커브파이낸스, 도메인 해킹으로 또다시 공격받아

디파이(DeFi) 프로토콜 커브파이낸스가 공식 웹사이트의 도메인 네임 시스템(DNS)이 해킹당했다고 밝혔다. 해커가 DNS를 조작해 사용자를 악성 사이트로 유도하는 방식이다. 이는 지난 공식 X 계정 해킹 이후 최근 일주일 사이 두 번째 공격이다.

커브파이낸스는 12일 X를 통해 “curve.fi의 DNS가 탈취됐을 수 있으니 절대 접속하거나 상호작용하지 말라”고 공지했다. 도메인이 잘못된 IP로 연결되고 있어 지갑 자금이 탈취될 수 있다며, 문제 해결을 위해 도메인 등록기관과 협력 중이라고 밝혔다.

블록체인 보안업체 블록에이드도 같은 날 커브 웹사이트에서 비정상적인 활동이 감지됐다며, 사용자들에게 추가 공지가 있을 때까지 DApp과의 모든 상호작용을 중단할 것을 당부했다. 특히, 이미 커브에 연결된 사용자는 트랜잭션 서명이나 기타 활동을 삼가야 한다고 경고했다.

이번 DNS 하이재킹은 지난주 공식 X 계정 해킹 사고가 벌어진 지 채 한 달도 지나지 않은 상황에서 벌어졌다. 커브의 X 계정이 탈취됐으나 빠르게 복구됐으며, 사용자 자산 피해나 추가 계정 침해는 없었던 것으로 확인됐다.