탈중앙화 거래 인터페이스인 CoW Swap은 화요일, 자사 웹사이트에 영향을 미치는 DNS(도메인 이름 시스템) 하이재킹 사건을 감지한 후 서비스를 일시적으로 중단했다고 밝혔습니다. 이는 탈중앙화 금융(DeFi) 플랫폼의 프론트엔드 계층에서 지속적인 보안 위험이 존재함을 보여줍니다.
X 플랫폼에 게시된 글에서 해당 팀은 공격이 UTC 기준 14시 54분에 발생했으며, 추가 공지가 있을 때까지 인터페이스 사용을 자제할 것을 사용자들에게 당부했습니다. 프로토콜의 기본 인프라(백엔드 및 API 포함)는 직접적인 피해를 입지는 않았지만, 문제 해결을 위해 노력하는 동안 "예방 차원에서" 서비스가 일시 중단되었습니다.
DNS 하이재킹은 공격자가 사용자를 합법적인 도메인에서 악성 유사 사이트로 리디렉션하는 공격 방식으로, 주로 암호화폐 지갑을 털거나 개인 데이터를 탈취하는 데 사용됩니다. 이러한 공격 방식은 사용자들이 일반적으로 웹 기반 인터페이스를 통해 보안이 강화된 스마트 계약에 접근하는 분산형 금융(DFI) 분야에서 지속적인 취약점으로 작용해 왔습니다.
CoW Swap은 탈중앙거래소(DEX) 통합 플랫폼으로, 다양한 거래소에서 유동성을 확보하고 "거래 일치(Coincidence of Wants)"라는 메커니즘을 사용하여 사용자 간 직접 거래를 매칭하거나 효율적인 실행을 위해 일괄 처리합니다. 주문은 거래 결과를 최적화하는 경쟁적인 "솔버"에 의해 처리되며, 이러한 설계는 슬리피지 줄이고 MEV(Maximal Extractable Value) (MEV)에 대한 노출을 제한하도록 고안되었습니다.
MEV는 블록체인 상에서 봇이 거래 순서를 바꿔 사용자를 희생시켜 이익을 취하는 행위로, 공정한 가격 책정을 보장하고 거래자를 보호하기 위해서는 이를 완화하는 것이 중요합니다.
이 플랫폼은 노시스(Gnosis) 생태계에서 파생된 탈중앙화 자율 조직인 CoW 분산형 자율 조직(DAO) 에 의해 운영됩니다. 이 프로젝트는 거래 실행 품질과 공정한 거래 결과를 강조하며, DeFi 거래에서 사용자 보호 대안을 제시하는 것을 목표로 합니다.
"현재 상황 해결을 위해 적극적으로 노력하고 있습니다. 안전하게 사용할 수 있다는 것이 확인될 때까지 폴카닷(DOT) 사용을 자제해 주시기 바랍니다." 폴카닷(DOT) 해당 팀은 X에 게시했습니다.
자세히 보기: Dex 어그리게이터 CoW Swap, 협업 기능 및 보상 확대 통해 거래량 33% 증가 목표
