오늘 10일, 이더리움 기반 탈중앙화 거래 플랫폼 ‘커브파이낸스’가 공식 트위터에서 암호화폐 유출 사고 피해를 입었다는 사실과 회사 홈페이지 이용을 중지할 것을 밝혔다.
커브(CRV)의 한 관계자는 “네임서버가 손상을 입어 NS 자체에 문제가 있을 가능성이 높으며 조사를 진행중”이라고 말했다.
하지만 곧이어 “문제가 감지돼 복구를 완료했으며 몇 시간 안으로 커브에 대한 계약을 승인했다면 즉시 취소할 것”이라고 권했다.
그리고 현재까지 사용하던 주소인 ‘curve.fi’ 이용을 중단하고 ‘curve.exchange’ 링크를 이용해야된다고 전했다.
이에 따라 오늘 국내 암호화폐 거래소들은 모두 커브(CRV) 투자 유의 촉구와 관련된 안내 공지를 올렸다.
업비트측은 “커브파이낸스 이용자의 디지털 자산이 유출된 사실을 확인했으며 디지털 자산 거래소 공동협의체(DAXA)는 투자자 보호와 관련한 조치가 필요할시에 공동으로 유의, 주의종목 지정, 거래지원 종료와 같은 조치를 가할 수 있다”고 전했다.
현재 DAXA에 포함돼있는 거래소들 가운데 커브(CRV) 거래를 지원하는 거래소는 업비트, 코인원, 코빗, 고팍스 총 4개로 알려져있다.
한편 커브 파이낸스는 약 57만 달러(한화 7억4578만원) 상규모의 해킹 피해를 당한 것으로 추정된다.
암호화폐 전문매체 더블록이 전한 내용에 의하면 이번 사건은 블록체인 리서치 업체 파라디움 연구원이 커브의 프론트 엔드가 손상되었다는 사실을 트위터에 언급하면서 알려지게되었다.
커브측은 이후 해킹된 영역을 찾아 복구했고, 커브 플랫폼에 들어온 모든 계약 승인 요청을 취소하라는 내용의 공지를 발표했다.
한편 해커는 도메인네임서비스(DNS)를 해킹, 웹사이트를 복제한 후 그들이 만들어낸 인터넷주소(IP)로 DNS가 연동되도록 시도했다. 또한 해킹을 목적으로 계약 주소를 만들고 승인 요청한 것으로 전해진다.
이번에 메타마스크 월렛으로 커브에 접속한 이용자들은 해킹 피해를 입을뻔 했으며, 온체인 연구자 ZachXBT는 “해커가 약 57만 달러의 자금을 해킹했다”고 전했다.