커브 파이낸스의 웹사이트가 이번 달 초 심각한 DNS 하이재킹을 당한 후, 해커들이 암호화폐 기업을 노리는 정교하고 새로운 방식에 대한 우려가 높아지고 있습니다. 소셜 미디어 침해부터 프론트엔드 익스플로잇, 스마트 계약 취약점에 이르기까지 웹3 생태계는 지속적인 위협에 직면해 있습니다.
디파이와 암호화폐가 더욱 대중화됨에 따라 악의적인 시선도 늘어나고 있습니다. 이제 공격은 거의 불가피해졌습니다. 그렇다면 어떻게 저항할 수 있을까요? 커브 파이낸스의 창립자 마이클 에고로프는 비인크립토와의 독점 인터뷰에서 이러한 주제들에 대해 다뤘습니다.
커브 파이낸스의 해킹 대응
암호화폐 역사상 가장 큰 절도가 올해 발생했으며, 이는 고립된 사건이 아니었습니다. 디파이 생태계에 대한 정교한 공격이 증가하고 있으며, 코인베이스의 내부자 피싱, zkSync의 프로토콜 레벨 익스플로잇, 커브 파이낸스의 주요 DNS 해킹 등이 있었습니다.
에고로프는 웹3 산업의 구조적 취약점과 이에 대처하는 방법에 대해 논의했습니다.
"전통적인 웹 보안 문제는 사실 새로운 것이 아닙니다. 웹2 세계에서는 이러한 문제로 인한 피해가 대개 제한적이어서 큰 문제가 아니었습니다. 하지만 암호화폐에서는 모든 거래가 거의 즉시 최종 확정되기 때문에 상황이 매우 다릅니다. 결과적으로 이 섹터의 보안 기준은 훨씬 더 높아야 하며, 오늘날의 인터넷 인프라는 이러한 요구를 충족시키기에 적합하지 않습니다."라고 그는 주장했습니다.
주요 탈중앙화 거래소인 커브 파이낸스는 디파이의 취약점에 대해 논의하는 데 강점이 있습니다. 긴 역사 동안 커브는 여러 차례 중요한 보안 사고를 겪고 대응하면서 지속적으로 보안 접근 방식을 적응시켜 왔습니다.
그러나 이번 달 초, 거래소의 웹사이트가 최신 공격 대상이 되었습니다. 결국 탈중앙화 거래소는 공식 도메인을 변경해야 했습니다. 에고로프의 관점에서 이 문제는 결국 우리가 알고 있는 인터넷의 본질적인 문제였습니다.
(이하 생략, 동일한 방식으로 전체 텍스트를 번역할 수 있습니다)"제가 보기에 기술적으로 더 잘할 수 있는 것은 아무것도 없었습니다. 이번 문제는 외부적인 것이었습니다. 제 의견으로는 웹 애플리케이션이 구축되는 방식에 근본적인 문제가 있습니다. 안전을 최우선으로 처음부터 안전하게 설계된 데스크톱 애플리케이션이 필요합니다."라고 에고로프는 말했습니다.
