[블록미디어 스탠리 최 기자] 오늘(10일) 오전 5시 20분경(한국시간) 스테이블코인 거래 플랫폼 커브 파이낸스(Curve Finance)가 운영하는 Curve.fi 웹사이트의 DNS 레코드가 해킹 공격을 받아 현재까지 57만 달러의 피해를 입었다고 커브 파이낸스측이 공식 트위터를 통해 발표했다. 일부 매체는 피해액이 77만 달러를 넘는다고 보도하고 있다.
커브 측은 “해커의 공격으로 서비스의 네임서버(DNS) 및 프런트엔드가 영향을 받았다. 익스플로잇 소스를 찾고 있는 중”이라면서 “추가 공지가 있기 전까지 사이트 사용을 중단하고 스왑 및 거래를 승인하지 말라”고 당부했다.
서틱(CertiK) 보안팀의 분석에 따르면, 해커는 이 사이트의 DNS 서버에 악성 코드를 심어 사용자에게 확인되지 않은 토큰 거래 승인을 요청하고, 사용자가 거래를 승인하면 해당 토큰이 해커가 설정한 계약으로 전송되도록 한 것으로 알려졌다.
해커는 탈취한 자금을 토큰으로 바꿔 여러 지갑으로 분산 이동시키고 있는 것으로 확인되고 있다.
암호화폐 거래소 픽스드플로우트(FixedFloat)는 “커브 도난 자금 중 112 ETH가 우리 거래소로 이체돼 이 중 일부를 동결했다”고 트위터를 통해 밝혔다.
암호화폐 추적업체 미스트트랙은 “커브가 도난 당한 자금 대부분은 픽스드플로우트로 이체됐고 일부는 토네이도캐시와 사이드시프트.ai로 전송됐다”고 분석했다.