커브 파이낸스, 해킹 공격 당해…이더리움 57만달러어치 도난

이더리움 기반 탈중앙화 거래소(DEX)커브 파이낸스 (Curve Finance)가 9일 해킹 공격을 받아 57만 달러 상당의 피해를 입었다.

해킹 공격 받아 57만달러 자금 탈취

커브 파이낸스는 9일(현지시간) 공식 트위터를 통해 “현재 네임서버가 공격받고 있다”면서 이용자에 플랫폼 이용을 중단해줄 것을 요청했다.

커브는 조사가 진행 중이며 네임서버 자체 문제를 예상한다고 설명했다. 운영 중인 다른 플랫폼 ‘커브익스체인지’의 경우, 다른 도메인네임서버(DNS) 제공업체를 이용하고 있어 영향을 받지 않은 것 같다고 덧붙였다.

이번 해킹은 커브 웹사이트를 통해 접속한 이용자들을 다른 곳으로 유도하는 방식으로 이뤄졌다. 온체인 데이터 분석기업 Zachxbt에 따르면, 해커들은 57만달러(한화 7억4578만원) 어치의 이더리움을 훔친 뒤 해커는 비트코인 라이트닝 네트워크 기반 완전 자동 가상자산 거래소 픽스드플로트(FixedFloat)로 자금을 이체하려고 시도했다.

거기서 자금세탁 과정을 거친 것으로 보인다. 픽스드플로트는 도난 자금 가운데 거래소는 해당 계좌를 동결했고 탈취 자금 중 약 20만달러(한화 2억 6168만원) 해당하는 112개의 이더리움을 동결시켰다.

한편, 커브파이낸스는 1시간 만에 “(문제가 된) 네임서버를 교체했다”면서 “문제를 확인했고, 복구했다”고 밝혔다. 이어 “지난 몇 시간 내 계약을 승인한 이용자는 이를 즉시 취소해달라”고 요청했다.

한국 거래소 보호책 마련

커브 파이낸스가 해킹 공격을 받은 것으로 전해진 가운데, 국내 거래소들도 일제히 투자자 보호책 마련에 돌입한 모습이다.

10일 업비트는 공지사항을 통해 “커브 파이낸스의 공식 공지를 통해 커브 파이낸스 사용자의 디지털 자산이 유출된 것을 확인했다”며 “이와 관련해서 디지털 자산 거래소 공동협의체(DAXA)는 투자자 보호와 관련한 조치가 필요할 경우 공동으로 유의/주의종목 지정, 거래지원 종료 등의 조치를 취할 수 있다”고 밝혔다.

이어 “따라서 관련 디지털 자산에 투자하시는 경우 해당 디지털 자산의 시세 및 거래량이 급격하게 변동할 수 있으므로 각별한 주의를 기울여 주시기 바란다”고 덧붙였다.

관련페이지:

솔라나(SOL)해킹 발생,300만달러 손실…국내 거래소 입출금 중단 – BTCC

크레마 파이낸스, 해킹 피해로 870억 달러 탈취 – BTCC

美 블록체인 하모니, 해킹으로 암호화페 1억 달러 탈취당했다 – BTCC