해커가 dYdX 버전 3.0의 공식 도메인에 토큰을 탈취하는 프로그램을 설치한 것으로 보인다.

7월 23일 소셜 미디어에 탈중앙화 암호화폐 거래소 dYdX의 버전 3.0 웹사이트가 '해킹에 노출' 되었다는 게시물이 올라왔다.

그러나 dYdX팀은 Cosmos의 버전 4.0은 손상되지 않았으며 정상적으로 작동하고 있다고 밝혔다. 또한, 플랫폼 이용자들에게

"추가 공지가 있을 때까지 [v3의 경우] 웹사이트를 방문하거나 링크를 클릭하지 마십시오"라는 경고문을 함께 게시했다.

dYdX는 앱의 스마트 계약이 손상되지 않았음을 확인했다. 사용자 인터페이스(dYdX.exchange)만 영향을 받으므로

현재 입금된 자금의 탈취를 방지하기 위해선 이 사이트를 사용하여 인출을 시도해서는 안 된다.

Cointelegraph 기자들이 잔액이 없는 테스트 Ethereum 계정(지갑)으로 침해된 웹사이트에 연결하려고 시도했다. 지갑을 연결하려고 하자해당 사이트는 "귀하의 지갑은 적격하지 않습니다. 오류가 발생했습니다. 활성 지갑으로 다시 시도하세요."라는 오류문이 표시됐다.

dYdX 해킹 사이트 오류 메시지. 출처: dydx.exchange

지난 2월에 Cointelegraph에 제보된 가짜 Collab.land 피싱 사기에서도 비슷한 오류문이 발생한 적이 있었다.

당시 사이트에 지갑이 연결되면 사용자의 지갑 잔액이 노출되는 것으로 보였었다.

만약 지갑에 잔액이 없으면 사용자에게 "활성 지갑"으로 다시 시도하라는 메시지가 표시되었었고 그

자금을 보유한 지갑이 연결을 요청하면 '서명 요청' 창이 표시되었다. 이 요청에 서명하면 계정이 탈취됐다.

이번 사건은 해커가 dYdX 버전 3.0의 공식 도메인에 토큰을 탈취하는 프로그램을 설치한 것으로 보인다.

팀은 해킹에 대한 공고문 발표 당시 해커가 앱의 도메인 이름을 어떻게 제어하게 되었는지에 대한 추가 세부 정보를 제공하지 않았다.

그러나 최근 Web3 프로토콜에 대한 도메인 이름 서비스(DNS) 탈취 시도가 흔해지고 있다. 7월 11일에는 Compound Finance와

Celer Network가 DNS 해킹 타깃이 되었으며, 해커는 Compound의 웹사이트를 악성 웹사이트로 리다이렉트하여 토큰 탈취를 시도했다.

해당 사건은 아직 진행 중인 사건이며, 추가 정보가 확보되는 대로 업데이트해 정보를 제공할 예정이다.

출처: Cointelegraph

https://kr.cointelegraph.com/news/dydx-v3-compromised-apparent-dns-attack