데이터를 지속적으로 동기화하는 '스케일링' 플랫폼 셀러네트워크(Celer Network, CELR)가 해킹 공격으로 24만 달러를 탈취당한 것으로 추정된다.
18일 셀러네트워크는 공식 트위터에 "멀티체인 브릿지인 'cBridge'의 인터페이스가 도메인네임서비스(DNS) 공격을 받고 있다"며 "현재 조사하고 있다"고 밝혔다.
코인라이브는 이더리움 거래 추적 플랫폼 이더스캔을 인용해 "해커는 128 이더리움(ETH)에 해당 하는24만달러(약 3억 1700만원)를 훔친 것으로 추정된다고 분석했다. 탈취한 자금은 추적을 막기 위해 믹싱플랫폼 토네이도캐시(Tornado Cash)로 이동했다고 전했다.
DNS 공격은 해킹의 일종으로 DNS 서버의 IP주소를 가로채 악의적인 웹사이트의 IP로 변경하거나 송금 과정에서 해커가 내부 트랜잭션을 변경해 자금을 탈취하는 공격수법이다. 중간에서 방해하는 형식으로 '중간자 공격'이라고도 한다.
셀러네트워크는 "사용자는 브릿지를 사용해 토큰을 전송하지 말아야 하며, 브릿지를 사용한 사람은 신속하게 철회해야 한다"고 당부했다.
김건주 기자 kkj@