최근 블록에이드(Blockaid)는 탈중앙화 금융(DeFi) 애플리케이션들이 스퀘어스페이스(Squarespace)의 DNS 등록 시스템을 통한 공격의 표적이 되었다고 발표했습니다.
이번 공격은 디파이 생태계의 취약점을 드러내며, 사용자 자산에 큰 위험을 초래했습니다.
공격자들은 DNS 서버를 탈취하여 사용자들을 가짜 웹사이트로 유도하고, 이 과정에서 가상화폐를 탈취했습니다.
특히, 이번 공격은 크루브 파이낸스(Curve Finance)와 같은 주요 디파이 플랫폼에서도 발생했습니다.
크루브 파이낸스는 공격을 신속히 해결했지만, 그 사이에 상당한 자산이 도난당했습니다.
블록체인 분석 회사 엘립틱(Elliptic)에 따르면, 공격자는 크루브 파이낸스의 DNS 서버를 탈취하여 약 537,000달러(한화 약 6억 원) 상당의 USD 코인을 탈취했습니다.
이 공격은 탈중앙화 금융 플랫폼들이 얼마나 쉽게 공격에 노출될 수 있는지를 보여주며, 보안 강화의 필요성을 강조합니다.
최근 스티디파이(Steadefi)와 같은 탈중앙화 금융 앱도 비슷한 공격을 받아 수십만 달러의 자산을 잃었습니다.
이런 상황에서, 탈중앙화 금융 커뮤니티와 보안 전문가들은 더욱 강력한 보안 조치를 요구하고 있습니다.
인젝티브 랩스(Injective Labs)의 CEO 에릭 첸(Eric Chen)은 디파이 프로젝트들이 적절한 보안 조치를 마련하면 이러한 일반적인 위험을 예방할 수 있을 것이라고 언급했습니다.