10月6日深夜10点多。这次攻击导致多名用户的资产受损,损失约为20万美元
攻击是通过DNS劫持实施的,将用户重定向到恶意网站,并在用户连接钱包时窃取资金。
Galxe的官方已经关闭了Galxe网站,他们提醒用户不要访问Galxe网站,不要将钱包连接到Galxe,并呼吁用户将与他们的Galxe帐户关联的资金转移到新钱包。同时,他们提供了一个地址(0x0000eaab14253e1421aef4F48eE539F2653C0000)供用户使用revoke.cash进行存取权限撤销。
被盗的资金已流向一个特定地址(0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d)这个地址可能与之前对Balancer交易所前端执行类似攻击的黑客有关联。
Galxe官方承诺将继续深入调查这次攻击事件,并与执法机构合作,并将很快分享完整的调查报告和资金回收计划。呼吁受害者可以通过官方Discord寻求官方支援。
总之,这次攻击事件对Galxe用户造成了重大损失
Galxe被攻击损失与9月25号的Mixin 网络被黑客攻击损失近 2 亿美元相比是不值一提的
类似事件比比皆是
著名的AXS的roin桥事件 跨链桥O3事件 CRV协议漏洞MEV机器人事件 Bitrue热钱包遭遇攻击 约2300万美元代币被盗 韩国交易所 Gdac 被盗近 1300 万美元资产
据简单统计2023年上半年Web3领域因黑客攻击、钓鱼诈骗和项目方Rug Pull造成的总损失达到了 6 亿 5561 万美元
区块链项目被攻击事件有很多,这些事件通常涉及黑客或恶意行为,导致资产或信息受到损害。尤其是对于小白更加要注意安全防范,以下是一些Web3项目被攻击的常见类型和示例,多了解便于防范
智能合约漏洞:智能合约是项目的核心组成部分,但它们有时可能包含漏洞,允许黑客入侵。例如,2016 年的DAO攻击事件,黑客成功利用智能合约漏洞窃取了大量以太币。
交易所被盗:交易所是加密货币生态系统的关键组成部分,但它们经常成为黑客攻击的目标。例如,Mt.Gox【门头沟】是一个早期的比特币交易所,在2014年遭受了大规模的黑客攻击,导致用户资产丧失。
钱包被盗:加密货币钱包是管理和存储数字资产的工具,但它们也容易成为黑客攻击的目标。一些钱包可能存在漏洞或用户的私钥可能被盗。例如,Parity多重签名钱包在2017年遭受了一次重大漏洞攻击,导致大量以太币被冻结。
Phishing 攻击:恶意人员可能通过仿冒合法的项目网站或钱包应用程序,欺骗用户输入其私钥或敏感信息。这种类型的攻击称为网络钓鱼(phishing)攻击。
DeFi 套利攻击:DeFi(分散式金融)项目通常允许用户提供流动性并进行套利交易,但有时黑客可能会利用合约漏洞或不正当手段来获取资产。例如,2020年的Flash Loan攻击就是一个例子,黑客通过多次交易来获取资产。
DNS 劫持攻击:Galxe事件,黑客可以攻击Web3项目的DNS设置,将用户重定向到恶意站点,从而窃取资金或信息。
智能合约代币漏洞:有时智能合约代币可能存在漏洞,导致不正确的代币发行或转移。这种情况可能导致用户损失。
社交工程攻击:黑客可能通过社交工程手法,如伪装成项目团队成员或合作伙伴,欺骗用户提供私钥或敏感信息。
请注意,区块链项目的安全性是一个持续的挑战,对于用户来说需要采取适当的安全措施来保护自己的资产和信息。这包括审查智能合约代码、使用安全的钱包、警惕网络钓鱼攻击、保持更新的安全措施等。
区块链安全性也一直是这个市场追逐的热点之一,如果在市场发现了从事安全建设的项目,能解决大部分安全性问题的,那一定要入手,因为他未来的发展空间会比较可观
文章的最后,给大家分享一个个人已经进场的
封面图片是其两日线
最大依据是$MKR 的好兄弟
