dYdX v3, DNS 공격으로 손상

암호화폐 거래소 dYdX의 버전 3.0 웹사이트가 "손상되었다"고 7월 23일 소셜 미디어 게시물을 통해 dYdX 팀이 발표했다. 그러나 버전 4.0은 코스모스에서 정상적으로 작동하고 있다고 밝혔다. 사용자는 추가 공지가 있을 때까지 v3 웹사이트를 방문하거나 링크를 클릭하지 말 것을 경고받았다.

dYdX v3의 사용자 인터페이스는 dydx.exchange에 위치해 있다.

dYdX는 애플리케이션의 스마트 계약이 손상되지 않았음을 확인했다. 사용자 인터페이스만 영향을 받았으며, 현재 예치된 자금은 위험에 처하지 않았다고 밝혔다. 그러나 웹사이트를 사용하여 출금을 시도해서는 안 된다.

코인텔레그래프 기자들은 잔액이 없는 테스트 이더리움 계정을 사용하여 손상된 웹사이트에 연결을 시도했다. 그 결과, "지갑이 유효하지 않습니다. 문제가 발생했습니다. 활성 지갑으로 다시 시도하십시오."라는 오류 메시지가 표시되었다.

이와 유사한 오류 메시지는 2월 코인텔레그래프에 보고된 가짜 Collab.land 피싱 사기에서도 나타났다. 이 사기는 사용자의 지갑 잔액을 확인한 후, 잔액이 없으면 활성 지갑으로 다시 시도하라는 메시지를 표시했다. 사용자가 자금을 보유한 지갑으로 연결하면 서명 요청이 표시되고, 이를 서명하면 계정이 도난당하는 방식이었다.

손상된 dYdX 웹사이트는 유사한 방식으로 작동하는 것으로 보인다.

게시 시점에 dYdX 팀은 공격자가 앱의 도메인 이름을 어떻게 장악했는지에 대한 추가 세부 사항을 제공하지 않았다. 그러나 최근 Web3 프로토콜에 대한 도메인 이름 서비스(DNS) 탈취 시도가 빈번해지고 있다. 7월 11일에는 Compound Finance와 Celer Network가 DNS 공격을 받았으며, 공격자는 Compound의 웹사이트를 악성 웹사이트로 리디렉션하여 토큰을 탈취하려고 시도했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기