이더리움 기반 탈중앙거래소(DEX) 통합 플랫폼 인 CoW Swap은 화요일 사용자들에게 프로토콜 사용을 자제하라고 경고하며, 프론트엔드 인터페이스가 해킹당했다고 밝혔습니다.
이더리움 공동 창립자 비탈릭 부테린이 자주 사용하는 프로젝트인 X는 X에 보낸 게시글 에서 "현재 상황 해결을 위해 적극적으로 노력하고 있다"며 "CoW 프로토콜 백엔드와 API는 영향을 받지 않았지만, 예방 차원에서 일시적으로 서비스를 중단했다"고 밝혔습니다.
CoW 스왑은 공격자들이 사용자들이 프로토콜을 이용하기 전에 일반적으로 방문하는 웹사이트 도메인을 장악했음을 나타냈습니다. 이를 통해 악의적인 행위자들은 사용자들을 다른 웹사이트로 유도하여 악성 이체 승인을 통해 자금을 탈취할 수 있었습니다.
이번 해킹으로 CoW Swap의 핵심 스마트 계약에는 영향이 없었지만, 공격 사실이 알려진 후 3시간 동안 프로토콜은 여전히 작동이 멈춘 상태였습니다. 한편, 디스코드 사용자들은 프로젝트 공식 서버에서 데이터 손실을 보고했습니다.
CoW Swap의 해킹된 웹사이트를 통해 5만 달러 이상을 잃었다고 주장하는 한 사용자는 "이제 어떻게 해야 할지 모르겠다"며 "돈이 한 푼도 없다"고 말했습니다.
겉으로 드러난 불만에도 불구하고, 입은 손실 규모는 즉시 파악되지 않았다.
CoW Swap 팀의 익명성 멤버인 MooKeeper는 디크립트(Decrypt) 와의 인터뷰 에서 관련 보고서들을 적극적으로 조사 및 검증 중이라고 밝혔습니다. 그는 또한 보다 자세한 평가 결과는 내일 또는 이번 주 후반에 발표될 것이라고 덧붙였습니다.
무키퍼는 "소수의 사용자가 아주 적은 금액에 대해 악의적인 승인 서명을 했다는 증거를 확보했다"고 덧붙였다.
하지만 X 플랫폼에서 블라디미르 S.라는 닉네임을 사용하는 유명 사이버 보안 연구원은 지금까지 약 50만 달러 상당의 디지털 자산이 "몇몇 주소에서 유출되었다"고 밝혔 습니다.
탈중앙화 인프라 제공업체 노시스(Gnosis) 의 공동 창립자 겸 CEO인 마틴 쾨펠만은 X 매거진 에 올린 글에서 이번 공격의 범위가 제한적인 것으로 보인다고 언급했습니다. 그는 지난 몇 시간 동안 CoW 스왑과의 상호 작용을 승인한 사용자만 잠재적으로 영향을 받을 수 있다고 밝혔습니다.
기존 DeFi 프로젝트를 모방하여 사용자를 속이려는 웹사이트는 드물지 않습니다. 예를 들어, 작년에 커브 파이낸스(Curve Finance) 두 번째 DNS 하이재킹 공격을 당했습니다 . 2022년에 발생한 첫 번째 공격으로 사용자들은 57만 달러의 손실을 입었습니다.
올해 CoW 스왑을 이용해 상당량의 이더리움을 스테이블코인으로 교환한 비탈리브데 부테린은 불과 일주일 전까지만 해도 해당 프로토콜을 사용한 것으로 온체인 분석 업체 아크함(Arkham) 인텔리전스의 데이터에서 나타났습니다 . 그는 또한 2024년에 태국의 아기 피그미 하마를 모델로 한 밈(meme) 코인을 처분하기 위해 이 탈중앙거래소(DEX) 통합 플랫폼을 이용하기도 했습니다 .
