Galxe foi atacada por hackers, com perdas superiores a 655,61 milhões de dólares no primeiro semestre de 2023

Eram cerca de 10 horas da noite do dia 6 de outubro. Este ataque causou danos aos ativos de vários usuários, com perdas de aproximadamente US$ 200.000.

O ataque é realizado por meio de sequestro de DNS, redirecionando os usuários para sites maliciosos e roubando fundos quando os usuários se conectam às suas carteiras.

Os funcionários da Galxe fecharam o site da Galxe e lembram os usuários de não visitar o site da Galxe, de não conectar carteiras à Galxe e pedem aos usuários que transfiram fundos associados às suas contas Galxe para novas carteiras. Ao mesmo tempo, eles forneceram um endereço (0x0000eaab14253e1421aef4F48eE539F2653C0000) para os usuários usarem revoke.cash para revogar direitos de acesso.

Os fundos roubados foram direcionados para um endereço específico (0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d) que pode estar associado a hackers que anteriormente realizaram ataques semelhantes no front-end da exchange Balancer.

Os funcionários da Galxe prometeram continuar a investigar o ataque em profundidade e cooperar com as agências de aplicação da lei, e em breve partilharão o relatório completo da investigação e o plano de recuperação de fundos. As vítimas são incentivadas a buscar apoio oficial por meio do Discord oficial.

Resumindo, este ataque causou pesadas perdas aos usuários do Galxe
A perda do ataque Galxe não é nada comparada à perda de quase US$ 200 milhões do ataque de hackers à rede Mixin em 25 de setembro.
Incidentes semelhantes são abundantes
O famoso incidente da ponte AXS roin, o incidente da ponte O3 entre cadeias, a vulnerabilidade do protocolo CRV, o incidente do robô MEV, a carteira quente Bitrue foi atacada e cerca de US$ 23 milhões em tokens foram roubados. A exchange coreana Gdac tinha quase US$ 13 milhões em. bens roubados.
De acordo com estatísticas simples, no primeiro semestre de 2023, as perdas totais no campo Web3 devido a ataques de hackers, golpes de phishing e Rug Pull das partes do projeto atingiram US$ 655,61 milhões.
Existem muitos incidentes de projetos de blockchain sendo atacados. Esses incidentes geralmente envolvem hackers ou comportamentos maliciosos, resultando em danos a ativos ou informações. Especialmente para iniciantes, você deve prestar mais atenção às precauções de segurança. A seguir estão alguns tipos e exemplos comuns de ataques a projetos Web3. Aprenda mais sobre eles para facilitar a prevenção.

Vulnerabilidades de contratos inteligentes: Os contratos inteligentes são um componente central de um projeto, mas às vezes podem conter vulnerabilidades que permitem que hackers os invadam. Por exemplo, no ataque DAO em 2016, os hackers exploraram com sucesso as vulnerabilidades dos contratos inteligentes para roubar uma grande quantidade de Ethereum.

Exchanges roubadas: As exchanges são um componente crítico do ecossistema de criptomoedas, mas são frequentemente alvo de hackers. Por exemplo, Mt.Gox [Mentougou] foi uma das primeiras exchanges de Bitcoin que sofreu um ataque de hackers em grande escala em 2014, resultando na perda de ativos dos usuários.

Carteira roubada: carteiras de criptomoedas são ferramentas para gerenciar e armazenar ativos digitais, mas também são alvos fáceis para hackers. Algumas carteiras podem ter vulnerabilidades ou as chaves privadas dos usuários podem ser roubadas. Por exemplo, a carteira com múltiplas assinaturas Parity sofreu um grande ataque de vulnerabilidade em 2017, que resultou no congelamento de uma grande quantidade de Ether.

Ataque de phishing: atores maliciosos podem enganar os usuários para que insiram suas chaves privadas ou informações confidenciais, fazendo-se passar por sites de projetos legítimos ou aplicativos de carteira. Esse tipo de ataque é chamado de ataque de phishing.

Ataque de arbitragem DeFi: Os projetos DeFi (finanças descentralizadas) geralmente permitem que os usuários forneçam liquidez e conduzam transações de arbitragem, mas às vezes os hackers podem explorar lacunas contratuais ou meios impróprios para obter ativos. Por exemplo, o ataque Flash Loan em 2020 é um exemplo, onde hackers obtiveram ativos por meio de múltiplas transações.

Ataque de sequestro de DNS: incidente Galxe, hackers podem atacar as configurações de DNS de projetos Web3 e redirecionar usuários para sites maliciosos para roubar fundos ou informações.

Vulnerabilidades de token de contrato inteligente: Às vezes, os tokens de contrato inteligente podem ter vulnerabilidades que levam à emissão ou transferência incorreta de token. Esta situação pode resultar em perdas do usuário.

Ataques de engenharia social: Os hackers podem usar técnicas de engenharia social, como fingir ser membros ou parceiros da equipe do projeto, para induzir os usuários a fornecerem chaves privadas ou informações confidenciais.

Observe que a segurança dos projetos blockchain é um desafio constante e os usuários precisam tomar medidas de segurança adequadas para proteger seus ativos e informações. Isso inclui a revisão do código do contrato inteligente, o uso de carteiras seguras, o cuidado com ataques de phishing, a manutenção de medidas de segurança atualizadas, etc.
A segurança Blockchain sempre foi um dos pontos quentes deste mercado. Se você encontrar no mercado um projeto de construção de segurança que possa resolver a maioria dos problemas de segurança, deve começar por ele, pois seu espaço de desenvolvimento futuro será considerável.
Ao final do artigo, gostaria de compartilhar com vocês uma experiência pessoal que entrou no mercado.
A foto da capa é sua linha de dois dias
A maior base é que $MKR  é um bom irmão