Dne 6. října utrpěla komunitní platforma Web3 Galxe incident únosu DNS, který vyvolal otřesy v ekosystému digitálních aktiv. Zlovolný čin způsobil, že oficiální web platformy dočasně obsadili podlí herci, kteří nic netušící uživatele přesměrovali na phishingovou stránku se zlověstnými úmysly vykrádat finanční prostředky. Tým platformy okamžitě varoval uživatele před přístupem na web, aby se nestali obětí tohoto podvodu.
Ve 14:44 UTC platforma Galxe zjistila, že její oficiální web je offline. Při dalším prozkoumání tým zjistil závažné narušení zabezpečení ovlivňující jeho záznam v systému doménových jmen (DNS). Rychle uznali porušení a varovali uživatele před návštěvou domény, dokud situaci nenapraví. Asi o 40 minut později potvrdili nešťastnou událost své komunitě.
Spad z únosu DNS byl okamžitý a finančně vyčerpávající. Kryptoví detektivové, jako je ZachXBT, rychle zjistili, že adresa spojená s hackerem shromažďuje prostředky od uživatelů Galxe.
Ukradené finanční prostředky jsou směrovány sem0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163dZdá se, že se pravděpodobně jedná o stejného podvodníka, který nedávno provedl útok na frontend Balance. pic.twitter.com/SovOGGn8GE
— ZachXBT (@zachxbt) 6. října 2023
V 17:15 UTC se neoprávněně získané zisky pohybovaly kolem hranice 160 000 USD, což odhalovalo obludnost současné krize. Navíc se objevily důkazy spojující tuto zákeřnou aktivitu s podobným únosem DNS na decentralizované burze Balancer dne 20. září, což naznačuje vzor cílených útoků DNS v kryptokomunitě12.
Závažnost situace se ještě zhoršila, když se web vrátil do režimu online, přičemž někteří uživatelé stále hlásili neoprávněné převody prostředků. Hacker zdánlivě využil inteligentního kontraktu napříč různými sítěmi, včetně Etherea, Optimismu a Arbitrum, mimo jiné, přičemž vykazoval vysokou úroveň sofistikovanosti a porozumění kryptoprostoru2.
Incident Galxe je součástí znepokojivého trendu, protože projekty Web3 jsou stále častěji terčem hackerů. Zpráva od bezpečnostní platformy Immunefi upozornila na dramatický nárůst útoků na tyto projekty, přičemž ztráty dosahovaly jen ve třetím čtvrtletí roku 2023 přibližně 686 milionů dolarů.
Reakce komunity
Po incidentu mluvčí Galxe předal zprávu veřejnosti a ujistil ji, že byly podniknuty kroky k bezpečnému uvedení webu zpět online. Mluvčí uvedl, že 6. října kolem 9:00 PST bylo vlastnictví domény navráceno zpět a bezpečnostní opatření byla posílena s pomocí služby registrátorů domén Dynadot. Kromě toho mluvčí uvedl, že tým navázal spojení s orgány činnými v trestním řízení, aby věc dále prošetřil a zabránil takovým událostem v budoucnu.
Je důležité vědět, že i přes aktualizaci od Galxe někteří uživatelé vyjádřili nespokojenost. Jeden uživatel tvrdil, že jeho peněženka byla napadena hackery navzdory oznámení, že se stránka plně zotavila.
DRŽ SAKRA ČLOVĚKU, MYSLEL JSEM SI ŽE STRÁNKA JSOU JIŽ ZRUŠENA ADRESA HACKERŮ, KTERÉ JSEM SE DNES PŘIHLÁSILA PĚNĚŽENKA SE VYČERPALA JAKÝ VTIP @Galxe UŽ NIKDY NEPOUŽÍVEJTE GALXE pic.twitter.com/9sxWIhZ5mQ
— Borat9 (@OxBorat999) 8. října 2023
Můj prostor se stále nezobrazuje?
— ⚜️ WTF TOKYO "24h Freemints" ⚜️ (@wtf_tokyo_jp) 8. října 2023
Galxe je platforma postavená na technologii web3, která umožňuje vývojářům využívat digitální přihlašovací údaje a NFT (nezaměnitelné tokeny) k motivaci uživatelů k jejich zapojení do řady aktivit souvisejících s kryptoměnami. Zúčastnění uživatelé mohou získat přizpůsobené odměny od projektů a vývojářů účastí na komunitních akcích, zapojením se do úkolů správy nebo dokončením pobídkových aktivit.