체인스왑 공격 시도에 관한 RAI Finance 팀 업데이트

라이 파이낸스 커뮤니티 여러분께,

7월 3일 라이 파이낸스팀은 290만 개의 RAI 토큰이 ETH <>BSC 크로스 체인 스왑 프로토콜인 ‘체인스왑(ChainSwap)’에서 유출된 정황을 포착했습니다.

ERC-20과 BSC 컨트랙트 사이의 유동성을 연결하기 위해서 라이 파이낸스팀은 체인스왑을 이용해왔으며, 이를 통해 이종 체인 간 유동성 연결을 보장했습니다.

해당 체인스왑을 통한 스왑 요청을 처리하기 위해 라이 파이낸스 팀은 파트너사들과 협의하여 [0x9D4D377cFd6466Fe03e3cCbB266DC0ac235CcDe3] 지갑에 약 290만 개의 RAI를 예치했으며, 해당 주소는 체인스왑의 브릿지 컨트랙트로 송금하는 기능을 자동으로 승인하여 프로세스를 처리했습니다.

유감스럽게도, 해당 체인스왑의 브릿지 스마트 컨트랙트[0x0e128fb9f266f0cfedeb3b789f6fd4af50d51b84]의 기술적 허점이 발견되어 자동 송금 기능이 연결된 지갑에 예치된 약 290만 개의 RAI 토큰이 7월 3일 12:39:18 AM(+UTC)에 비정상적으로 인출된 사실을 발견하였습니다. 해당 토큰이 인출된 지갑 주소는 다음과 같습니다.

[0x941a9E3B91E1cc015702B897C512D265fAE88A9c]

라이 파이낸스 팀은 해당 사실을 인지한 후, 중앙화 거래소와 협의하여 RAI 토큰에 대한 입출금 중단을 요청한 상황입니다. 후오비 글로벌과 빗썸 모두 공지 시점인 현재 RAI 토큰의 입출금이 정지된 상태이며, 해당 이슈가 해결된 후 입출금이 재개될 예정입니다.

라이 파이낸스팀은 해당 문제 사실을 인지한 후 해결 및 조치하기 위해 최선을 다하고 있음을 알립니다.

또한, 해당 이슈에 대한 업데이트를 지속적으로 저희 공식 채널 및 커뮤니티에 공지하겠습니다.

커뮤니티 여러분께 불편을 끼쳐 드려 죄송합니다.

라이 파이낸스 팀 드림