Il était environ 22 heures au milieu de la nuit le 6 octobre. Cette attaque a endommagé les actifs de plusieurs utilisateurs, entraînant des pertes d'environ 200 000 dollars américains.

L'attaque est menée via un détournement DNS, redirigeant les utilisateurs vers des sites Web malveillants et volant des fonds lorsque les utilisateurs se connectent à leur portefeuille.

Les responsables de Galxe ont fermé le site Web de Galxe. Ils rappellent aux utilisateurs de ne pas visiter le site Web de Galxe, de ne pas connecter leurs portefeuilles à Galxe et appellent les utilisateurs à transférer les fonds associés à leurs comptes Galxe vers de nouveaux portefeuilles. Dans le même temps, ils ont fourni une adresse (0x0000eaab14253e1421aef4F48eE539F2653C0000) permettant aux utilisateurs d'utiliser revoke.cash pour révoquer les droits d'accès.

Les fonds volés ont été dirigés vers une adresse spécifique (0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d) qui peut être associée à des pirates informatiques qui ont déjà effectué des attaques similaires sur le front-end de l'échange Balancer.

Les responsables de Galxe ont promis de continuer à enquêter en profondeur sur l'attaque et de coopérer avec les forces de l'ordre, et partageront bientôt le rapport d'enquête complet et le plan de récupération des fonds. Les victimes sont invitées à rechercher un soutien officiel via le Discord officiel.

Au total, cette attaque a causé de lourdes pertes aux utilisateurs de Galxe.

La perte causée par l’attaque Galxe n’est rien comparée à la perte de près de 200 millions de dollars causée par l’attaque du pirate informatique du réseau Mixin le 25 septembre.

Des incidents similaires abondent

Le célèbre incident du pont Roin AXS, l'incident du pont inter-chaînes O3, la vulnérabilité du protocole CRV, l'incident du robot MEV, le portefeuille chaud Bitrue ont été attaqués et environ 23 millions de dollars de jetons ont été volés. La bourse coréenne Gdac détenait près de 13 millions de dollars. biens volés.

Selon de simples statistiques, au premier semestre 2023, les pertes totales dans le domaine du Web3 dues aux attaques de pirates informatiques, aux escroqueries par phishing et au Rug Pull des parties au projet ont atteint 655,61 millions de dollars.

Il existe de nombreux incidents d'attaques de projets blockchain. Ces incidents impliquent généralement des pirates informatiques ou des comportements malveillants, entraînant des dommages à des actifs ou à des informations. Surtout pour les débutants, vous devez accorder plus d'attention aux précautions de sécurité. Voici quelques types courants et exemples d'attaques sur les projets Web3. Apprenez-en davantage à leur sujet pour faciliter la prévention.

Vulnérabilités des contrats intelligents : les contrats intelligents sont un élément essentiel d'un projet, mais ils peuvent parfois contenir des vulnérabilités qui permettent aux pirates informatiques d'y pénétrer. Par exemple, lors de l’attaque DAO de 2016, les pirates ont réussi à exploiter les vulnérabilités des contrats intelligents pour voler une grande quantité d’Ethereum.

Exchanges volés : les Exchanges sont un élément essentiel de l’écosystème des crypto-monnaies, mais ils sont souvent ciblés par les pirates. Par exemple, Mt.Gox [Mentougou] était l'un des premiers échanges Bitcoin qui a subi une attaque de pirate informatique à grande échelle en 2014, entraînant la perte des actifs des utilisateurs.

Portefeuille volé : les portefeuilles de crypto-monnaie sont des outils de gestion et de stockage d'actifs numériques, mais ils constituent également des cibles faciles pour les pirates. Certains portefeuilles peuvent présenter des vulnérabilités ou les clés privées des utilisateurs peuvent être volées. Par exemple, le portefeuille multi-signature Parity a subi une attaque de vulnérabilité majeure en 2017, qui a entraîné le gel d'une grande quantité d'éther.

Attaque de phishing : des acteurs malveillants peuvent inciter les utilisateurs à saisir leurs clés privées ou leurs informations sensibles en se faisant passer pour des sites Web de projets ou des applications de portefeuille légitimes. Ce type d’attaque est appelé attaque de phishing.

Attaque d'arbitrage DeFi : les projets DeFi (finance décentralisée) permettent généralement aux utilisateurs de fournir des liquidités et d'effectuer des transactions d'arbitrage, mais les pirates informatiques peuvent parfois exploiter des failles contractuelles ou des moyens inappropriés pour obtenir des actifs. Par exemple, l’attaque Flash Loan en 2020 est un exemple dans lequel des pirates ont obtenu des actifs grâce à plusieurs transactions.

Attaque de détournement DNS : incident Galxe, les pirates peuvent attaquer les paramètres DNS des projets Web3 et rediriger les utilisateurs vers des sites malveillants pour voler des fonds ou des informations.

Vulnérabilités des jetons de contrat intelligent : Parfois, les jetons de contrat intelligent peuvent présenter des vulnérabilités qui conduisent à une émission ou un transfert incorrect des jetons. Cette situation peut entraîner des pertes d'utilisateurs.

Attaques d'ingénierie sociale : les pirates peuvent utiliser des techniques d'ingénierie sociale, par exemple en se faisant passer pour des membres ou des partenaires d'une équipe de projet, pour inciter les utilisateurs à fournir des clés privées ou des informations sensibles.

Veuillez noter que la sécurité des projets blockchain est un défi permanent et que les utilisateurs doivent prendre des mesures de sécurité appropriées pour protéger leurs actifs et leurs informations. Cela inclut la révision du code du contrat intelligent, l'utilisation de portefeuilles sécurisés, la méfiance face aux attaques de phishing, la mise à jour des mesures de sécurité, etc.

La sécurité de la blockchain a toujours été l'un des points chauds de ce marché. Si vous trouvez sur le marché un projet de construction de sécurité qui peut résoudre la plupart des problèmes de sécurité, vous devez commencer par celui-ci, car son espace de développement futur sera considérable.

À la fin de l'article, je voudrais partager avec vous une expérience personnelle entrée sur le marché.

La photo de couverture est sa ligne de deux jours

La base la plus importante est que $MKR est un bon frère