알파리포트
뉴스
리서치
마켓정보
라운지
커뮤니티
서비스
매체소개
고객센터
0
탈중앙화 거래 인터페이스 코우스왑(CoW Swap)이 웹사이트를 겨냥한 ‘DNS 하이재킹’ 공격을 감지하고 서비스를 일시 중단했다. 디파이(DeFi) 생태계에서 프론트엔드 보안 취약성이 다시 한 번 도마에 올랐다는 평가다.
13일 코우스왑 측에 따르면 공격은 14시 54분(UTC)에 발생했으며, 현재 문제 해결 전까지 공식 사이트 이용을 중단할 것을 권고했다. 백엔드 인프라나 API 등 핵심 시스템은 직접적인 침해를 받지 않았지만, 추가 피해를 막기 위해 전면 일시 중단 조치를 취했다.
프론트엔드 노린 ‘DNS 하이재킹’, 디파이 취약점 재부각
DNS 하이재킹은 정상 도메인을 악성 사이트로 연결해 이용자의 지갑 정보나 자산을 탈취하는 방식이다. 스마트 계약 자체는 안전하더라도, 웹 기반 인터페이스에 의존하는 디파이 구조상 이용자는 공격에 그대로 노출될 수 있다.
이번 사건 역시 프로토콜이 아닌 ‘접근 경로’가 공격받았다는 점에서, 디파이 보안의 구조적 약점을 보여준 사례로 해석된다.
코우스왑 구조는 안전…예방 차원 중단
코우스왑은 여러 거래소의 유동성을 통합하는 ‘DEX 애그리게이터’로, ‘Coincidence of Wants’ 방식으로 사용자 간 주문을 직접 매칭하거나 묶어서 처리한다. 이를 통해 슬리피지를 줄이고 ‘MEV(최대 추출 가능 가치)’ 피해를 최소화하는 구조를 갖췄다.
MEV는 블록체인에서 트랜잭션 순서를 조작해 이익을 취하는 행위로, 사용자 거래 가격을 왜곡할 수 있어 주요 리스크로 꼽힌다.
코우스왑은 이러한 문제를 줄이기 위해 경쟁 ‘솔버(solver)’ 구조를 도입해 거래 효율성과 공정성을 동시에 추구해왔다.
“문제 해결 중…확인 전까지 접속 금지”
코우스왑 팀은 “현재 상황을 해결하기 위해 적극 대응 중”이라며 “사이트 안전성이 확인되기 전까지 swap.cow.fi 사용을 자제해달라”고 밝혔다.
해당 프로젝트는 그노시스(Gnosis) 생태계에서 분리된 코우 DAO(CoW DAO)가 운영하고 있으며, 사용자 보호 중심의 거래 환경을 강조해왔다. 다만 이번 사건은 디파이 시장 전반에서 ‘프론트엔드 보안’이 여전히 핵심 리스크라는 점을 다시 상기시키는 계기가 됐다.
시장에서는 스마트 계약 보안뿐 아니라, DNS와 웹 인터페이스 등 외부 인프라까지 포함한 종합적인 보안 대응이 필요하다는 목소리가 커지고 있다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6_th_860x0.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6_th_860x0.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd_th_860x0.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 573회차](https://f1.tokenpost.kr/2026/04/nzhw87lp87_th_860x0.png)
![[토큰포스트] 기사 퀴즈 572회차](https://f1.tokenpost.kr/2026/04/37i7nqqcv9_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 571회차](https://f1.tokenpost.kr/2026/04/x6th707jd2_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 570회차](https://f1.tokenpost.kr/2026/04/b009tk5856_th_860x0.webp)
