Celer Network, DNS 공격 차단으로 128개의 Web3 프로젝트 보호

7월 11일 Celer Network는 웹사이트 장악 시도를 성공적으로 차단했다고 밝혔다.

11일(현지시간) 더블록에 따르면 이 문제는 도메인 호스팅 회사 Squarespace의 문제에서 비롯된 것으로 의심된다. 한편, Compound Finance는 여전히 사용자들에게 피싱 사이트로 리디렉션된 프론트엔드 웹사이트에 접속하지 말라고 경고하고 있다.

피싱 공격의 위험성

암호화폐 세계에서 피싱 사기는 흔한 일이다. 유명 인사나 산업 지도자의 소셜 미디어 계정이 해킹되어 잘못된 지갑 링크가 전송되기도 한다. 그러나 프로토콜 웹사이트가 공격을 받는 경우는 드물지만 발생할 수 있다.

Compound DAO의 보안 고문이자 감사 회사 OpenZeppelin의 개발자인 마이클 르웰렌은 커뮤니티에 20억 달러 규모의 탈중앙화 대출 프로토콜 웹사이트에 접근하지 말 것을 경고했다. Celer Network도 비슷한 경고를 올렸으나 이후 삭제했다.

Squarespace 취약점

DeFiLlama 개발자 0xngmi는 Pendle Finance, dYdX, Thorchain, Axelar 등 최소 128개의 프로토콜 프론트엔드 웹사이트가 위험에 처해 있다고 의심했다. Squarespace는 공격을 확인하거나 시스템이 손상되었다는 경고를 게시하지 않았다. Squarespace의 상태 페이지에서 마지막 업데이트는 도메인 리셀링 문제였으며, 이는 2주 전에 해결되었다.

추정되는 취약점과 공격자

Web3 보안 회사 Blockaid와 가명 연구자 Samczsun은 이번 문제가 Google Domains에서 최근 인수한 Squarespace 도메인 등록기관에서 비롯된 것으로 의심했다. 전환 과정에서 여러 웹 페이지가 이중 인증을 잃어버려 악용 위험에 처했다.

온라인 기록에 따르면, 공격자들은 프로젝트의 DNS 기록을 하이재킹하여 새로운 손상된 IP 주소로 연결했다. Blockaid에 따르면, 공격자들은 지갑 드레이닝 그룹 Inferno Drainer와 관련된 "드레이너 키트"를 사용했다. Inferno는 2023년 8월 이후 18만9000명의 피해자로부터 최소 1억8000만 달러 상당의 암호화폐를 훔쳤다.

그러나 7월 11일의 공격은 덜 성공적인 것으로 보인다. 악성 사이트와 연결된 주소에는 1400달러 미만의 알트코인이 있고, 두 번째 주소에는 14만2000달러 상당의 이더리움(ETH)이 있다. MetaMask, Coinbase Wallet, Zerion 등 여러 지갑은 이미 해당 주소를 차단했다.

이번 공격이 어떻게 시작되었는지는 아직 명확하지 않다. Squarespace의 직원이 원인이었는지, 사회 공학적 공격을 당했는지, 아니면 공격자들이 프로토콜의 계정에 접근할 방법을 찾았는지 확실하지 않다. 프로토콜 자체는 손상되지 않았다.

몇 년 동안 Curve Finance, Frax, Pancake Swap 등 여러 DeFi 플랫폼이 유사하게 공격을 받았다. 최소 한 개의 Web3 프로젝트인 Aloe Labs는 새로운 도메인 이름 제공업체로 이동할 것이라고 밝혔다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기