디파이(DeFi) 프로토콜 커브파이낸스(Curve Finance)가 다시 한 번 도메인 네임 시스템(DNS) 탈취 공격을 당해 사용자들에게 경고하고 나섰다.
커브파이낸스는 12일 공식 SNS를 통해 “curve.fi DNS가 탈취된 것으로 보인다. 절대 접속하지 말라”고 발표했다. 이는 일주일 사이 발생한 두 번째 인프라 공격으로, 해커가 공식 웹사이트의 DNS를 조작해 사용자들을 악성 페이지로 유도한 것으로 확인됐다.
해당 공격은 DNS 시스템을 겨냥했다. DNS는 도메인 이름을 IP 주소로 변환해 컴퓨터가 특정 서버에 연결할 수 있도록 돕는 인터넷의 핵심 요소다. 커브 측은 한 이용자가 “단순 해킹인가, 아니면 DNS 하이재킹인가”라고 질문하자, 웹사이트가 “잘못된 IP 주소를 가리키고 있다”고 답변하며 DNS 탈취임을 공식적으로 인정했다.
이번 사건은 최근 커브파이낸스를 겨냥한 연속적 보안 위협의 연장선으로 해석된다. 지난주에도 유사한 시도가 감지돼 보안 경고가 발령된 바 있다. 전문가들은 DNS 하이재킹이 체계적 보안 통제를 우회할 수 있는 치명적인 공격 수단이라며, 커브파이낸스 이용자의 각별한 주의를 당부하고 있다.
한편 커브파이낸스는 공격이 발생한 경위를 면밀히 조사 중이며, 사용자들의 자산 보호를 위해 DNS 설정 복구 및 모니터링 작업을 강화했다고 밝혔다. 플랫폼 사용자들은 문제가 해결될 때까지 공식 웹사이트를 통한 모든 활동을 중단하고, 커브파이낸스가 제공하는 공식 채널을 통해 최신 정보를 확인해야 한다.