탈중앙화 금융(DeFi) 프로토콜 커브파이낸스(Curve Finance)가 다시 한번 도메인네임시스템(DNS) 해킹을 당했다.
커브파이낸스는 12일(현지시간) 공식 홈페이지를 통해 “도메인에서 해킹이 발생했다”며 “DNS가 복구됐다는 공지가 올라오기 전까지 웹사이트에 접근하지 말아달라”고 안내했다.
이번 해킹은 해커가 커브파이낸스의 도메인을 조작해 이용자들을 피싱을 위한 가짜 홈페이지로 유도하는 방식으로 자금 탈취를 시도했다.
해커들은 DNS 시스템을 겨냥했다. DNS는 도메인 이름을 IP 주소로 변환해 컴퓨터가 특정 서버에 연결할 수 있도록 돕는 인터넷 요소이다.
커브파이낸스는 “사용자가 웹사이트에 접속하면 잘못된 IP로 연결된다”면서 “비밀번호는 안전하고 2단계 인증도 오래전에 설정됐으나, 도메인이 악성 사이트로 연결돼 지갑을 탈취할 수 있다”고 경고했다.
이어 “스마트 콘트랙트와 내부 시스템은 손상되지 않았다”면서 “내부 시스템에서는 해킹 정황이 발견되지 않았다”고 전했다.
그러면서 “공격이 발생한 경위를 면밀히 조사하고, 사용자들의 자산 보호를 위해 DNS 설정 복구 및 모니터링 작업을 강화하고 있다”면서 “플랫폼 사용자들은 문제가 해결될 때까지 공식 웹사이틀 통한 모든 활동을 중단해달라”고 강조했다.
최근 커브파이낸스는 잇따른 해킹 피해를 겪고 있다. 최근 일주일 사이에도 커브파이낸스는 두 번째 인프라 공격을 겪었다.
앞서 보안 업체 블록에이드(Blockaid)도 커브 웹사이트에서 비정상적인 활동이 감지됐다며 사용자들에게 경고한 바 있다.
블록에이드는 “해커들이 웹사이트의버튼, 양식 등을 조작해 민감한 데이터를 훔치는 프런트엔드 공격일 가능성이 있다”며 “거래 서명을 중단하고, 문제 해결 전까지 디앱과의 상호작용을 피하라”고 당부했다.
한편, 지난 2022년 8월에도 커브파이낸스는 유사한 공격을 당한 바 있다. 당시에도 해커들은 커브파이낸스 웹사이트를 복제해 DNS 서버를 가짜 페이지로 유도했으다. 사용자들이 플랫폼을 이용하려고 하면 자산이 해커가 운영하는 풀로 유출됐다.