디파이 '클레바'서 600억원 출금 오류…고개 숙인 위메이드

[이데일리 김국배 기자] 게임회사 위메이드(112040)가 론칭한 디파이(탈중앙화 금융) 서비스 ‘클레바’에서 의도치 않은 대량의 암호화폐 출금 사태가 벌어졌다. 일부 커뮤니티를 중심으로 해킹 의혹까지 제기됐지만, 회사 측은 “업데이트 오류 때문”이라고 밝혔다.

앞서 위메이드는 자사 암호화폐인 ‘위믹스’를 사전 공지 없이 대량 매도했다가 ‘먹튀’ 논란에 휩싸였는데 이번에도 암호화폐로 문제가 터졌다.



28일 업계에 따르면 전날 디파이 서비스 클레바의 ‘ibKUSDT 풀(Pool)’ 상품에서 수천만개의 KUSDT가 빠져 나가는 일이 발생했다. KUSDT는 클레이튼(카카오 자회사인 그라운드X의 블록체인 플랫폼) 네트워크에서 사용할 수 있는 스테이블 코인이다.

지난 19일 론칭한 클레바는 클레이튼 기반 디파이 서비스다. 열흘도 채 되지 않아 예치금(TVL)이 4억달러를 돌파할 정도로 투자자들의 관심을 끌었다.

이번 사고는 위메이드의 클레바 팀이 ‘파밍’ 기능을 준비하기 위해 코드 업데이트를 진행하면서 벌어졌다. 위메이드는 이번 주중 ‘이자 농사’라 부르는 파밍 서비스를 오픈할 계획이었다.

회사 측은 “‘ibKUSDT 볼트’의 코드를 수정하는 과정에서 이자 계산 코드에 예기치 못한 영향이 있었다”고 설명했다. 그 결과 27일 오후 7시 28분 이후에 예치된 자산에 대해 과도한 이자가 지급되는 오류가 발생했다.

위메이드는 이런 사실을 인지한 이후 곧바로 해당 서비스의 출금을 제한하는 업데이트를 진행했다. 하지만 출금 차단이 이뤄지는 32분 동안 약 5200만 KUSDT(약 626억원)가 2개 계좌로 빠져나갔다.

현재는 원인이 된 코드를 수정한 상태다. 위메이드 측은 “과출금된 KUSDT는 관계기관과 당사자 분들의 협조를 통해 회수되고 있다”며 “총 피해액의 99.41%는 회수가 확정된 상태이며 작업이 완료된 후 출금이 재개될 예정”이라고 했다.

또 “빠르게 피해액을 복구하고 한치의 모자람도 없이 자금을 충당해 모든 부분을 정상화할 것을 약속드린다”며 “서비스의 일부 기능이 중지되고 여러 소문이 무성한 가운데 큰 혼란을 겪으셨을 모든 투자자분들께 진심으로 사과드린다”고 했다.