위믹스(WEMIX) 대량 매도 논란으로 홍역을 치렀던 국내 P2E(Play to Earn) 게임사 위메이드가 다시 한번 논란의 중심에 섰다. 최근 런칭한 디파이(DeFi, 탈중앙화금융) 서비스 ‘클레바 프로토콜’에서 테더(KUSDT)가 대량으로 인출되는 비정상적 트랜잭션이 포착된 것이다. 이에 이용자들 사이에서 해킹 의혹이 제기됐지만 클레바 프로토콜 측은 “단순 코드 오류”라고 해명하며 현재 인출 자산의 대부분이 반환 처리 됐다고 밝혔다.
28일 클레바 프로토콜은 전날 약 5,200만 개의 KUSDT가 과지급 되는 사고가 발생했다고 공지했다. 클레바 프로토콜은 위메이드가 지난 19일 선보인 디파이 프로토콜 서비스다. 위믹스(WEMIX)·클레이튼(KLAY)·테더(KUSDT)·다이(KDAI)·클레바(KLEVA) 등 5개 암호화폐 에 대한 랜딩 풀(pool) 예치 기능을 제공하고 있다. 이 중 KUSDT 풀에서 KUSDT 이자가 과잉 지급된 것이다.
클레바 프로토콜에 따르면 이날 사고는 당초 28일 오픈 예정이었던 레버리지 이자농사 기능 업데이트 과정에서 오류 코드가 패치 되면서 발생했다. 클레바 프로토콜은 “KUSDT 풀이 이상 작동한 약 22분 간 두 개의 계좌로 약 5,200만 개의 KUSDT가 과지급 됐다"고 사고 경위를 설명했다.
이용자들이 대량 인출 사실을 포착하면서 제기했던 해킹 의혹은 사실이 아니라고 해명했다. 지난 27일 오후 7시 30분경 KUSDT 과잉 지급이 발생하자 클레바 프로토콜은 예치된 모든 KUSDT 출금을 금지하는 조치를 취했다. 그러나 이 과정에서 자세한 경위를 밝히지 않아 KUSDT 예치 투자자들은 출금이 막히고 예치 자산 표기 오류가 발생하는 가운데 불안에 떨어야 했다. 이에 대해 클레바 프로토콜은 “서비스의 일부 기능이 중지되고 여러 소문이 무성한 가운데 큰 혼란을 겪으셨을 모든 투자자에게 진심으로 사과드린다”고 밝혔다.
클레바 프로토콜에 따르면 이날 사고로 과도하게 인출된 자산의 99% 이상이 반환 처리된 상태다. 남은 자산의 반환을 완료하기 위한 외부 거래소와의 절차가 종료되는 대로 중단된 KUSDT 랜딩 및 스테이킹도 정상화 될 예정이다.
하지만 이번 사고는 향후 클레바 프로토콜 운영에 적잖은 여파를 미칠 전망이다. 서비스 신뢰도가 하락하면서 클레바 프로토콜 총 예치자산(TVL)은 하루 새 1억 달러 이상 빠져나갔다. 28일 오전 11시 30분 기준 클레바 프로토콜 TVL은 약 3억 9,7000만 달러다. 전날 오전 9시경 TVL 규모는 5억 1,200만 달러 수준이었다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
