최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Curve Finance는 지난 5월 해커들이 DNS를 탈취하여 사용자들을 악성 사이트로 리디렉션하는 두 번째 사이버 공격을 당했습니다.
- Curve 팀이 도메인 제어권을 되찾기 위해 노력하는 동안 사용자들은 Curve 플랫폼과의 상호 작용을 자제하라는 경고를 받았습니다.
- 스마트trac은 안전하게 유지되지만, Convex 및 Resupply와 같이 Curve에 의존하는 서비스는 중단 사태를 겪습니다.
탈중앙화 금융 프로토콜인 커브 파이낸스가 또다시 해킹 공격을 받아 이번 달 들어 두 번째 사이버 공격을 기록했습니다.
Curve Finance에 따르면 해커들이 탈취하여 자사의 도메인 이름 시스템 사용자들을 악성 웹사이트로 연결시켰습니다.
커브 파이낸스는 스마트trac에는 영향이 없다고 주장했습니다
Curve Finance는 X 게시판에 올린 글에서 사용자들에게 자사 플랫폼과의 상호 작용을 자제하라고 경고하며, "curve.fi DNS가 탈취되었을 수 있습니다. 절대 상호 작용하지 마세요!"라고 밝혔습니다
문의하자 X 사용자가 해킹인지 하이재킹인지 DeFi 프로토콜은 설명했습니다 웹사이트가 사용자를 잘못된 IP 주소, 즉 사용자의 지갑을 털 수 있는 악성 사이트로 연결한다고
하지만 해당 업체는 이후 스마트trac과 비밀번호가 안전하다고 확인했습니다. Curve 팀은 또한 2단계 인증이 이미 설정되어 있으며 등록기관에 문의를 보냈다고 밝혔습니다.
그들은 공격 원인을 조사하고 DNS 제어권을 되찾기 위해 노력하고 있지만, 자신들의 측에서는 어떠한 침해도 발견되지 않았다고 밝혔습니다.
온체인 보안 플랫폼인 Blockaid도 비정상적인 활동을 감지하고 사용자들에게 Curve 웹사이트를 피하도록 경고했습니다.
해당 웹사이트는 프런트엔드 공격 가능성을 경고하며, 공식적인 안전 확인이 있을 때까지 모든 애플리케이션 사용을 중단하고 어떠한 거래에도 서명하지 말 것을 사용자들에게 요청했습니다.
이번dent으로 Convex Finance와 Resupply를 포함한 여러 DeFi 프로젝트가 영향을 받은 것으로 알려졌는데, 이들 프로젝트는 Curve의 데이터 피드에 의존하고 있습니다. 사건 이후 해당 플랫폼들은 서비스 오류와 운영 중단 사태에 시달렸습니다.
양측 모두 핵심 인프라가 현재까지 안전하다고 사용자들에게 확신시켰지만, Curve에 의존하는 서비스는 도메인이 완전히 복구될 때까지 계속해서 영향을 받을 것이라는 점도 인정했습니다.
DNS 하이재킹은 공격자가 도메인 이름 시스템(DNS)을 조작하여 사용자를 악성 사이트로 리디렉션하는 사이버 공격입니다. 이 경우 공격자는 사용자를 속여 Curve 플랫폼의 사기성 버전과 상호 작용하도록 유도할 수 있습니다.
보안 전문가와 사용자들은 이번 사건을 DeFi 프런트엔드와 관련된 위험성을tron한번 상기시키는 계기로 지적했습니다. 탈중앙화 스마트trac과 달리 웹 프런트엔드는 DNS 하이재킹과 같은 기존 공격에 취약한 상태로 남아 있습니다.
Convex를 포함하여 Curve와 연관된 프로젝트들은 백엔드에는 영향이 없지만, 사용자들은 이 기간 동안 Curve와 연결된 dApp에 서명하거나 상호 작용하는 것을 피해야 한다고 강조했습니다.
Curve Finance는 이번 데이터 유출 사태로 피해를 입은 파트너사들과 협력하여 피해를 최소화하기 위해 노력하고 있다고 밝혔습니다. 현재 조사가 진행 중이며, 자세한 내용은 곧 공개될 예정입니다.
이러한 상황은 DeFi 프로토콜이 프런트엔드 보안에 더욱 집중해야 할 필요성을 강조합니다. 최근 발생한 DeFi 해킹 사건들은 탈중앙화 아키텍처에도 불구하고 프런트엔드가 여전히 취약한 공격 경로임을 보여줍니다.
Curve Finance는 해커 공격의 표적이 되어 왔습니다
Curve Finance의 공식 X 계정도 지난주 5월 5일에 해킹당했습니다. 다행히 침해는 신속하게 수습되었으며, 소셜 미디어 계정 해킹당한 것으로 확인되었습니다. 사용자 자산 손실은 없었으며, 현재 조사가 진행 중입니다.
이번dent 일련의 유사 공격 중 하나였습니다. 지난 5월 2일에는 Tron DAO의 X 계정이 해킹당했고, 영국 하원의원 루시 파월의 X 계정 또한 "하원 코인(HOC)"이라는 사기성 토큰을 광고하는 데 이용되었습니다.
Curve Finance는 해킹 공격에서 자유롭지 못했으며, 특히 2022년에는 심각한 해킹dent . 당시 공격자들이 회사 웹사이트를 침해하고 DNS 서버까지 장악하여 고객(및 그들의 거래)을 위험한 사이트로 연결시킨 사실이 밝혀졌습니다.
블록체인 전문가 ZachXBT에 따르면, 범죄자들은 57만 달러 상당의 이더리움을 훔쳐 FixedFloat 거래소를 통해 거래한 후 신속하게 자금 세탁을 진행했습니다.
은행에 돈을 넣어두는 것과 암호화폐에 투자하는 것 사이에는 중간 지점이 있습니다. 탈중앙화 금융.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)