Galxe がハッカー攻撃を受け、2023 年上半期の損失額は 6 億 5,561 万米ドルを超える

10月6日の深夜10時頃のこと。この攻撃により、複数のユーザーの資産が損傷し、約 20 万米ドルの損失が発生しました。

この攻撃はDNSハイジャックを介して実行され、ユーザーを悪意のあるWebサイトにリダイレクトし、ユーザーがウォレットに接続したときに資金を盗みます。

Galxeの関係者はGalxeのウェブサイトを閉鎖し、ユーザーに対しGalxeのウェブサイトにアクセスしないよう注意し、ウォレットをGalxeに接続しないよう注意し、Galxeアカウントに関連付けられた資金を新しいウォレットに移すよう呼びかけている。同時に、ユーザーが revoke.cash を使用してアクセス権を取り消すためのアドレス (0x0000eaab14253e1421aef4F48eE539F2653C0000) を提供しました。

盗まれた資金は特定のアドレス (0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d) に送られており、このアドレスは以前にバランサー取引所のフロントエンドに対して同様の攻撃を行ったハッカーに関連付けられている可能性があります。

Galxeの関係者は、引き続きこの攻撃を徹底的に調査し、法執行機関と協力することを約束し、間もなく完全な調査報告書と資金回収計画を共有する予定である。被害者は公式 Discord を通じて公式サポートを求めることが推奨されます。

全体として、この攻撃は Galxe ユーザーに多大な損失をもたらしました
Galxe 攻撃による損失は、9 月 25 日の Mixin ネットワーク ハッカー攻撃による 2 億ドル近くの損失に比べれば微々たるものではありません。
同様の事件は多発している
有名なAXSロインブリッジ事件、クロスチェーンブリッジO3事件、CRVプロトコルの脆弱性、MEVロボット事件、Bitrueホットウォレットが攻撃され、約2,300万ドルのトークンが盗まれた韓国の取引所Gdacの所持金は約1,300万ドルでした。資産が盗まれた。
簡単な統計によると、2023 年上半期にハッカー攻撃、フィッシング詐欺、プロジェクト関係者によるラグ プルによる Web3 分野の損失総額は 6 億 5,561 万米ドルに達しました。
ブロックチェーン プロジェクトが攻撃される事件は数多くありますが、これらの事件には通常、ハッカーや悪意のある行為が関与しており、その結果、資産や情報が損害を受けます。特に初心者の場合は、Web3 プロジェクトに対する一般的な攻撃の種類と例をいくつか示し、防止を容易にするために、より注意を払う必要があります。

スマート コントラクトの脆弱性: スマート コントラクトはプロジェクトの中核コンポーネントですが、ハッカーによる侵入を可能にする脆弱性が含まれる場合があります。たとえば、2016 年の DAO 攻撃では、ハッカーがスマート コントラクトの脆弱性を悪用して大量のイーサリアムを盗むことに成功しました。

取引所の盗難: 取引所は暗号通貨エコシステムの重要なコンポーネントですが、ハッカーの標的になることがよくあります。たとえば、Mt.Gox [Mentougou] は初期のビットコイン取引所でしたが、2014 年に大規模なハッカー攻撃を受け、ユーザー資産が失われました。

ウォレットの盗難: 暗号通貨ウォレットはデジタル資産を管理および保存するためのツールですが、ハッカーの格好の標的でもあります。一部のウォレットには脆弱性があったり、ユーザーの秘密鍵が盗まれたりする可能性があります。たとえば、Parity マルチシグネチャ ウォレットは 2017 年に大規模な脆弱性攻撃を受け、その結果、大量のイーサが凍結されました。

フィッシング攻撃: 悪意のある攻撃者は、正規のプロジェクト Web サイトまたはウォレット アプリケーションになりすまして、ユーザーをだまして秘密キーや機密情報を入力させる可能性があります。このタイプの攻撃はフィッシング攻撃と呼ばれます。

DeFi アービトラージ攻撃: DeFi (分散型金融) プロジェクトでは、通常、ユーザーが流動性を提供し、アービトラージ取引を行うことができますが、ハッカーが契約の抜け穴や不適切な手段を悪用して資産を取得する場合があります。たとえば、2020 年のフラッシュ ローン攻撃は、ハッカーが複数の取引を通じて資産を取得した例です。

DNS ハイジャック攻撃: Galxe 事件では、ハッカーが Web3 プロジェクトの DNS 設定を攻撃し、ユーザーを悪意のあるサイトにリダイレクトして資金や情報を盗む可能性があります。

スマート コントラクト トークンの脆弱性: スマート コントラクト トークンには、不正なトークンの発行または転送につながる脆弱性がある場合があります。この状況により、ユーザーが損失を被る可能性があります。

ソーシャル エンジニアリング攻撃: ハッカーは、プロジェクト チームのメンバーやパートナーになりすますなどのソーシャル エンジニアリング手法を使用して、ユーザーをだまして秘密キーや機密情報を提供させることがあります。

ブロックチェーン プロジェクトのセキュリティは継続的な課題であり、ユーザーは自分の資産と情報を保護するために適切なセキュリティ対策を講じる必要があることに注意してください。これには、スマート コントラクト コードのレビュー、安全なウォレットの使用、フィッシング攻撃への警戒、最新のセキュリティ対策を維持するなどが含まれます。
ブロックチェーン セキュリティは、常にこの市場のホット スポットの 1 つです。市場でほとんどのセキュリティ問題を解決できるセキュリティ構築プロジェクトを見つけたら、それを開始する必要があります。その将来の開発スペースは膨大になるからです。
記事の最後に、市場に参入した個人的な経験を共有したいと思います。
表紙の写真は2日間のラインです
最大の根拠は、$MKR  が良い兄弟であるということです