Galxe zostało zaatakowane przez hakerów, a w pierwszej połowie 2023 r. straty przekroczyły 655,61 mln dolarów

Było około 22:00 w środku nocy 6 października. Atak ten spowodował uszkodzenie aktywów wielu użytkowników, a straty wyniosły około 200 000 dolarów.

Atak odbywa się poprzez przejmowanie DNS, przekierowywanie użytkowników do złośliwych stron internetowych i kradzież środków, gdy użytkownicy łączą się ze swoimi portfelami.

Urzędnicy Galxe zamknęli witrynę Galxe. Przypominają użytkownikom, aby nie odwiedzali witryny Galxe, nie podłączali portfeli do Galxe i wzywali użytkowników do przeniesienia środków powiązanych z ich kontami Galxe do nowych portfeli. Jednocześnie udostępnili adres (0x0000eaab14253e1421aef4F48eE539F2653C0000), pod którym użytkownicy mogą używać revoke.cash do cofania praw dostępu.

Skradzione środki zostały skierowane na konkretny adres (0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d), który może być powiązany z hakerami, którzy wcześniej przeprowadzali podobne ataki na frontend giełdy Balancer.

Urzędnicy Galxe obiecali, że będą nadal szczegółowo badać atak i współpracować z organami ścigania, a wkrótce udostępnią pełny raport z dochodzenia i plan odzyskania środków. Ofiary proszone są o zwrócenie się o oficjalne wsparcie na oficjalnym Discordzie.

Podsumowując, atak ten spowodował ciężkie straty dla użytkowników Galxe
Strata po ataku Galxe jest niczym w porównaniu z prawie 200 milionami dolarów straty spowodowanej atakiem hakerów na sieć Mixin 25 września.
Podobnych incydentów jest mnóstwo
Słynny incydent z mostem roin AXS, incydent z mostem krzyżowym O3, luka w protokole CRV, incydent z robotem MEV, zaatakowano gorący portfel Bitrue i skradziono tokeny o wartości około 23 milionów dolarów Koreańska giełda Gdac miała prawie 13 milionów dolarów skradzione aktywa.
Według prostych statystyk, w pierwszej połowie 2023 roku łączne straty w obszarze Web3 spowodowane atakami hakerów, oszustwami phishingowymi i Rug Pull stron projektu sięgnęły 655,61 mln dolarów.
Istnieje wiele przypadków ataków na projekty blockchain. Incydenty te zwykle dotyczą hakerów lub złośliwych zachowań, które skutkują uszkodzeniem zasobów lub informacji. Szczególnie początkujący powinni zwrócić większą uwagę na środki ostrożności. Poniżej przedstawiono kilka typowych typów i przykładów ataków na projekty Web3. Dowiedz się więcej na ich temat, aby ułatwić zapobieganie.

Luki w zabezpieczeniach inteligentnych kontraktów: Inteligentne kontrakty są podstawowym elementem projektu, ale czasami mogą zawierać luki w zabezpieczeniach, które umożliwiają hakerom włamanie się do nich. Na przykład podczas ataku DAO w 2016 r. hakerzy z powodzeniem wykorzystali luki w zabezpieczeniach inteligentnych kontraktów, aby ukraść dużą ilość Ethereum.

Kradzież giełd: Giełdy są kluczowym elementem ekosystemu kryptowalut, ale często stają się celem hakerów. Na przykład Mt.Gox [Mentougou] była wczesną giełdą Bitcoin, która w 2014 r. padła ofiarą ataku hakerów na dużą skalę, w wyniku którego doszło do utraty zasobów użytkowników.

Skradziony portfel: portfele kryptowalut to narzędzia do zarządzania zasobami cyfrowymi i ich przechowywania, ale są też łatwym celem dla hakerów. Niektóre portfele mogą mieć luki w zabezpieczeniach lub klucze prywatne użytkowników mogą zostać skradzione. Na przykład portfel z wieloma podpisami Parity padł ofiarą poważnego ataku luki w 2017 r., w wyniku którego zamrożono dużą ilość eteru.

Atak typu phishing: Złośliwi przestępcy mogą nakłonić użytkowników do wprowadzenia ich kluczy prywatnych lub poufnych informacji, podszywając się pod legalne witryny projektów lub aplikacje portfela. Ten typ ataku nazywany jest atakiem phishingowym.

Atak arbitrażowy DeFi: projekty DeFi (finanse zdecentralizowane) zwykle pozwalają użytkownikom zapewniać płynność i przeprowadzać transakcje arbitrażowe, ale czasami hakerzy mogą wykorzystać luki w umowach lub niewłaściwe sposoby uzyskania aktywów. Na przykład atak Flash Loan w 2020 r. jest przykładem, w którym hakerzy uzyskali aktywa w drodze wielu transakcji.

Atak polegający na przejęciu DNS: incydent Galxe, hakerzy mogą zaatakować ustawienia DNS projektów Web3 i przekierować użytkowników do złośliwych witryn w celu kradzieży środków lub informacji.

Luki w zabezpieczeniach tokenów inteligentnych kontraktów: Czasami tokeny inteligentnych kontraktów mogą mieć luki w zabezpieczeniach, które prowadzą do nieprawidłowego wydania lub przeniesienia tokena. Taka sytuacja może skutkować stratami użytkowników.

Ataki socjotechniczne: hakerzy mogą wykorzystywać techniki socjotechniczne, takie jak udawanie członków lub partnerów zespołu projektowego, aby nakłonić użytkowników do udostępnienia kluczy prywatnych lub poufnych informacji.

Należy pamiętać, że bezpieczeństwo projektów blockchain stanowi ciągłe wyzwanie i użytkownicy muszą podjąć odpowiednie środki bezpieczeństwa, aby chronić swoje aktywa i informacje. Obejmuje to przeglądanie inteligentnego kodu kontraktu, korzystanie z bezpiecznych portfeli, ostrożność przed atakami phishingowymi, aktualizowanie środków bezpieczeństwa itp.
Bezpieczeństwo Blockchain zawsze było jednym z gorących punktów na tym rynku. Jeśli znajdziesz na rynku projekt budowy zabezpieczeń, który może rozwiązać większość problemów związanych z bezpieczeństwem, musisz zacząć od niego, ponieważ jego przyszła przestrzeń do rozwoju będzie znaczna.
Na koniec artykułu chciałbym podzielić się z Wami osobistym doświadczeniem, które weszło na rynek.
Zdjęcie na okładce to dwudniowa linia
Największą podstawą jest to, że $MKR  jest dobrym bratem