DeFi(분산형 금융) 프로토콜 카이버 네트워크는 2일 프런트 엔드 공격을 받았다고 보고했다. 2개의 유저 주소로부터 합계 26만5000달러 상당의 암호화폐가 부정 유출되었다.

약 2시간의 조사 및 대응 결과, 악성 프로그램은 배제되었으며, 카이버 네트워크는 피해자에게 전액 보상을 약속하고 있다.

카이버 네트워크 운영팀은 9월 2일 오전 4시경에 멀티체인을 지원하는 분산형 거래소 카이버스왑의 프런트엔드 이상을 알아차리고 서비스를 중지하고 조사를 개시했다.

그 결과, Google 태그 매니저(GTM)에 부정한 코드가 내장되어 공격자가 사용자의 자금을 이동할 수 있는 승인(Approval)을 삽입하고 있는 것이 판명되었다. 팀은 GTM을 무효화해 악의가 있는 스크립트는 삭제했다고 한다.

악성 스크립트는 대규모 투자자의 지갑 주소를 기다리고 있었던 것으로 보인다. 카이버팀은 공격자의 주소를 공개하고 있어 암호화폐 거래소나 DeFi 프로토콜에 대해 도난당한 자산을 동결하도록 협력을 요청하고 있다.

현재는 카이버스왑이 정상적으로 작동하지만 카이버팀은 사용자에게 승인 트랜잭션에 서명할 때 주의를 요한다고 당부했다. 또한 아래 이미지와 같은 경고가 표시되면 거래에 서명하지 않고 즉시 카이버팀에 문의할 필요가 있다.

타임스탬프 뉴스, 편집부
desk@timestampnews.net