디파이(DeFi, 탈중앙금융) 프로젝트 팬케이크 스왑과 크림 파이낸스가 지난 15일 잇따라 해킹 피해를 입었다.
해커는 각 디파이 프로젝트들의 DNS(Domain Name System)를 가로채는 수법을 사용했다. DNS란 사용자가 웹사이트 주소를 입력하면 그걸 IP주소로 연결해주는 서비스를 말한다. 이걸 해킹하면 사용자가 가려고 하던 웹사이트 대신, 해커가 원하는 사이트로 사용자를 이동시킬 수 있다.
해커들은 이렇게 납치한 사용자들에게 시드 키를 입력하라고 요구했다. 시드 키란 전자지갑 서비스에서 자주 쓰이는 계정 비밀번호 복구용 코드를 말한다. 사용자가 시드 키를 입력하면 해당 지갑의 비밀번호를 바꿔 암호화폐를 탈취하는 수법이다.
Your funds are only at risk if you enter your private key or seed phrase into the hijacked site.
— PancakeSwap #BSC (@PancakeSwap) March 15, 2021
Regaining access is only a matter of time, our main priority is keeping inexperienced users safe.
DO NOT go to the site for now.
NEVER enter your private key or seed phrase.
해킹이 발생한 직후 팬케이크 스왑과 크림 파이낸스 측은 "우리 서비스가 DNS 해킹 공격을 받았다"며 "시드 키를 입력하라는 메시지가 뜨더라도 입력하지 말라"고 당부했다. 바이낸스 최고경영자(CEO) 자오창펑은 "몇몇 디파이 프로젝트에서 DNS 공격이 발생했다"며 "문제가 해결될 때까지 서비스를 이용하지 않아야 한다"고 설명했다. 팬케이크 스왑과 크림 파이낸스는 바이낸스 스마트 체인(BSC)을 플랫폼으로 사용하고 있다.
16일 오전 10시 현재 팬케이크스왑과 크림 파이낸스는 모두 DNS를 정상화하고 서비스를 재개한 상태다. DNS 해킹이 이뤄지던 시간대에 접속해, 시드 문구를 입력하지 않은 사용자들의 자산은 안전하다. 그러나 시드 문구를 입력한 이용자들은 피해가 발생했을 것으로 추정된다. 이번 해킹으로 인한 구체적인 피해자 수와 피해액은 아직 집계되지 않았다.
제보, 보도자료는 contact@coindeskkorea.com