Base 네트워크의 선도적인 탈중앙거래소(DEX) 인 Aerodrome Finance는 중앙 집중식 도메인을 손상시킨 의심되는 DNS 하이재킹 공격을 조사하고 있다고 확인했습니다 .
이 프로토콜은 사용자에게 기본 도메인인 .finance 및 .box에 접근하지 말고 대신 이더리움 네임서비스(ENS) 인프라에 호스팅된 두 개의 안전한 분산 미러를 사용하라고 경고했습니다.
공격은 빠르게 확산되었으며, 영향을 받은 사용자들은 무제한 승인 메시지를 통해 NFT, 이더리움(ETH) , USDC 등 여러 자산을 유출시키도록 설계된 악의적인 서명 요청을 보고했습니다.
팀은 모든 스마트 계약이 안전하게 유지된다고 주장하지만, 프런트엔드가 손상되면서 사용자는 정교한 피싱 시도에 노출되었고, 거래 승인을 주의 깊게 모니터링하지 않은 사용자의 지갑이 고갈될 수 있었습니다.
DNS 하이재킹으로 인해 비상 프로토콜 봉쇄가 시행됨
비행장의 조사는 해당 팀이 대중에게 경고를 발표하기 약 6시간 전에 주요 도메인 인프라에서 비정상적인 활동을 감지하면서 시작되었습니다.
해당 프로토콜은 즉시 도메인 제공업체인 Box Domains를 잠재적으로 침해당한 것으로 표시 하고 해당 서비스에 긴급히 연락할 것을 촉구했습니다.
몇 시간 내에 해당 팀은 .finance와 .box라는 두 개의 중앙 도메인이 모두 하이재킹되어 공격자의 통제 하에 있음을 확인했습니다.
이 프로토콜은 두 가지 검증된 안전한 대안인 이더리움(ETH) 와 이더리움(ETH) 링크(Chainlink) 설정하는 동시에 모든 기본 URL에 대한 액세스를 차단하여 대응했습니다.
이러한 분산형 미러는 하이재킹에 취약한 기존 DNS 시스템과는 독립적으로 작동하는 이더리움 네임 서비스(Ethereum Name Service) 활용합니다.
해당 팀은 사고 내내 스마트 계약 보안이 그대로 유지되었으며, 침해가 프런트엔드 접근 지점에만 국한되었다고 강조했습니다.
자매 프로토콜인 벨로드롬도 비슷한 위협 에 직면했고 , 그 팀은 도메인 보안에 대한 경고를 동시에 발행했습니다.
경고의 조직적인 성격은 공격자가 여러 DeFi 플랫폼을 동시에 손상시키기 위해 Box Domains의 인프라를 체계적으로 표적으로 삼았을 가능성을 시사합니다.
사용자들이 공격적인 다중 자산 유출 시도를 보고합니다.
영향을 받은 한 사용자는 공식 경고가 배포되기 전에 악성 인터페이스를 접했다고 설명하며 , 손상된 사이트에서 어떻게 2단계 사기성 공격을 전개했는지 자세히 설명했습니다.
해킹된 프런트엔드는 처음에는 숫자 "1"만 포함된 무해한 서명처럼 보이는 것을 요청하여 초기 지갑 연결을 설정했습니다.
겉보기에 무해한 요청이 접수되자마자 해당 인터페이스는 NFT, 이더리움(ETH), USDC, WETH에 대한 승인 메시지를 무제한으로 표시했습니다.
" 간단한 서명만 요구한 후, NFT, 이더리움(ETH), USDC를 빼내기 위해 즉시 무제한 승인을 시도했습니다 ."라고 해당 사용자는 보고했습니다. " 주의를 기울이지 않았다면 모든 것을 잃었을 수도 있습니다. "
피해자는 스크린샷과 비디오 녹화를 통해 공격을 기록했으며 , 최초 서명 요청부터 여러 차례의 유출 시도까지의 진행 상황을 포착했습니다.
AI의 지원을 받아 실시한 조사에서는 브라우저 구성, 확장 프로그램, DNS 설정, RPC 엔드포인트를 조사한 후 공격 패턴이 DNS 하이재킹 방법과 일치한다는 결론을 내렸습니다.
또 다른 커뮤니티 회원은 최근에 겪은 별도의 힘든 사건에 대한 경험을 공유하면서 , 자신을 숙련된 베테랑이자 풀스택 개발자로 묘사했지만 정교한 공격의 희생자가 되었다고 말했습니다.
기술적 전문 지식에도 불구하고 해당 사용자는 상당한 자금을 잃었고, Jito 번들 기반 스크립트를 개발하는 데 3일을 보냈으며, 온체인 스텔스 작업을 통해 도난당한 자산의 약 10~15%를 회수했습니다.
10월, 올해 암호화폐 해킹 피해액 최저 기록
비행장 사건은 예상치 못한 보안상의 이정표인 10월에 발생했는데, 당시 암호화폐 시장은 올해 들어 가장 낮은 월별 해킹 피해를 경험했습니다.
블록체인 보안 회사인 PeckShield 의 데이터에 따르면 15건의 별도 사건에서 도난당한 금액은 1,818만 달러에 불과했으며, 이는 9월의 1억 2,706만 달러에 비해 무려 85.7% 감소한 수치입니다.
이달 말 Garden Finance의 악용 사례가 없었다면 총 손실액은 718만 달러에 가까웠을 텐데, 이는 2023년 초 이후 가장 낮은 월별 손실액입니다.
가장 큰 사건은 가든 파이낸스, 타이퍼스 파이낸스, 아브라카다브라에서 발생했으며, 이 세 곳에서 발생한 총 도난 금액은 1,620만 달러에 달했습니다.
비트코인 P2P 프로토콜인 가든 파이낸스는 10월 30일에 솔버 중 하나가 손상되어 1,000만 달러 이상의 피해를 입었다 고 공개했습니다. 이 침해는 솔버 자체의 인벤토리에만 영향을 미쳤습니다.
타이퍼스 파이낸스는 10월 15일에 오라클 조작 공격을 받았으며, 이로 인해 유동성 풀에서 약 340만 달러가 유출되었습니다. 이는 TLP 계약 중 하나의 결함으로 인해 프로젝트의 기본 토큰이 약 35% 하락한 데서 기인합니다.
DeFi 대출 플랫폼인 Abracadabra는 출시 이후 거의 같은 시기에 세 번째 공격을 받았으며 , 해커가 스마트 계약 취약점을 통해 지불능력 검사를 우회한 후 MIM 스테이블코인 손실이 약 180만 달러에 달했습니다.
