Edgen Crypto·Nov 22 2025, 05:24탈중앙화 거래소 Aerodrome은 잠재적인 DNS 하이재킹 공격을 조사 중이며, 잠재적인 자금 손실을 방지하기 위해 사용자들에게 주요 도메인 접속을 피하도록 경고했습니다. 이는 단기간에 플랫폼과 그 계열사인 Velodrome에서 발생한 두 번째 유사 사건으로, 반복되는 보안 취약점에 대한 우려를 제기합니다.
탈중앙화 거래소 Aerodrome은 잠재적인 도메인 이름 시스템(DNS) 하이재킹 사건에 대한 조사를 시작했으며, 사용자들에게 주요 웹 도메인과의 모든 상호 작용을 중단할 것을 권고했습니다. 이 사건은 Aerodrome과 그 계열 플랫폼인 Velodrome에서 최근 며칠 동안 발생한 두 번째 유사한 보안 침해이며, 11월 29일에 발생한 유사한 공격에 이은 것입니다. 이러한 반복적인 사건들은 탈중앙화 금융(DeFi) 부문 내 사용자 대면 인프라의 심각한 보안 취약점을 부각시키고 도메인 관리 및 등록 기관 보안 관행에 대한 중요한 질문을 제기합니다.
Aerodrome의 공개 경고는 사용자들에게 프론트엔드가 잠재적으로 침해되었음을 알렸습니다. 공격 벡터는 DNS 하이재킹으로 추정되며, 이는 공격자가 도메인 이름의 해상도를 조작하여 의심하지 않는 사용자를 악성 웹사이트로 리디렉션하는 방식입니다. 보안 연구에 따르면, 이러한 공격은 DNS 기록을 변경함으로써 작동하며, 사용자 브라우저가 합법적인 서버 대신 공격자가 제어하는 사기 서버에 연결되도록 합니다.
이러한 침해 유형에서는 탈중앙화 거래소의 기본 스마트 계약이 안전하게 유지될 수 있지만, 손상된 프론트엔드와 상호 작용하는 사용자는 악성 거래를 승인하도록 속아 지갑에서 자금을 완전히 손실할 수 있습니다. 이전의 Velodrome과 Aerodrome에 대한 관련 공격은 공격자들이 가짜 신원 확인을 이용하여 도메인 관리 제어에 접근하는 소셜 엔지니어링 구성 요소를 포함한 것으로 나타났습니다.
발표의 즉각적인 영향은 Aerodrome 및 관련 토큰에 대한 약세 심리의 급증입니다. 반복되는 보안 실패는 사용자 신뢰를 심각하게 훼손하며, 이는 모든 탈중앙화 거래소의 생존 가능성을 위한 중요한 구성 요소입니다. 신뢰 상실은 상당한 자본 유출과 플랫폼의 총 잠금 가치(TVL) 감소로 이어질 수 있습니다. 악성 사이트와 상호 작용했을 수 있는 사용자에게 직접적인 재정적 위험은 중대한 손실과 특히 반복적인 실패 이후 복구하기 어려운 평판 손상을 초래할 수 있습니다.
보안 분석가들은 DNS 하이재킹을 공격자가 사용자와 웹 서비스 간의 연결을 손상시키는 만연한 위협으로 특징짓습니다. 공격자의 DNS 서버는 위조된 IP 주소를 제공하여 사용자를 위조 사이트로 안내합니다. 이러한 사이트는 종종 합법적인 플랫폼을 정확하게 모방하도록 설계되어 사용자가 사기를 감지하기 어렵게 만듭니다.
관련 공격에서 보듯이, 소셜 엔지니어링을 사용하여 침해를 촉진하는 것은 중요한 취약점을 강조합니다. 이전 사건에 대한 보고서 중 하나에서 지적했듯이, "공격자들은 Velodrome과 Aerodrome과 관련된 가짜 신원 확인을 사용했습니다." 이는 실패 지점이 DeFi 프로토콜 자체에 있지 않고 도메인 존재를 관리하는 타사 서비스, 즉 전통적으로 중앙 집중식 실패 지점에 있을 수 있음을 나타냅니다.
이 사건은 사이버 범죄자들이 스마트 계약 익스플로잇을 넘어 Web3 생태계의 인프라 계층을 목표로 삼는 광범위한 추세를 나타냅니다. 이 방법론은 암호화폐에만 국한되지 않습니다. FBI는 이전에 공항과 같은 중요한 인프라 웹사이트를 모방하여 대중을 속이는 사기성 도메인에 대해 경고를 발표했습니다. Aerodrome과 Velodrome에 대한 반복적인 공격은 운영 보안 또는 도메인 등록 기관의 보안 프로토콜에 시스템적인 약점이 있음을 시사합니다. 이 사건은 DeFi 산업이 성숙해짐에 따라 온체인 구성 요소뿐만 아니라 전체 기술 스택에 대해 엄격한 보안 표준을 채택하여 사용자들을 새로운 형태와 전통적인 형태의 사이버 범죄로부터 보호해야 한다는 엄중한 경고 역할을 합니다.