[블록미디어 지승환 인턴기자] 디파이(DeFi) 프로토콜 커브파이낸스(Curve Finance)가 공식 웹사이트의 도메인 네임 시스템(DNS)이 해킹당했다고 밝혔다. 이는 해커가 DNS를 조작해 사용자를 악성 사이트로 유도하는 방식으로, 지난 공식 X(옛 트위터) 계정 해킹에 이어 최근 일주일 사이 두 번째 공격이다.

커브파이낸스는 12일(현지시각) X를 통해 “curve.fi의 DNS가 탈취됐을 수 있으니 절대 접속하거나 상호작용하지 말라”고 공지했다. 커브 측은 “현재 도메인이 잘못된 IP로 연결되고 있다”며 “모든 스마트컨트랙트는 안전하지만, 도메인 자체가 악성 사이트로 연결되고 있어 지갑 자금이 탈취될 수 있다”고 강조했다. 팀은 현재 문제 해결을 위해 도메인 등록기관과 협력하고 있다고 밝혔다.

While all smart contracts are safe, the domain name points to a malicious site which can drain your wallet!

We are investigating and working on recovering the access.

No sign of a compromise on our side https://t.co/YUmwtwt5PH

— Curve Finance (@CurveFinance) May 12, 2025

블록체인 보안업체 블록에이드(Blockaid)도 같은 날 X를 통 커브 웹사이트에서 비정상적인 활동이 감지됐다며, 사용자들에게 추가 공지가 있을 때까지 DApp과의 모든 상호작용을 중단할 것을 당부했다. 특히, 이미 커브에 연결된 사용자는 트랜잭션 서명이나 기타 활동을 삼가야 한다고 경고했다.

???? URGENT: We have detected a potential frontend attack targeting @CurveFinance . If you’re connected, please refrain from signing transactions and avoid interactions with the dApp until the issue is resolved. We’re working closely with affected partners. More updates soon.

— Blockaid (@blockaid_) May 12, 2025

이번 DNS 하이재킹은 지난주 공식 X 계정 해킹 사고가 벌어진 지 채 한 달도 지나지 않은 상황에서 벌어졌다. 지난 5일 커브의 X 계정이 탈취됐으나 빠르게 복구됐고 당시에는 사용자 자산 피해나 추가 계정 침해는 없었던 것으로 확인된 바 있다.

Yesterday, the official @CurveFinance X account was compromised. As you already know, access has been fully restored.

To clarify: the incident was limited strictly to the X account. No other Curve accounts were affected. No security issues were found on our side, no user funds… https://t.co/8bci75uZGr

— Curve Finance (@CurveFinance) May 6, 2025

▶ 속보는 블록미디어 텔레그램으로(클릭)

같이 보면 좋은 기사

커브 파이낸스 X 계정 해킹, 가짜 CRV 에어드롭 홍보에 사용돼