Galxe diserang oleh peretas, dengan kerugian melebihi US$655,61 juta pada paruh pertama tahun 2023

Saat itu sekitar jam 10 tengah malam pada tanggal 6 Oktober. Serangan ini menyebabkan aset beberapa pengguna rusak, dengan kerugian sekitar US$200.000.

Serangan tersebut dilakukan melalui pembajakan DNS, mengarahkan pengguna ke situs web jahat dan mencuri dana saat pengguna terhubung ke dompet mereka.

Pejabat Galxe telah menutup situs web Galxe. Mereka mengingatkan pengguna untuk tidak mengunjungi situs web Galxe, tidak menghubungkan dompet ke Galxe, dan meminta pengguna untuk mentransfer dana yang terkait dengan akun Galxe mereka ke dompet baru. Pada saat yang sama, mereka memberikan alamat (0x0000eaab14253e1421aef4F48eE539F2653C0000) bagi pengguna untuk menggunakan revoke.cash untuk mencabut hak akses.

Dana yang dicuri diarahkan ke alamat tertentu (0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d) yang mungkin terkait dengan peretas yang sebelumnya melakukan serangan serupa di front-end bursa Balancer.

Pejabat Galxe berjanji untuk terus menyelidiki serangan tersebut secara mendalam dan bekerja sama dengan lembaga penegak hukum, dan akan segera membagikan laporan investigasi lengkap dan rencana pemulihan dana. Para korban didesak untuk mencari dukungan resmi melalui Discord resmi.

Secara keseluruhan, serangan ini menimbulkan kerugian besar bagi pengguna Galxe
Kerugian dari serangan Galxe tidak seberapa dibandingkan dengan kerugian hampir $200 juta akibat serangan hacker jaringan Mixin pada tanggal 25 September.
Banyak sekali kejadian serupa
Insiden jembatan roin AXS yang terkenal, insiden jembatan lintas rantai O3, kerentanan protokol CRV, insiden robot MEV, dompet panas Bitrue diserang, dan sekitar $23 juta token dicuri. Pertukaran Korea Gdac memiliki hampir $13 juta aset dicuri.
Menurut statistik sederhana, pada paruh pertama tahun 2023, total kerugian di bidang Web3 akibat serangan hacker, penipuan phishing, dan Rug Pull pihak proyek mencapai US$655,61 juta.
Ada banyak insiden proyek blockchain yang diserang. Insiden ini biasanya melibatkan peretas atau perilaku jahat, yang mengakibatkan kerusakan aset atau informasi. Khususnya bagi pemula, Anda harus lebih memperhatikan tindakan pencegahan keamanan. Berikut ini adalah beberapa jenis umum dan contoh serangan pada proyek Web3. Pelajari lebih lanjut tentang serangan tersebut untuk memudahkan pencegahan.

Kerentanan Kontrak Cerdas: Kontrak pintar adalah komponen inti sebuah proyek, namun terkadang mengandung kerentanan yang memungkinkan peretas membobolnya. Misalnya, dalam serangan DAO pada tahun 2016, peretas berhasil mengeksploitasi kerentanan kontrak pintar untuk mencuri Ethereum dalam jumlah besar.

Pertukaran yang dicuri: Pertukaran adalah komponen penting dari ekosistem mata uang kripto, namun sering kali menjadi sasaran peretas. Misalnya, Mt.Gox [Mentougou] adalah bursa Bitcoin awal yang mengalami serangan peretas skala besar pada tahun 2014, yang mengakibatkan hilangnya aset pengguna.

Dompet Dicuri: Dompet mata uang kripto adalah alat untuk mengelola dan menyimpan aset digital, namun juga merupakan sasaran empuk bagi peretas. Beberapa dompet mungkin memiliki kerentanan atau kunci pribadi pengguna mungkin dicuri. Misalnya, dompet multi-tanda tangan Parity mengalami serangan kerentanan besar pada tahun 2017, yang mengakibatkan sejumlah besar ether dibekukan.

Serangan phishing: Pelaku jahat dapat mengelabui pengguna agar memasukkan kunci pribadi atau informasi sensitif mereka dengan meniru situs web proyek atau aplikasi dompet yang sah. Jenis serangan ini disebut serangan phishing.

Serangan Arbitrase DeFi: Proyek DeFi (keuangan terdesentralisasi) biasanya memungkinkan pengguna menyediakan likuiditas dan melakukan transaksi arbitrase, namun terkadang peretas dapat mengeksploitasi celah kontrak atau cara yang tidak pantas untuk mendapatkan aset. Misalnya, serangan Flash Loan pada tahun 2020 adalah contohnya, peretas memperoleh aset melalui banyak transaksi.

Serangan pembajakan DNS: Insiden Galxe, peretas dapat menyerang pengaturan DNS proyek Web3 dan mengarahkan pengguna ke situs jahat untuk mencuri dana atau informasi.

Kerentanan Token Kontrak Cerdas: Terkadang token kontrak pintar mungkin memiliki kerentanan yang menyebabkan penerbitan atau transfer token yang salah. Situasi ini dapat mengakibatkan kerugian pengguna.

Serangan rekayasa sosial: Peretas dapat menggunakan teknik rekayasa sosial, seperti berpura-pura menjadi anggota tim atau mitra proyek, untuk mengelabui pengguna agar memberikan kunci pribadi atau informasi sensitif.

Harap dicatat bahwa keamanan proyek blockchain merupakan tantangan yang berkelanjutan, dan pengguna perlu mengambil tindakan keamanan yang tepat untuk melindungi aset dan informasi mereka. Hal ini termasuk meninjau kode kontrak cerdas, menggunakan dompet aman, waspada terhadap serangan phishing, memperbarui langkah-langkah keamanan, dll.
Keamanan Blockchain selalu menjadi salah satu hot spot di pasar ini. Jika Anda menemukan proyek konstruksi keamanan di pasar yang dapat menyelesaikan sebagian besar masalah keamanan, Anda harus memulainya, karena ruang pengembangannya di masa depan akan sangat besar.
Di akhir artikel, saya ingin berbagi dengan Anda pengalaman pribadi yang telah memasuki pasar.
Gambar sampulnya adalah garis dua hari
Dasar terbesarnya adalah $MKR  adalah saudara yang baik