Era în jurul orei 10 în miezul nopții pe 6 octombrie. Acest atac a cauzat deteriorarea activelor mai multor utilizatori, cu pierderi de aproximativ 200.000 USD.

Atacul este efectuat prin deturnarea DNS, redirecționând utilizatorii către site-uri web rău intenționate și furând fonduri atunci când utilizatorii se conectează la portofelele lor.

Oficialii Galxe au închis site-ul web Galxe. Ei le reamintesc utilizatorilor să nu viziteze site-ul Galxe, să nu conecteze portofelele la Galxe și îi solicită utilizatorilor să transfere fonduri asociate contului lor Galxe în portofele noi. În același timp, au furnizat o adresă (0x0000eaab14253e1421aef4F48eE539F2653C0000) pentru ca utilizatorii să folosească revoke.cash pentru a revoca drepturile de acces.

Fondurile furate au fost direcționate către o anumită adresă (0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d) care poate fi asociată cu hackeri care au efectuat anterior atacuri similare asupra front-end-ului de schimb Balancer.

Oficialii Galxe au promis că vor continua să investigheze atacul în profunzime și să coopereze cu agențiile de aplicare a legii și vor împărtăși în curând raportul complet de investigație și planul de recuperare a fondului. Victimele sunt îndemnate să caute sprijin oficial prin intermediul Discordului oficial.

Una peste alta, acest atac a cauzat pierderi mari utilizatorilor Galxe

Pierderea din atacul Galxe nu este nimic în comparație cu pierderea de aproape 200 de milioane de dolari din atacul hackerilor din rețeaua Mixin din 25 septembrie.

Incidente similare abundă

Faimosul incident AXS roin bridge, incidentul cross-chain bridge O3, vulnerabilitatea protocolului CRV, incidentul robotului MEV, portofelul fierbinte Bitrue au fost furate, iar schimbul coreean Gdac a avut aproape 13 milioane de dolari bunuri furate.

Conform unor statistici simple, în prima jumătate a anului 2023, pierderile totale în domeniul Web3 din cauza atacurilor hackerilor, escrocheriilor de tip phishing și Rug Pull ale părților de proiect au ajuns la 655,61 milioane USD.

Există multe incidente în care proiectele blockchain sunt atacate. Aceste incidente implică de obicei hackeri sau comportamente rău intenționate, care au ca rezultat deteriorarea activelor sau a informațiilor. În special pentru începători, ar trebui să acordați mai multă atenție măsurilor de securitate. Următoarele sunt câteva tipuri comune și exemple de atacuri asupra proiectelor Web3. Aflați mai multe despre acestea pentru a facilita prevenirea.

Vulnerabilități ale contractelor inteligente: contractele inteligente sunt o componentă de bază a unui proiect, dar uneori pot conține vulnerabilități care permit hackerilor să intre în ele. De exemplu, în atacul DAO din 2016, hackerii au exploatat cu succes vulnerabilitățile contractelor inteligente pentru a fura o cantitate mare de Ethereum.

Schimburi furate: Schimburile sunt o componentă critică a ecosistemului criptomonedei, dar sunt adesea vizate de hackeri. De exemplu, Mt.Gox [Mentougou] a fost un schimb timpuriu de Bitcoin care a suferit un atac pe scară largă a hackerilor în 2014, ducând la pierderea activelor utilizatorilor.

Portofel furat: portofelele cu criptomonede sunt instrumente pentru gestionarea și stocarea activelor digitale, dar sunt și ținte ușoare pentru hackeri. Unele portofele pot avea vulnerabilități sau cheile private ale utilizatorilor pot fi furate. De exemplu, portofelul cu semnături multiple Parity a suferit un atac major de vulnerabilitate în 2017, care a dus la înghețarea unei cantități mari de eter.

Atacul de tip phishing: actorii rău intenționați pot păcăli utilizatorii să-și introducă cheile private sau informațiile sensibile prin uzurparea identității site-urilor web ale proiectelor sau aplicațiilor de portofel legitime. Acest tip de atac se numește atac de tip phishing.

Atacul de arbitraj DeFi: proiectele DeFi (finanțare descentralizată) permit de obicei utilizatorilor să furnizeze lichidități și să efectueze tranzacții de arbitraj, dar uneori hackerii pot exploata lacune contractuale sau mijloace necorespunzătoare pentru a obține active. De exemplu, atacul Flash Loan din 2020 este un exemplu în care hackerii au obținut active prin mai multe tranzacții.

Atacul de deturnare DNS: incident Galxe, hackerii pot ataca setările DNS ale proiectelor Web3 și pot redirecționa utilizatorii către site-uri rău intenționate pentru a fura fonduri sau informații.

Vulnerabilități ale jetonelor de contract inteligent: Uneori, tokenurile de contract inteligente pot avea vulnerabilități care duc la emiterea sau transferul incorect de token. Această situație poate duce la pierderi de utilizatori.

Atacuri de inginerie socială: Hackerii pot folosi tehnici de inginerie socială, cum ar fi prefacerea a fi membri ai echipei de proiect sau parteneri, pentru a păcăli utilizatorii să furnizeze chei private sau informații sensibile.

Vă rugăm să rețineți că securitatea proiectelor blockchain este o provocare continuă, iar utilizatorii trebuie să ia măsuri de securitate adecvate pentru a-și proteja activele și informațiile. Aceasta include revizuirea codului de contract inteligent, utilizarea portofelelor securizate, atenția față de atacurile de tip phishing, păstrarea măsurilor de securitate actualizate etc.

Securitatea blockchain a fost întotdeauna unul dintre punctele fierbinți de pe această piață Dacă găsiți pe piață un proiect de construcție de securitate care poate rezolva majoritatea problemelor de securitate, trebuie să începeți cu el, deoarece spațiul său de dezvoltare viitor va fi considerabil.

La sfârșitul articolului, aș dori să vă împărtășesc o persoană care a intrat pe piață.

Poza de copertă este linia sa de două zile

Cea mai mare bază este că $MKR este un frate bun