인기 DeFi 플랫폼, 보안 침해 발생 후 사용자들에게 사이트 이용 자제 경고

분산형 거래 인터페이스인 CoW Swap은 화요일 자사 웹사이트에 영향을 미치는 도메인 이름 시스템(DNS) 탈취 사건을 감지한 후 서비스를 일시 중단했다고 밝혔으며, 이는 DeFi 플랫폼의 프런트엔드 계층에서 지속되는 보안 위험을 강조하는 결과라고 전했다.

안에 X에 게시된 글, 팀은 이번 공격이 14:54 UTC에 발생했으며 추가 공지가 있을 때까지 사용자들에게 인터페이스와의 상호작용을 피할 것을 경고했습니다. 프로토콜의 백엔드와 API를 포함한 기본 인프라는 직접적으로 침해되지 않았지만, 문제 해결을 위해 팀이 작업하는 동안 두 부분 모두 '예방 조치'로 일시 중단되었습니다.

DNS 하이재킹은 공격자가 사용자를 합법적인 도메인에서 악성 모조 사이트로 리디렉션할 수 있게 하며, 주로 암호화폐 지갑을 탈취하거나 개인 데이터를 수집하는 것을 목적으로 합니다. 이 공격 벡터는 사용자가 일반적으로 웹 기반 인터페이스를 통해 본질적으로 안전한 스마트 계약에 접근하는 탈중앙화 금융(DeFi)에서 지속적인 취약점으로 자리 잡았습니다.

CoW Swap은 중앙화된 장소가 아닌 다양한 거래소에서 유동성을 조달하는 탈중앙화 거래소 집계 플랫폼으로 운영되며, “Coincidence of Wants”라 불리는 메커니즘을 사용하여 사용자 간 직접 거래를 매칭하거나 더 효율적인 실행을 위해 거래를 일괄 처리합니다. 주문은 거래 결과를 최적화하는 경쟁적인 “솔버”에 의해 처리되며, 이는 슬리피지를 줄이고 최대 추출 가능 가치(MEV)에 대한 노출을 제한하기 위한 설계입니다.

MEV는 블록체인 상에서 봇이 거래 순서를 재조정하여 사용자에게 손해를 끼치고 이익을 추구하는 행위로, 공정한 가격 책정과 거래자 보호를 위해 이를 완화하는 것이 핵심입니다.

이 플랫폼은 Gnosis 생태계에서 분리된 분산형 자율 조직인 CoW DAO에 의해 운영됩니다. 이 프로젝트는 실행 품질과 보다 공정한 거래 결과를 강조하며 DeFi 거래에서 사용자 보호 대안으로 자리매김하고 있습니다.

“저희 팀은 현재 이 상황을 적극적으로 해결하기 위해 노력하고 있습니다. 안전성이 확인될 때까지 swap dot cow dot fi 사용을 계속 자제해 주시기 바랍니다,”라고 팀은 전했습니다. X에 작성됨.

자세히 읽기: DEX 애그리게이터 CoW Swap, 협업 기능 및 추가 보상으로 거래량 33% 증가 목표