449bd96fa78b1a7fffcc5 
- 9,500 ETH
0xf49de491e1c0d84a0e0bd2d57a841825fcf179fd 
- 4,679 ETH
0x589257e07e11e761f31956d54b2323f63ee36b7d
- 4,320 ETH
0xd283fa3bd85887725c8982f539cc404a450f7fd9
- 4,000 ETH
0x5e22cb028865d6a93080d7ab42d2fe9a0e8dc085
- 4,242.6 ETH
0x817bb1761b715a08a9142f99fa7d0ccf73f4c0ef
- 4,999,236 DAI
0x157a409c2bfff38209a32e55d3eac1bfc93dd664
- 4,999,121 DAI
0x3a886a63c768665a9830886e608d6f9dc6b4f730
- 10,000,001.3227759 DAI

계속해서 상황을 모니터링하고, 관련 지갑 주소로부터 어떠한 업데이트가 있을 경우 가장 빠르게 공유해드리겠습니다. 

커뮤니티 여러분들의 관심과 지지에 대해 다시 한 번 감사의 말씀을 전하며, 여러분들의 적극적인 참여가 이 문제를 해결하는 데 큰 도움이 될 것이라 믿고 있습니다. 

지속적인 참여와 지원을 부탁드립니다.

감사합니다.

https://twitter.com/Orbit_Chain/status/1741825433916825982

 

X의 Orbit Chain님(@Orbit_Chain)

The Orbit Chain team has requested major global cryptocurrency exchanges to freeze stolen assets.

twitter.com

 

 

오르빗 체인 펜딩된 자산관련

안녕하세요.

먼저 회신이 늦어져 죄송합니다.

현재 오르빗 브릿지 중단으로 인해 요청하신 전송 건들이 펜딩되어 있는 상태입니다.

오르빗 브릿지 팀은 펜딩된 자산 전송 시 피해가 발생할 우려가 있어, 저희는 안전하게 전송을 진행하기 위한 방안을 마련 중에 있습니다. 현재 보안 안전성을 확보한 후에 펜딩 트랜잭션 처리가 가능할 것으로 예상되고 있습니다.

이용자님꼐서 요청하신 전송 건에 대해 철저히 검증한 후에 이상 없이 전송될 수 있도록 최선을 다하겠습니다. 이에 대한 처리가 완료되는 대로 공식 채널을 통해 알려드리도록 하겠습니다.

이용자님의 너른 양해와 기다려주심에 감사드립니다. 추가 확인 필요하신 사항이 있으시면 언제든지 문의해주시기 바랍니다.

감사합니다.

 

카카오 클레이튼, 네이버 라인 핀시아 통합움직임

https://www.hitech.co.kr/news/articleView.html?idxno=25606

 

'네카오'표 블록체인, '1000억 해킹 피해' 오지스에 구원투수 될까 - 하이테크정보

클레이튼 생태계의 메인 브리지로 불리는 오르빗브리지가 익스플로잇(취약점 공격)으로 인해 8150만달러(약 1090억원) 상당의 가상자산(암호화폐)을 탈취당한 가운데 핀시아와 통합을 추진하는

www.hitech.co.kr

 

클레이튼은 카카오가 만든 플랫폼이고, 핀시아는 네이버 관계사 라인이 만들었습니다. 이들의 통합은 '네카오(네이버+카카오)'의 블록체인 결합으로 불리며, 이는 클레이튼의 탈중앙화금융(디파이) 중심 서비스인 오르빗 브리지의 회복에 도움이 될 것으로 기대됩니다.

 

업계 관계자들은 클레이튼과 핀시아의 통합이 오르빗 브리지의 회복에 긍정적인 영향을 끼칠 것으로 보고 있습니다. 핀시아는 자금력이 강하지만, 클레이튼은 구조적으로 강점을 가지고 있어 이들의 만남이 중요한 역할을 할 것으로 예상됩니다.

 

한편, 오르빗브리지를 개발한 오지스도 클레이튼과 핀시아의 통합이 오르빗 브리지에 긍정적일 것으로 기대하고 있습니다. 또한, 오지스는 8150만 달러 상당의 자산 탈취 사건에 대해 해커를 식별하고 도난금 복구에 도움을 주는 이에게 800만 달러의 포상금을 제공하는 '퍼블릭 바운티' 제도를 시행 중입니다.