코우스왑, DNS 하이재킹 공격 확인…사이트 사용 중단 권고
이더리움 공동 창업자 비탈릭 부테린이 대규모 이더리움(ETH) 매도에 이용한 탈중앙화 거래 집계 서비스 ‘코우스왑(CoW Swap)’이 프론트엔드 공격을 받은 것으로 확인됐다. 회사는 이용자들에게 당분간 사이트 접속과 거래를 피하라고 긴급 경고했다.
13일 프로토스에 따르면 코우스왑은 이날 X를 통해 “현재 코우스왑 프론트엔드에 문제가 발생했다”며 “조사 중인 만큼 코우스왑을 사용하지 말라”고 밝혔다. 이후 코우스왑은 이번 사고가 ‘DNS 하이재킹’ 때문에 발생했으며, 발생 시각은 UTC 기준 14시 54분이라고 설명했다.
코우스왑은 ‘코우 프로토콜’ 백엔드와 API는 영향을 받지 않았지만, 안전을 위해 일시 중단했다고 강조했다. 또 “복구가 확인될 때까지 swap.cow.fi 사용을 중단해 달라”고 덧붙였다. 보안업체 블록에이드(Blockaid)도 자사 경보 시스템이 ‘프론트엔드 공격’을 감지했다며, 연결된 지갑 사용자는 승인 권한을 즉시 철회하고 dApp과의 모든 상호작용을 피해야 한다고 경고했다.
비탈릭 부테린도 사용한 서비스…AAVE 연동 논란도 재점화
코우스왑은 과거 비탈릭 부테린이 3,100ETH, 당시 약 610만달러어치를 처분할 때 이용한 것으로 알려졌다. 이 때문에 이번 사고는 단순한 사이트 장애를 넘어, 대형 이용자들이 신뢰해온 탈중앙화 거래 인프라의 보안 취약성을 다시 드러냈다는 평가가 나온다.
코우스왑은 지난해 12월 에이브(AAVE) 프로토콜과도 연동됐다. 그러나 며칠 뒤 한 거버넌스 대표는 이 협력이 에이브 재무부 자금을 다른 곳으로 돌렸다고 지적했고, 이후 수개월에 걸친 거버넌스 갈등으로 번졌다. 당시 연동은 더 나은 가격과 ‘MEV 공격’ 방어를 제공하고, 담보를 활용한 상환이나 자산 교환, 부채 구조 조정 등을 가능하게 한다고 소개됐다.
하지만 실제 사용 과정에서는 Aave-wrapped USDT 5,000만달러가 Aave-wrapped AAVE 3만5,000달러로 바뀌는 사고성 거래도 발생했다. 코우스왑과 에이브는 모두 수수료 반환을 약속했다. 이번 프론트엔드 공격은 탈중앙화 거래소 집계 서비스라도 도메인, 지갑 연결, 사용자 승인 단계에서 여전히 취약할 수 있다는 점을 보여준다. 시장에서는 ‘사이트 자체’보다도 접속 경로와 승인 관리가 더 중요한 보안 변수로 다시 부각되고 있다.
기사요약 by TokenPost.ai
🔎 시장 해석
코우스왑의 DNS 하이재킹으로 프론트엔드가 공격받으며, 탈중앙화 거래 서비스라도 접속 경로와 사용자 승인 단계에서 보안 리스크가 크다는 점이 재확인됨
💡 전략 포인트
공식 도메인 검증과 북마크 사용 필수
지갑 승인 권한 주기적 점검 및 불필요 권한 즉시 철회
프론트엔드 이상 발생 시 즉각 사용 중단 및 공지 확인
📘 용어정리
DNS 하이재킹: 도메인 주소를 해커가 조작해 가짜 사이트로 유도하는 공격
프론트엔드 공격: 사용자 인터페이스를 변조해 지갑 연결·서명을 유도하는 해킹 방식
MEV: 거래 순서를 조작해 추가 수익을 얻는 행위
💡 자주 묻는 질문 (FAQ)
Q. 이번 코우스왑 사건의 핵심 원인은 무엇인가요? 이번 사건은 DNS 하이재킹으로 인해 사용자들이 정상 사이트가 아닌 악성 페이지로 연결된 것이 핵심입니다. 이로 인해 지갑 연결 시 자산 탈취 위험이 발생했습니다. Q. 사용자는 지금 어떤 조치를 취해야 하나요? 즉시 해당 사이트 사용을 중단하고, 이미 연결한 지갑이 있다면 승인 권한을 철회해야 합니다. 또한 의심스러운 트랜잭션 서명을 하지 않는 것이 중요합니다. Q. 탈중앙화 서비스도 안전하지 않은가요? 프로토콜 자체는 안전할 수 있지만, 사용자 접점인 프론트엔드나 도메인 단계에서 공격이 발생할 수 있습니다. 따라서 사용자는 항상 접속 경로와 지갑 권한 관리에 주의해야 합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
