커브 측은 “해커의 공격으로 서비스의 네임서버(DNS) 및 프런트엔드가 영향을 받았다. 익스플로잇 소스를 찾고 있는 중”이라면서 “추가 공지가 있기 전까지 사이트 사용을 중단하고 스왑 및 거래를 승인하지 말라”고 당부했다.
서틱(CertiK) 보안팀의 분석에 따르면, 해커는 이 사이트의 DNS 서버에 악성 코드를 심어 사용자에게 확인되지 않은 토큰 거래 승인을 요청하고, 사용자가 거래를 승인하면 해당 토큰이 해커가 설정한 계약으로 전송되도록 한 것으로 알려졌다.
해커는 탈취한 자금을 토큰으로 바꿔 여러 지갑으로 분산 이동시키고 있는 것으로 확인되고 있다.
암호화폐 거래소 픽스드플로우트(FixedFloat)는 “커브 도난 자금 중 112 ETH가 우리 거래소로 이체돼 이 중 일부를 동결했다”고 트위터를 통해 밝혔다.
암호화폐 추적업체 미스트트랙은 “커브가 도난 당한 자금 대부분은 픽스드플로우트로 이체됐고 일부는 토네이도캐시와 사이드시프트.ai로 전송됐다”고 분석했다.
관련
기사제보 및 보도자료: press@blockmedia.co.kr
▶ 블록미디어 유튜브 바로가기 https://www.youtube.com/blockmedia
▶ 블록미디어 텔레그램 바로가기 https://t.me/blockmedia
▶ 블록미디어 페이스북 바로가기 https://www.facebook.com/blockmediakorea/