Erano circa le 10 di notte del 6 ottobre. Questo attacco ha causato danni ai beni di più utenti, con perdite per circa 200.000 dollari.

L'attacco viene effettuato tramite il dirottamento DNS, reindirizzando gli utenti a siti Web dannosi e rubando fondi quando gli utenti si collegano ai propri portafogli.

I funzionari di Galxe hanno chiuso il sito web Galxe, ricordano agli utenti di non visitare il sito web Galxe, di non collegare i portafogli a Galxe e invitano gli utenti a trasferire i fondi associati ai loro conti Galxe su nuovi portafogli. Allo stesso tempo, hanno fornito un indirizzo (0x0000eaab14253e1421aef4F48eE539F2653C0000) affinché gli utenti potessero utilizzare revoke.cash per revocare i diritti di accesso.

I fondi rubati sono stati indirizzati a un indirizzo specifico (0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d) che potrebbe essere associato ad hacker che in precedenza avevano eseguito attacchi simili al front-end dell'exchange Balancer.

I funzionari di Galxe hanno promesso di continuare a indagare in modo approfondito sull'attacco e di collaborare con le forze dell'ordine e presto condivideranno il rapporto completo dell'indagine e il piano di recupero dei fondi. Le vittime sono invitate a cercare supporto ufficiale attraverso Discord ufficiale.

Tutto sommato, questo attacco ha causato pesanti perdite agli utenti Galxe

La perdita derivante dall’attacco Galxe non è nulla in confronto alla perdita di quasi 200 milioni di dollari derivante dall’attacco hacker alla rete Mixin del 25 settembre.

Episodi simili abbondano

Il famoso incidente del ponte AXS Roin, l'incidente del cross-chain bridge O3, la vulnerabilità del protocollo CRV, l'incidente del robot MEV, l'hot wallet Bitrue sono stati attaccati e sono stati rubati circa 23 milioni di dollari in token. L'exchange coreano Gdac aveva quasi 13 milioni di dollari beni rubati.

Secondo semplici statistiche, le perdite totali nel settore Web3 dovute ad attacchi di hacker, truffe di phishing e al progetto Rug Pull nella prima metà del 2023 hanno raggiunto i 655,61 milioni di dollari.

Sono numerosi gli episodi di attacco ai progetti blockchain. Questi incidenti di solito coinvolgono hacker o comportamenti dannosi, con conseguente danneggiamento di risorse o informazioni. Soprattutto i principianti dovrebbero prestare maggiore attenzione alle precauzioni di sicurezza. Di seguito sono riportati alcuni tipi comuni ed esempi di attacchi ai progetti Web3. Ulteriori informazioni su di essi per facilitare la prevenzione.

Vulnerabilità dei contratti intelligenti: i contratti intelligenti sono una componente fondamentale di un progetto, ma a volte possono contenere vulnerabilità che consentono agli hacker di violarli. Ad esempio, nell’attacco DAO del 2016, gli hacker hanno sfruttato con successo le vulnerabilità degli smart contract per rubare una grande quantità di Ethereum.

Scambi rubati: gli scambi sono una componente fondamentale dell'ecosistema delle criptovalute, ma sono spesso presi di mira dagli hacker. Ad esempio, Mt.Gox [Mentougou] è stato uno dei primi scambi di Bitcoin che ha subito un attacco hacker su larga scala nel 2014, con conseguente perdita delle risorse degli utenti.

Portafoglio rubato: i portafogli di criptovaluta sono strumenti per la gestione e l'archiviazione di risorse digitali, ma sono anche facili bersagli per gli hacker. Alcuni portafogli potrebbero presentare vulnerabilità o le chiavi private degli utenti potrebbero essere rubate. Ad esempio, nel 2017 il portafoglio multifirma Parity ha subito un grave attacco di vulnerabilità, che ha provocato il congelamento di una grande quantità di ether.

Attacco di phishing: gli autori malintenzionati possono indurre gli utenti a inserire le proprie chiavi private o informazioni sensibili spacciandosi per siti Web di progetti o applicazioni di portafoglio legittimi. Questo tipo di attacco è chiamato attacco di phishing.

Attacco di arbitraggio DeFi: i progetti DeFi (finanza decentralizzata) di solito consentono agli utenti di fornire liquidità e condurre transazioni di arbitraggio, ma a volte gli hacker possono sfruttare le vulnerabilità del contratto o mezzi impropri per ottenere risorse. Ad esempio, l’attacco Flash Loan del 2020 è un esempio in cui gli hacker hanno ottenuto risorse attraverso più transazioni.

Attacco dirottamento DNS: incidente Galxe, gli hacker possono attaccare le impostazioni DNS dei progetti Web3 e reindirizzare gli utenti a siti dannosi per rubare fondi o informazioni.

Vulnerabilità dei token smart contract: a volte i token smart contract possono presentare vulnerabilità che portano a un'emissione o un trasferimento di token errati. Questa situazione potrebbe causare perdite di utenti.

Attacchi di ingegneria sociale: gli hacker possono utilizzare tecniche di ingegneria sociale, come fingere di essere membri o partner del team di progetto, per indurre gli utenti a fornire chiavi private o informazioni sensibili.

Tieni presente che la sicurezza dei progetti blockchain è una sfida continua e gli utenti devono adottare misure di sicurezza adeguate per proteggere le proprie risorse e informazioni. Ciò include la revisione del codice del contratto intelligente, l’utilizzo di portafogli sicuri, la diffidenza verso gli attacchi di phishing, il mantenimento di misure di sicurezza aggiornate, ecc.

La sicurezza blockchain è sempre stata uno dei punti caldi di questo mercato. Se trovi sul mercato un progetto di costruzione della sicurezza in grado di risolvere la maggior parte dei problemi di sicurezza, devi iniziare con esso, perché il suo spazio di sviluppo futuro sarà considerevole.

Alla fine dell'articolo, vorrei condividere con voi un'esperienza personale che è entrata nel mercato.

L'immagine di copertina è la sua linea di due giorni

La base più importante è che $MKR sia un buon fratello