주요 탈중앙화 금융(DeFi) 프로토콜인 커브 파이낸스의 웹사이트가 해킹된 것으로 보입니다.
팀은 X(구 트위터)에 긴급 경고를 게시하며 사용자들에게 플랫폼과 상호작용하지 말 것을 권고했습니다. 세부 사항은 모호하지만, 프로토콜이 DNS 하이재킹을 당했을 가능성이 있습니다.
커브 파이낸스 해킹…현재까지 알려진 것
이번 사건은 여러 DeFi 프로젝트에 영향을 미친 것으로 보입니다. 커브의 데이터 피드에 의존하는 콘벡스 파이낸스와 리서플라이가 중단 및 기능 문제를 보고했습니다.
두 팀은 자신들의 플랫폼이 안전하다고 확인했지만, 커브의 도메인이 복구될 때까지 종속 서비스가 중단됩니다.
Convex's website uses data from Curve, and Curve's domain name is currently suffering an attack. As a result, this data is currently unavailable, which negatively impacts most of Convex’s website. Convex's website is safe but will not work correctly until Curve’s domain name… https://t.co/d4npGmMgyn
— Convex Finance (@ConvexFinance) May 12, 2025 스폰서 스폰서
DNS 하이재킹은 공격자가 도메인 네임 시스템을 조작하여 사용자를 악성 사이트로 리디렉션하는 사이버 공격 유형입니다. 이 경우, 공격자는 사용자를 속여 커브 플랫폼의 사기 버전과 상호작용하게 할 수 있습니다.
보안 전문가와 사용자들은 DeFi 프론트엔드와 관련된 위험을 강력히 상기시켰습니다. 탈중앙화된 스마트 계약과 달리 웹 프론트엔드는 DNS 하이재킹과 같은 전통적인 공격에 취약합니다.
커브와 연결된 프로젝트, 특히 콘벡스는 백엔드는 영향을 받지 않았지만, 이 기간 동안 커브와 연결된 dApp과의 거래 서명이나 상호작용을 피해야 한다고 강조했습니다.
While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet!We are investigating and working on recovering the access.No sign of a compromise on our side https://t.co/YUmwtwt5PH
— Curve Finance (@CurveFinance) May 12, 2025
커브 파이낸스는 문제 해결을 위해 영향을 받은 파트너들과 협력하고 있다고 밝혔습니다. 조사가 계속됨에 따라 추가 업데이트가 예상됩니다.
이 상황은 DeFi 프로토콜이 프론트엔드 보안에 더 집중해야 할 필요성을 강조합니다. 최근 DeFi 해킹은 탈중앙화 아키텍처에도 불구하고 프론트엔드가 여전히 노출된 벡터임을 반영합니다.
이 이야기는 진행 중입니다.
