대표 디파이 플랫폼 '커브파이낸스'도 해킹...대응 빨랐다

스테이블코인 중심의 탈중앙화 거래소(DEX) 커브 파이낸스(Curve Finance)가 해킹 공격을 받아 57만 달러 상당의 피해를 입었다.

커브파이낸스는 9일(현지시간) 공식 트위터를 통해 "현재 네임서버가 공격받고 있다"면서 이용자에 플랫폼 이용을 중단해줄 것을 요청했다.

사진=커브 이용 중단 요청 공지 / 출처 트위터 계정

커브는 조사가 진행 중이며 네임서버 자체 문제를 예상한다고 설명했다. 운영 중인 다른 플랫폼 '커브익스체인지'의 경우, 다른 도메인네임서버(DNS) 제공업체를 이용하고 있어 영향을 받지 않은 것 같다고 덧붙였다.

이후 디파이 참여자들은 트위터 상에서 빠르게 경고를 확산시켰다. 일부 이용자들은 해당 공격에 따른 피해 규모를 57만3000달러(약 7억4500만원) 상당으로 추정했다.

공격이 진행되는 동안 트위터 사용자@LefterisJP는 공격자가 DNS 스푸핑을 이용하여 서비스에 대한 공격을 실행했을 것이라고 추측했다. DNS 스푸핑은 이용자에게 실제 DNS 서버보다 빠르게 반응해 잘못된 IP 주소로 접속하도록 유도하는 공격이다.

한편, 커브파이낸스는 1시간 만에 "(문제가 된) 네임서버를 교체했다"면서 "문제를 확인했고, 복구했다"고 밝혔다. 이어 "지난 몇 시간 내 계약을 승인한 이용자는 이를 즉시 취소해달라"고 요청했다.

사진=문제 해결 완료 공지 / 출처 트위터 계정

커브는 자동화마켓메이커(AMM) 모델로 구동하는 이더리움 기반 탈중앙 거래소다. 오더북이 없는 AMM 모델은 누구나 해당 풀에 유동성을 공급하고 수수료를 받을 수 있는 구조다.

암호화폐 시장 침체가 디파이 부문에 큰 타격을 주고 있지만, 커브 파이낸스는 안정적인 수익 기회, 유동성, 낮은 슬리피지(희망가와 실 거래가 차이) 등을 통해 긍정적인 평가를 받아왔다.

[email protected]