Eran alrededor de las 10 de la noche del 6 de octubre. Este ataque provocó daños en los activos de múltiples usuarios, con pérdidas aproximadas de 200.000 dólares estadounidenses.

El ataque se lleva a cabo mediante el secuestro de DNS, redirigiendo a los usuarios a sitios web maliciosos y robando fondos cuando los usuarios se conectan a sus billeteras.

Los funcionarios de Galxe han cerrado el sitio web de Galxe, recuerdan a los usuarios que no visiten el sitio web de Galxe, que no conecten billeteras a Galxe y piden a los usuarios que transfieran fondos asociados con sus cuentas de Galxe a nuevas billeteras. Al mismo tiempo, proporcionaron una dirección (0x0000eaab14253e1421aef4F48eE539F2653C0000) para que los usuarios usaran revoke.cash para revocar los derechos de acceso.

Los fondos robados se dirigieron a una dirección específica (0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d) que puede estar asociada con piratas informáticos que anteriormente realizaron ataques similares en el front-end del intercambio Balancer.

Los funcionarios de Galxe prometieron continuar investigando el ataque en profundidad y cooperar con las fuerzas del orden, y pronto compartirán el informe completo de la investigación y el plan de recuperación de fondos. Se insta a las víctimas a buscar apoyo oficial a través del Discord oficial.

En definitiva, este ataque provocó grandes pérdidas a los usuarios de Galxe.

La pérdida por el ataque a Galxe no es nada comparada con la pérdida de casi 200 millones de dólares por el ataque de piratas informáticos a la red Mixin el 25 de septiembre.

Abundan incidentes similares

El famoso incidente del puente roin AXS, el incidente del puente entre cadenas O3, la vulnerabilidad del protocolo CRV, el incidente del robot MEV, la billetera activa Bitrue fue atacada y se robaron alrededor de $ 23 millones en tokens. El intercambio coreano Gdac tenía casi $ 13 millones en. bienes robados.

Según estadísticas simples, en el primer semestre de 2023, las pérdidas totales en el campo Web3 debido a ataques de piratas informáticos, estafas de phishing y Rug Pull de las partes del proyecto alcanzaron los 655,61 millones de dólares.

Hay muchos incidentes de ataques a proyectos blockchain. Estos incidentes generalmente involucran piratas informáticos o comportamientos maliciosos, lo que resulta en daños a activos o información. Especialmente para los principiantes, deben prestar más atención a las precauciones de seguridad. Los siguientes son algunos tipos y ejemplos comunes de ataques a proyectos Web3. Obtenga más información sobre ellos para facilitar la prevención.

Vulnerabilidades de los contratos inteligentes: los contratos inteligentes son un componente central de un proyecto, pero a veces pueden contener vulnerabilidades que permiten a los piratas informáticos acceder a ellos. Por ejemplo, en el ataque DAO de 2016, los piratas informáticos explotaron con éxito las vulnerabilidades de los contratos inteligentes para robar una gran cantidad de Ethereum.

Intercambios robados: los intercambios son un componente crítico del ecosistema de criptomonedas, pero a menudo son el objetivo de los piratas informáticos. Por ejemplo, Mt.Gox [Mentougou] fue uno de los primeros intercambios de Bitcoin que sufrió un ataque de piratas informáticos a gran escala en 2014, lo que provocó la pérdida de los activos de los usuarios.

Billetera robada: las billeteras de criptomonedas son herramientas para administrar y almacenar activos digitales, pero también son objetivos fáciles para los piratas informáticos. Algunas billeteras pueden tener vulnerabilidades o las claves privadas de los usuarios pueden ser robadas. Por ejemplo, la billetera multifirma Parity sufrió un importante ataque de vulnerabilidad en 2017, lo que resultó en la congelación de una gran cantidad de ether.

Ataque de phishing: los actores maliciosos pueden engañar a los usuarios para que ingresen sus claves privadas o información confidencial haciéndose pasar por sitios web de proyectos o aplicaciones de billetera legítimos. Este tipo de ataque se denomina ataque de phishing.

Ataque de arbitraje DeFi: los proyectos DeFi (finanzas descentralizadas) generalmente permiten a los usuarios proporcionar liquidez y realizar transacciones de arbitraje, pero a veces los piratas informáticos pueden aprovechar lagunas contractuales o medios inadecuados para obtener activos. Por ejemplo, el ataque Flash Loan en 2020 es un ejemplo en el que los piratas informáticos obtuvieron activos a través de múltiples transacciones.

Ataque de secuestro de DNS: incidente de Galxe, los piratas informáticos pueden atacar la configuración de DNS de proyectos Web3 y redirigir a los usuarios a sitios maliciosos para robar fondos o información.

Vulnerabilidades de los tokens de contratos inteligentes: a veces, los tokens de contratos inteligentes pueden tener vulnerabilidades que conducen a una emisión o transferencia incorrecta de tokens. Esta situación puede resultar en pérdidas de usuarios.

Ataques de ingeniería social: los piratas informáticos pueden utilizar técnicas de ingeniería social, como hacerse pasar por miembros o socios del equipo del proyecto, para engañar a los usuarios para que proporcionen claves privadas o información confidencial.

Tenga en cuenta que la seguridad de los proyectos blockchain es un desafío continuo y los usuarios deben tomar medidas de seguridad adecuadas para proteger sus activos e información. Esto incluye revisar el código de contrato inteligente, usar billeteras seguras, tener cuidado con los ataques de phishing, mantener medidas de seguridad actualizadas, etc.

La seguridad blockchain siempre ha sido uno de los puntos calientes en este mercado. Si encuentra un proyecto de construcción de seguridad en el mercado que pueda resolver la mayoría de los problemas de seguridad, debe comenzar con él, porque su espacio de desarrollo futuro será considerable.

Al final del artículo, me gustaría compartir con ustedes una experiencia personal que ingresó al mercado.

La foto de portada es su línea de dos días.

La base más importante es que $MKR es un buen hermano.