커브 파이낸스 웹사이트 갈무리.

[디지털투데이 황치규 기자]탈중앙화 금융(DeFi) 프로토콜 커브파이낸스(Curve Finance)가 다시 한번 DNS 해킹을 당했다고 코인텔레그래프가 13일(현지시간) 보도했다.

<!-- -->

커브 파이낸스 팀은 DNS가 탈취당했을 가능성이 있으니, 절대 상호작용하지 말라고 경고하며, 사용자가 웹사이트에 접속하면 잘못된 IP로 연결된다고 밝혔다.

커브팀은 "비밀번호는 안전하고 2단계 인증도 오래전에 설정됐지만 도메인이 악성 사이트로 연결돼 지갑을 탈취할 수 있다"고 전했다.

커브파이낸스는 2022년 8월에도 유사한 공격을 당한 바 있다. 당시 해커들은 커브파이낸스 웹사이트를 복제해 DNS 서버를 가짜 페이지로 유도했으며, 사용자가 플랫폼을 이용하려 하면 자산이 해커가 운영하는 풀로 유출됐다.

앞서 보안 업체 블록에이드(Blockaid)는최근 커브 웹사이트에서 비정상적인 활동을 감지해 사용자들에게 경고했다.

블록에이드는 "해커들이 웹사이트의버튼, 양식 등을 조작해 민감한 데이터를 훔치는 프런트엔드 공격일 가능성이 있다"며 "거래 서명을 중단하고, 문제 해결 전까지 디앱과의 상호작용을 피하라"고 당부했다.

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)