Bylo kolem 10. hodiny uprostřed noci 6. října. Tento útok způsobil poškození majetku několika uživatelů se ztrátami přibližně 200 000 USD.
Útok se provádí pomocí DNS únosu, přesměrování uživatelů na škodlivé webové stránky a krádeže finančních prostředků, když se uživatelé připojí k jejich peněženkám.
Představitelé Galxe uzavřeli web Galxe Připomínají uživatelům, aby nenavštěvovali web Galxe, aby nepřipojovali peněženky ke Galxe, a vyzývají uživatele, aby převedli prostředky spojené s jejich účty Galxe do nových peněženek. Zároveň poskytli adresu (0x0000eaab14253e1421aef4F48eE539F2653C0000), aby uživatelé mohli pomocí revoke.cash odebírat přístupová práva.
Ukradené prostředky byly směrovány na konkrétní adresu (0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d), která může být spojena s hackery, kteří dříve provedli podobné útoky na front-end výměny Balancer.
Představitelé Galxe slíbili, že budou pokračovat ve vyšetřování útoku do hloubky a budou spolupracovat s orgány činnými v trestním řízení a brzy se podělí o kompletní vyšetřovací zprávu a plán obnovy finančních prostředků. Oběti jsou vyzývány, aby hledaly oficiální podporu prostřednictvím oficiálního Discordu.
Celkově vzato, tento útok způsobil uživatelům Galxe těžké ztráty
Ztráta z útoku Galxe není nic ve srovnání se ztrátou téměř 200 milionů dolarů z hackerského útoku sítě Mixin z 25. září.
Podobných incidentů je mnoho
Slavný incident AXS roin bridge, incident cross-chain bridge O3, zranitelnost protokolu CRV, incident s robotem MEV, peněženka Bitrue byla napadena a bylo ukradeno asi 23 milionů dolarů v tokenech Korejská burza Gdac měla téměř 13 milionů dolarů majetek ukradený.
Podle jednoduchých statistik dosáhly v první polovině roku 2023 celkové ztráty na poli Web3 v důsledku hackerských útoků, phishingových podvodů a Rug Pull projektových stran 655,61 milionů USD.
Existuje mnoho incidentů napadení blockchainových projektů Tyto incidenty obvykle zahrnují hackery nebo škodlivé chování, které má za následek poškození majetku nebo informací. Zejména pro začátečníky byste měli věnovat větší pozornost bezpečnostním opatřením. Níže jsou uvedeny některé běžné typy a příklady útoků na projekty Web3.
Zranitelnosti inteligentních smluv: Inteligentní smlouvy jsou základní součástí projektu, ale někdy mohou obsahovat zranitelnosti, které umožňují hackerům proniknout do nich. Například při útoku DAO v roce 2016 hackeři úspěšně zneužili zranitelnosti smart kontraktů k odcizení velkého množství Etherea.
Odcizené burzy: Burzy jsou kritickou součástí ekosystému kryptoměn, ale často se na ně zaměřují hackeři. Například Mt.Gox [Mentougou] byla raná bitcoinová burza, která v roce 2014 utrpěla rozsáhlý hackerský útok, který měl za následek ztrátu uživatelských aktiv.
Wallet Stolen: Kryptoměnové peněženky jsou nástroje pro správu a ukládání digitálních aktiv, ale jsou také snadným cílem pro hackery. Některé peněženky mohou mít zranitelná místa nebo mohou být odcizeny soukromé klíče uživatelů. Například peněženka s více podpisy Parity utrpěla v roce 2017 velký útok na zranitelnost, který měl za následek zmrazení velkého množství etheru.
Phishingový útok: Zlomyslní aktéři mohou uživatele přimět k zadání jejich soukromých klíčů nebo citlivých informací tím, že se budou vydávat za legitimní webové stránky projektu nebo aplikace peněženky. Tento typ útoku se nazývá phishingový útok.
DeFi Arbitrage Attack: Projekty DeFi (decentralizované finance) obvykle umožňují uživatelům poskytovat likviditu a provádět arbitrážní transakce, ale někdy mohou hackeři využít mezery ve smlouvách nebo nevhodné prostředky k získání aktiv. Například útok Flash Loan v roce 2020 je příkladem, kdy hackeři získali majetek prostřednictvím více transakcí.
DNS hijacking attack: Galxe incident, hackeři mohou napadnout nastavení DNS projektů Web3 a přesměrovat uživatele na škodlivé stránky, aby ukradli finanční prostředky nebo informace.
Zranitelnost tokenů inteligentních smluv: Někdy mohou mít tokeny inteligentních smluv slabá místa, která vedou k nesprávnému vydání nebo převodu tokenu. Tato situace může vést ke ztrátě uživatelů.
Útoky sociálního inženýrství: Hackeři mohou používat techniky sociálního inženýrství, jako je předstírání, že jsou členy projektového týmu nebo partneři, aby přiměli uživatele k poskytnutí soukromých klíčů nebo citlivých informací.
Vezměte prosím na vědomí, že bezpečnost blockchainových projektů je trvalou výzvou a uživatelé musí přijmout vhodná bezpečnostní opatření k ochraně svých aktiv a informací. To zahrnuje kontrolu kódu inteligentní smlouvy, používání zabezpečených peněženek, ostražitost před phishingovými útoky, udržování aktualizovaných bezpečnostních opatření atd.
Zabezpečení blockchainu bylo vždy jedním z horkých míst na tomto trhu Pokud na trhu najdete projekt výstavby bezpečnosti, který dokáže vyřešit většinu bezpečnostních problémů, musíte s ním začít, protože jeho budoucí vývojový prostor bude značný.
Na konci článku bych se s vámi rád podělil o osobní zkušenost, která vstoupila na trh.
Titulní obrázek je jeho dvoudenní linka
Největší základ je, že $MKR je dobrý bratr
