DeFi 서비스 기업 「커브 파이낸스(Curve Finance)」는 10일 분산형 거래소(DEX)의 플랫폼이 해킹되었을 가능성이 있다고 발표했다. 이를 코인포스트가 10일 전했다.
327 ETH(57만 달러 상당. 약 7.4억원)의 이더리움(ETH)이 부정 유출된 사실이 보고돼 문제가 불거졌다. Curve는 즉시 조사를 시작했으며 원인은 DNS 하이잭일 가능성이 높은 것으로 판명되었다. 공식 트위터 계정에 따르면 ‘커브 파이(Curve Fi)’에서 문제가 발생하고 있는 모양으로, 서로 다른 DNS 공급자를 사용하고 있어 ‘Curve Exchange’ 웹사이트는 영향을 받지 않은 것으로 보인다고 했다.
https://twitter.com/CurveFinance/status/1557104676830601216?s=20&t=HIA6fHNx64yDmpH-6YFavA
※ Curve Finance란, 유동성 풀을 갖춘 DEX로 스테이블코인을 비롯한 동가자산 거래 서비스에 특화된 것이 큰 특징이다.
DNS란 도메인 네임 시스템을 말한다. DNS 하이잭은 DNS를 탈취해 사용자를 가짜 사이트로 유도하고 개인정보 등을 부정하게 취득하는 수법을 말한다.
본 기사 집필 시점에서도 Curve는 대응을 계속중. 오늘 아침 6시 22분 시점에서 네임서버는 전환했지만 Curve Fi 이용은 기다리도록 주의했다. 이후 Curve Fi 가동이 정상으로 돌아갈 때까지는 Curve Exchange를 이용하도록 독려하고 있다.
또 10일 아침 6시까지 몇 시간 동안 Curve의 컨트랙트를 Approve(승인)했을 경우 Revoke(승인 취소)하도록 지시했다. 이번 문제는 메시지 앱 ‘텔레그램’에서도 주고받고 있어 앞으로 세부 사항을 정식으로 발표하겠다고 한다.
[업계의 반응]
Curve의 발표에 따라 암호화폐 거래소 바이낸스의 창펑 자오 CEO도 반응. 상황을 주시해 나가겠다고 했다.
자오는 Curve가 DNS 서비스에 「GoDaddy」를 이용하고 있었다고 지적. GoDaddy는 안전성이 부족하기 때문에 Web3 프로젝트는 이용해서는 안 된다는 견해를 나타내고 있다.
https://twitter.com/cz_binance/status/1557117359168659463?s=20&t=86f-aavf5mPVBxU5cHPHeg
이외에도 블록체인 분석기업 ‘펙쉴드(PeckShield)’가 피해 상황을 보고하거나 보안기업 ‘TCP Shield’의 스티븐 퍼거슨 창업자가 대응 보고했지만 두 트윗 모두 삭제됐다. 그러나 삭제는 되었지만 자오 이외에도 조사 등을 하고 있는 기업도 있을 것으로 보인다.
아크인베스트의 캐시 우드 “블랙록의 암호화폐 진출로 비트코인 ...
모건스탠리 : 이 두 가지 징후는 새로운 비트코인 상승 랠리를 나...
