CWN(CHANGE WITH NEWS) - 리본·콘벡스 DNS 하이재킹 공격자는 동일인?...“동일한 주소 사용“

탈중앙화 암호화폐 스테이킹 플랫폼 콘벡스파이낸스(CVX), 이더리움 기반 구조화 상품 프로토콜 리본파이낸스(RBN)에 DNS 하이재킹 공격을 감행한 공격자는 동일인이란 주장이 나왔다.

24일(현지시간)블록체인 보안업체 슬로우미스트가 공식 채널을 통해 "공격자는 두 프로젝트의 DNS 공격에 동일한 주소를 사용했으며, 리본파이낸스 사용자 중 한 명은 실제로 16.5 WBTC 상당의 자금을 도난당했다"고 설명했다.

이날 리본파이낸스(RBN)가 공식 트위터를 통해 DNS 공격에 노출됐었다고 밝혔다. DNS 하이재킹 공격은 사용자와 DNS 서버 간의 통신을 중간에서 가로채 악성 사이트를 가리키는 다른 대상 IP 주소를 제공, 사용자가 악성 사이트에 접속하도록 유도한다.

리본파이낸스 측은 "DNS 공격으로 피해를 입은 도메인 주소는 http://app.ribbon.finance로, 현재는 복구가 완료된 상태다. 리본파이낸스 볼트 컨트랙트 내 모든 자금은 피해를 입지 않았다"고 설명했다.

또 콘벡스파이낸스(CVX)는 공식 트위터를 통해" DNS 하이재킹 공격에 노출돼 공식 웹사이트 주소를 새로운 URL로 변경했다"고 밝혔다.

DNS 하이재킹 공격은 사용자와 DNS 서버 간의 통신을 중간에서 가로채 악성 사이트를 가리키는 다른 대상 IP 주소를 제공한다. 즉, 콘벡스파이낸스닷컴(기존 웹사이트 주소)에 접속한 사용자가 자동으로 악성 사이트에 접속될 수 있다는 것을 의미한다.

이에 대해 콘벡스파이낸스는 "5개의 지갑이 공격에 노출됐지만, 검증이 완료된 컨트랙트에서 플랫폼 자금은 도난당하지 않은 것으로 확인됐다. 현재 해당 공격에 대한 조사를 진행 중이며, 사용자들은 기존 웹사이트 주소 접속을 지양하고, 콘벡스파이낸스닷파이(Convexfinance.fi), 프랙스닷콘벡스파이낸스닷파이(frax.convexfinance.fi) 등 주소로 플랫폼에 접속하는 것을 권장한다"고 강조했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]