Blockaid는 6월 24일 DeFi 수익률 집계기 Yield Yak 웹사이트에서 악성 월렛 드레이닝 스크립트를 탐지했다. 이는 Gitcoin에 대한 유사한 공격 이후 며칠 만에 발생한 두 번째 프론트엔드 해킹 사건이다. 해킹된 하위 도메인 vote.yieldyak.com에는 Eleven 드레이너(월렛 연결을 가로채 자산을 탈취하는 툴킷)의 코드가 포함되어 있었다. 기사 발표 시점까지 확인된 손실 규모는 공개되지 않았다.
뒤로
Yield Yak, Gitcoin 이어 며칠 만에 두 번째 월렛 드레이너 공격 피해
Blockaid는 6월 24일 DeFi 수익률 집계기 Yield Yak의 웹사이트에서 악성 월렛 드레이닝 스크립트를 탐지했다. 이는 Gitcoin에 대한 유사한 공격 이후 며칠 만에 발생한 두 번째 프론트엔드 해킹 사건이다.
"하위 도메인 vote.yieldyak.com이 Eleven 드레이너의 코드로 해킹당했습니다. Eleven 드레이너는 사용자를 속여 자산 서명을 유도하는 월렛 드레이닝 툴킷입니다"라고 Blockaid는 X(구 트위터) 게시물을 통해 밝혔다. "이는 어제 발생한 Gitcoin 사건과 유사한 방식으로 작동했습니다."
이번 공격은 Yield Yak의 핵심 애플리케이션 인터페이스가 아닌 투표용 하위 도메인을 표적으로 삼았다. Alchemy의 정보에 따르면, 이 프로토콜은 yield farming 보상을 자동 복리화하고 분산형 거래소 집계기를 운영한다. Blockaid와 Yield Yak 모두 현재까지 영향을 받은 월렛 수나 총 손실 규모를 공개하지 않았다.
이번 사건은 올해 급증하고 있는 프론트엔드 공격 사례에 추가됐다. Blockaid는 4월에만 20건 이상의 사건을 통해 6억 2900만 달러 이상이 탈취됐다고 기록하며, 이를 암호화폐 도난 사상 최악의 달이라고 평가했다. 6월 초에는 해커들이 서드파티 모듈 취약점을 악용해 86개의 Safe 월렛에서 약 320만 달러를 탈취했으며, 별도의 공격으로 유동성 공급업체 TrustedVolumes에서 590만 달러의 손실이 발생했다.
Yield Yak과 Gitcoin 해킹 사건은 공격자들이 핵심 애플리케이션 인터페이스보다 하위 도메인을 해킹하는 패턴을 따른다. 지난 2월에는 OpenEden, Curvance, Maple Finance가 단 일주일 만에 모두 프론트엔드 공격을 당했으며, 당시에는 AngelFerno라는 다른 드레이너 툴킷이 사용됐다. Blockaid에 따르면, 4월 Drift Protocol과 KelpDAO의 대규모 해킹 이후 드레이너 운영자들은 불과 몇 시간 만에 유사 도메인을 생성해 토큰 승인을 취소하려는 당황한 사용자들을 가로챘다.
vote.yieldyak.com을 방문해 월렛을 연결한 사용자들은 알지 못하는 사이에 악성 트랜잭션을 승인했을 수 있다. Blockaid는 Yield Yak 메인 플랫폼의 기반 스마트 계약에는 영향이 없다고 밝혔다. 노출이 의심되는 사용자는 해당 세션 동안 승인된 토큰 권한을 취소하고, 승인되지 않은 전송이 있는지 월렛을 모니터링해야 한다. 반복되는 하위 도메인 해킹 사건은 DeFi 프로토콜이 웹 인프라를 관리하는 방식의 취약점을 드러내며, 공격자들이 핵심 플랫폼보다 보안 검수가 덜 이루어질 수 있는 2차 진입점을 점점 더 표적으로 삼고 있음을 보여준다.
본 기사는 정보 제공 목적으로만 작성되었으며, 투자 조언을 구성하지 않습니다.
