Galxe подвергся атаке хакеров, убытки в первой половине 2023 года превысили 655,61 миллиона долларов США.

Это было около 10 часов ночи 6 октября. В результате этой атаки активы нескольких пользователей были повреждены, а убытки составили около 200 000 долларов США.

Атака осуществляется посредством перехвата DNS, перенаправления пользователей на вредоносные веб-сайты и кражи средств, когда пользователи подключаются к своим кошелькам.

Должностные лица Galxe закрыли веб-сайт Galxe. Они напоминают пользователям не посещать веб-сайт Galxe, не подключать кошельки к Galxe и призывают пользователей переводить средства, связанные с их учетными записями Galxe, на новые кошельки. В то же время они предоставили адрес (0x0000eaab14253e1421aef4F48eE539F2653C0000), чтобы пользователи могли использовать revoke.cash для отзыва прав доступа.

Украденные средства были направлены на конкретный адрес (0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d), который может быть связан с хакерами, ранее проводившими аналогичные атаки на интерфейс биржи Balancer.

Представители Galxe пообещали продолжить тщательное расследование атаки и сотрудничать с правоохранительными органами, а также вскоре поделятся полным отчетом о расследовании и планом восстановления средств. Жертвам настоятельно рекомендуется обратиться за официальной поддержкой через официальный Discord.

В целом эта атака нанесла большие потери пользователям Galxe.
Убытки от атаки Galxe — ничто по сравнению с потерями почти в 200 миллионов долларов от сетевой хакерской атаки Mixin 25 сентября.
Подобных инцидентов предостаточно
Знаменитый инцидент с роин-мостом AXS, инцидент с перекрестным мостом O3, уязвимость протокола CRV, инцидент с роботом MEV, был атакован горячий кошелек Bitrue, а на корейской бирже Gdac было украдено около 23 миллионов долларов. активы украдены.
По простой статистике, в первом полугодии 2023 года общие потери в сфере Web3 из-за хакерских атак, фишинга и Rug Pull участников проекта достигли $655,61 млн.
Существует множество случаев атак на блокчейн-проекты. Эти инциденты обычно связаны с хакерами или злонамеренными действиями, приводящими к повреждению активов или информации. Особенно новичкам следует уделять больше внимания мерам безопасности. Ниже приведены некоторые распространенные типы и примеры атак на проекты Web3. Узнайте больше о них, чтобы облегчить предотвращение.

Уязвимости смарт-контрактов. Смарт-контракты являются ключевым компонентом проекта, но иногда они могут содержать уязвимости, которые позволяют хакерам проникнуть в них. Например, во время атаки DAO в 2016 году хакеры успешно воспользовались уязвимостями смарт-контрактов, чтобы украсть большое количество Ethereum.

Украденные биржи: биржи являются важнейшим компонентом экосистемы криптовалют, но они часто становятся объектами атак хакеров. Например, Mt.Gox [Mentougou] была одной из первых биткойн-бирж, которая в 2014 году подверглась крупномасштабной хакерской атаке, приведшей к потере пользовательских активов.

Украденный кошелек: Криптовалютные кошельки — это инструменты для управления и хранения цифровых активов, но они также являются легкой мишенью для хакеров. Некоторые кошельки могут иметь уязвимости или приватные ключи пользователей могут быть украдены. Например, мультиподписной кошелек Parity в 2017 году подвергся крупной атаке на уязвимость, в результате которой было заморожено большое количество эфира.

Фишинговая атака: злоумышленники могут обманом заставить пользователей ввести свои личные ключи или конфиденциальную информацию, выдавая себя за законные веб-сайты проектов или приложения-кошельки. Этот тип атаки называется фишинговой атакой.

Арбитражная атака DeFi: проекты DeFi (децентрализованные финансы) обычно позволяют пользователям предоставлять ликвидность и проводить арбитражные транзакции, но иногда хакеры могут использовать лазейки в контрактах или неправильные способы получения активов. Например, атака Flash Loan в 2020 году является примером того, как хакеры получили активы посредством нескольких транзакций.

Атака перехвата DNS: инцидент с Galxe: хакеры могут атаковать настройки DNS проектов Web3 и перенаправлять пользователей на вредоносные сайты для кражи средств или информации.

Уязвимости токенов смарт-контрактов. Иногда токены смарт-контрактов могут иметь уязвимости, которые приводят к неправильной выдаче или передаче токенов. Такая ситуация может привести к потерям пользователей.

Атаки социальной инженерии. Хакеры могут использовать методы социальной инженерии, например, притворяться членами команды проекта или партнерами, чтобы обманом заставить пользователей предоставить секретные ключи или конфиденциальную информацию.

Обратите внимание, что безопасность блокчейн-проектов является постоянной проблемой, и пользователям необходимо принимать соответствующие меры безопасности для защиты своих активов и информации. Это включает в себя проверку кода смарт-контракта, использование безопасных кошельков, предупреждение фишинговых атак, обновление мер безопасности и т. д.
Безопасность блокчейна всегда была одной из горячих точек на этом рынке. Если вы найдете на рынке проект построения безопасности, который может решить большинство проблем безопасности, вы должны начать с него, потому что пространство для его будущего развития будет значительным.
В конце статьи хотелось бы поделиться с вами личным опытом выхода на рынок.
На обложке — двухдневная линия.
Самое главное, что $MKR  — хороший брат.