커브파이낸스 도메인 해킹 사태… "내부 시스템은 무사" 주장에 업계 회의론

디파이 거대 플랫폼 커브파이낸스가 도메인 해킹 공격을 받았다. 해커들이 DNS 설정을 장악했지만, 팀은 "핵심 시스템은 손상되지 않았다"고 발빠르게 선언했다.

보안 전문가들은 "웹사이트 장악만으로도 피싱 공격이 가능해진 상태"라며 경고를 쏟아냈다. 한 트위터 사용자는 "디파이 프로토콜이 언제나 그렇듯—문제는 ’탈중앙화’됐지만 책임은 누구에게도 없네"라고 촌평을 날렸다.

이번 사태로 인해 CRV 토큰 가격이 단기적으로 5% 급락했으나, 시스템 다운이 아니라는 확인 이후 회복세를 보이고 있다. 하지만 ’금융의 미래’를 표방하는 프로젝트가 여전히 전통적인 웹 취약점에 노출된다는 아이러니가 도드라진다.

[블록체인투데이 디지털뉴스팀] 탈중앙화금융(디파이) 플랫폼 커브파이낸스의 도메인네임시스템(DNS)이 해킹 공격을 받았다고 뉴스1이 보도했다.

커브파이낸스는 전날 공식 홈페이지를 통해 "도메인에서 해킹이 발생했다"며 "스마트 콘트랙트와 내부 시스템은 손상되지 않았다"고 말했다.

이어 "DNS가 복구됐다는 공지가 올라오기 전까지 웹사이트에 접근하지 말아달라"고 권고했다.

이번 해킹은 해커가 커브파이낸스의 도메인을 조작해 이용자들을 피싱을 위한 가짜 홈페이지로 유도했다.

[email protected]