Tas bija ap pulksten 10 6. oktobra nakts vidū. Šis uzbrukums izraisīja vairāku lietotāju īpašumu bojājumus, radot zaudējumus aptuveni 200 000 ASV dolāru apmērā.

Uzbrukums tiek veikts, izmantojot DNS nolaupīšanu, novirzot lietotājus uz ļaunprātīgām vietnēm un nozogot līdzekļus, kad lietotāji pieslēdzas saviem makiem.

Galxe amatpersonas ir slēgušas Galxe vietni. Viņi atgādina lietotājiem neapmeklēt Galxe vietni, nepievienot makus ar Galxe un aicina lietotājus pārskaitīt līdzekļus, kas saistīti ar viņu Galxe kontiem, uz jauniem makiem. Tajā pašā laikā viņi sniedza adresi (0x0000eaab14253e1421aef4F48eE539F2653C0000), lai lietotāji varētu izmantot revoke.cash, lai atsauktu piekļuves tiesības.

Nozagtie līdzekļi tika novirzīti uz noteiktu adresi (0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d), kas varētu būt saistīta ar hakeriem, kuri iepriekš veica līdzīgus uzbrukumus biržas Balancer priekšgalam.

Galxe amatpersonas solīja turpināt padziļināti izmeklēt uzbrukumu un sadarboties ar tiesībsargājošajām iestādēm, kā arī drīzumā dalīsies ar pilnu izmeklēšanas ziņojumu un fondu atveseļošanas plānu. Upuri tiek mudināti meklēt oficiālu atbalstu, izmantojot oficiālo Discord.

Kopumā šis uzbrukums radīja lielus zaudējumus Galxe lietotājiem

Zaudējums no Galxe uzbrukuma nav nekas, salīdzinot ar gandrīz 200 miljonu dolāru zaudējumiem no Mixin tīkla hakeru uzbrukuma 25. septembrī.

Līdzīgu incidentu ir daudz

Tika uzbrukts slavenajam AXS roin tilta incidentam, cross-chain tilta O3 incidentam, CRV protokola ievainojamībai, MEV robota incidentam, Bitrue karstajam makam, un Korejas biržā Gdac tika nozagti aptuveni 23 miljoni USD nozagti aktīvi.

Saskaņā ar vienkāršu statistiku 2023. gada pirmajā pusē kopējie zaudējumi Web3 jomā hakeru uzbrukumu, pikšķerēšanas krāpniecības un projektu partiju Rug Pull dēļ sasniedza 655,61 miljonu ASV dolāru.

Ir daudz incidentu, kad tiek uzbrukti blokķēdes projekti. Šie incidenti parasti ir saistīti ar hakeriem vai ļaunprātīgu rīcību, kā rezultātā tiek sabojāti līdzekļi vai informācija. Īpaši iesācējiem jāpievērš lielāka uzmanība drošības pasākumiem. Tālāk ir sniegti daži izplatīti Web3 projektu uzbrukumu veidi un piemēri.

Viedo līgumu ievainojamības: Viedie līgumi ir projekta galvenā sastāvdaļa, taču dažkārt tajos var būt ievainojamības, kas ļauj hakeriem tajās ielauzties. Piemēram, DAO uzbrukumā 2016. gadā hakeri veiksmīgi izmantoja viedo līgumu ievainojamības, lai nozagtu lielu daudzumu Ethereum.

Biržas nozagtas: biržas ir būtiska kriptovalūtu ekosistēmas sastāvdaļa, taču tās bieži vien ir hakeru mērķis. Piemēram, Mt.Gox [Mentougou] bija agrīna Bitcoin birža, kas 2014. gadā cieta liela mēroga hakeru uzbrukumā, kā rezultātā tika zaudēti lietotāja aktīvi.

Maks nozagts: kriptovalūtas maki ir rīki digitālo līdzekļu pārvaldīšanai un glabāšanai, taču tie ir arī viegli mērķi hakeriem. Dažos makos var būt ievainojamības vai lietotāju privātās atslēgas var tikt nozagtas. Piemēram, Parity maciņš ar vairākiem parakstiem 2017. gadā cieta no liela ievainojamības uzbrukuma, kā rezultātā tika sasaldēts liels daudzums ētera.

Pikšķerēšanas uzbrukums: ļaunprātīgi dalībnieki var maldināt lietotājus ievadīt savas privātās atslēgas vai sensitīvu informāciju, uzdodoties par likumīgām projektu vietnēm vai maka lietojumprogrammām. Šāda veida uzbrukumu sauc par pikšķerēšanas uzbrukumu.

DeFi arbitrāžas uzbrukums: DeFi (decentralizētas finansēšanas) projekti parasti ļauj lietotājiem nodrošināt likviditāti un veikt arbitrāžas darījumus, taču dažreiz hakeri var izmantot līguma ievainojamības vai neatbilstošus līdzekļus, lai iegūtu aktīvus. Piemēram, Flash Loan uzbrukums 2020. gadā ir piemērs, kurā hakeri ieguva īpašumus, veicot vairākus darījumus.

DNS nolaupīšanas uzbrukums: Galxe incidents, hakeri var uzbrukt Web3 projektu DNS iestatījumiem un novirzīt lietotājus uz ļaunprātīgām vietnēm, lai nozagtu līdzekļus vai informāciju.

Viedā līguma marķiera ievainojamības: dažreiz viedajiem līguma marķieriem var būt ievainojamības, kas izraisa nepareizu marķiera izsniegšanu vai pārsūtīšanu. Šī situācija var izraisīt lietotāju zaudējumus.

Sociālās inženierijas uzbrukumi: hakeri var izmantot sociālās inženierijas metodes, piemēram, izlikties par projekta komandas locekļiem vai partneriem, lai maldinātu lietotājus sniegt privātās atslēgas vai sensitīvu informāciju.

Lūdzu, ņemiet vērā, ka blokķēdes projektu drošība ir pastāvīgs izaicinājums, un lietotājiem ir jāveic atbilstoši drošības pasākumi, lai aizsargātu savus īpašumus un informāciju. Tas ietver viedā līguma koda pārskatīšanu, drošu maku izmantošanu, piesardzību pret pikšķerēšanas uzbrukumiem, atjauninātu drošības pasākumu uzturēšanu utt.

Blockchain drošība vienmēr ir bijusi viens no karstajiem punktiem šajā tirgū. Ja tirgū atrodat drošības būvniecības projektu, kas var atrisināt lielāko daļu drošības problēmu, jāsāk ar to, jo tā attīstības telpa nākotnē būs ievērojama.

Raksta beigās vēlos ar jums padalīties ar personīgo pieredzi, kas ienākusi tirgū.

Vāka attēls ir tā divu dienu līnija

Lielākais pamatojums ir tas, ka $MKR ir labs brālis