Galxe bị hacker tấn công, thiệt hại hơn 655,61 triệu USD trong nửa đầu năm 2023

Lúc đó là khoảng 10 giờ đêm ngày 6 tháng 10. Cuộc tấn công này đã khiến tài sản của nhiều người dùng bị hư hại, thiệt hại khoảng 200.000 USD.

Cuộc tấn công được thực hiện thông qua việc chiếm quyền điều khiển DNS, chuyển hướng người dùng đến các trang web độc hại và đánh cắp tiền khi người dùng kết nối với ví của họ.

Cơ quan chức năng của Galxe đã đóng cửa trang web Galxe, nhắc nhở người dùng không truy cập trang web Galxe, không kết nối ví với Galxe và kêu gọi người dùng chuyển tiền liên kết với tài khoản Galxe của họ sang ví mới. Đồng thời, họ cung cấp địa chỉ (0x0000eaab14253e1421aef4F48eE539F2653C0000) để người dùng sử dụng revoke.cash để thu hồi quyền truy cập.

Số tiền bị đánh cắp đã được chuyển đến một địa chỉ cụ thể (0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d) có thể liên quan đến các tin tặc trước đây đã thực hiện các cuộc tấn công tương tự vào giao diện người dùng của sàn Balancer.

Các quan chức của Galxe hứa sẽ tiếp tục điều tra chuyên sâu về vụ tấn công và hợp tác với các cơ quan thực thi pháp luật, đồng thời sẽ sớm chia sẻ báo cáo điều tra đầy đủ và kế hoạch thu hồi vốn. Nạn nhân được khuyến khích tìm kiếm sự hỗ trợ chính thức thông qua Discord chính thức.

Nhìn chung, cuộc tấn công này đã gây tổn thất nặng nề cho người dùng Galxe
Thiệt hại từ vụ tấn công Galxe không là gì so với khoản lỗ gần 200 triệu USD từ vụ tấn công của hacker mạng Mixin vào ngày 25 tháng 9.
Sự cố tương tự rất nhiều
Sự cố roin bridge AXS nổi tiếng, sự cố cross-chain bridge O3, lỗ hổng giao thức CRV, sự cố robot MEV, ví nóng Bitrue bị tấn công và khoảng 23 triệu USD token đã bị đánh cắp. Sàn giao dịch Gdac của Hàn Quốc có gần 13 triệu USD. tài sản bị đánh cắp.
Theo thống kê đơn giản, trong nửa đầu năm 2023, tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull của các bên dự án lên tới 655,61 triệu USD.
Có rất nhiều sự cố xảy ra khi các dự án blockchain bị tấn công. Những sự cố này thường liên quan đến tin tặc hoặc các hành vi nguy hiểm, dẫn đến thiệt hại về tài sản hoặc thông tin. Đặc biệt đối với những người mới bắt đầu, bạn nên chú ý hơn đến các biện pháp phòng ngừa bảo mật. Sau đây là một số loại và ví dụ phổ biến về các cuộc tấn công vào các dự án Web3. Hãy tìm hiểu thêm về chúng để thuận tiện cho việc phòng ngừa.

Lỗ hổng hợp đồng thông minh: Hợp đồng thông minh là thành phần cốt lõi của dự án, nhưng đôi khi chúng có thể chứa các lỗ hổng cho phép tin tặc xâm nhập vào chúng. Ví dụ, trong cuộc tấn công DAO năm 2016, tin tặc đã khai thác thành công lỗ hổng hợp đồng thông minh để đánh cắp một lượng lớn Ethereum.

Sàn giao dịch bị đánh cắp: Sàn giao dịch là một thành phần quan trọng của hệ sinh thái tiền điện tử, nhưng chúng thường là mục tiêu của tin tặc. Ví dụ: Mt.Gox [Mentougou] là một sàn giao dịch Bitcoin đầu tiên đã hứng chịu một cuộc tấn công quy mô lớn của hacker vào năm 2014, dẫn đến mất tài sản của người dùng.

Bị đánh cắp ví: Ví tiền điện tử là công cụ để quản lý và lưu trữ tài sản kỹ thuật số, nhưng chúng cũng là mục tiêu dễ dàng của tin tặc. Một số ví có thể có lỗ hổng hoặc khóa riêng của người dùng có thể bị đánh cắp. Ví dụ: ví đa chữ ký Parity đã phải chịu một cuộc tấn công lỗ hổng lớn vào năm 2017, dẫn đến một lượng lớn ether bị đóng băng.

Tấn công lừa đảo: Tác nhân độc hại có thể lừa người dùng nhập khóa riêng tư hoặc thông tin nhạy cảm của họ bằng cách mạo danh các trang web hoặc ứng dụng ví hợp pháp của dự án. Kiểu tấn công này được gọi là tấn công lừa đảo.

Tấn công chênh lệch giá DeFi: Các dự án DeFi (tài chính phi tập trung) thường cho phép người dùng cung cấp thanh khoản và thực hiện các giao dịch chênh lệch giá, nhưng đôi khi tin tặc có thể khai thác lỗ hổng hợp đồng hoặc các phương tiện không phù hợp để lấy tài sản. Ví dụ: cuộc tấn công Flash Loan vào năm 2020 là một ví dụ, trong đó tin tặc lấy được tài sản thông qua nhiều giao dịch.

Tấn công chiếm quyền điều khiển DNS: Sự cố Galxe, tin tặc có thể tấn công cài đặt DNS của các dự án Web3 và chuyển hướng người dùng đến các trang web độc hại để đánh cắp tiền hoặc thông tin.

Lỗ hổng mã thông báo hợp đồng thông minh: Đôi khi mã thông báo hợp đồng thông minh có thể có lỗ hổng dẫn đến việc phát hành hoặc chuyển mã thông báo không chính xác. Tình trạng này có thể dẫn đến tổn thất cho người dùng.

Tấn công kỹ thuật xã hội: Tin tặc có thể sử dụng các kỹ thuật kỹ thuật xã hội, chẳng hạn như giả vờ là thành viên hoặc đối tác của nhóm dự án, để lừa người dùng cung cấp khóa riêng tư hoặc thông tin nhạy cảm.

Xin lưu ý rằng tính bảo mật của các dự án blockchain là một thách thức đang diễn ra và người dùng cần thực hiện các biện pháp bảo mật thích hợp để bảo vệ tài sản và thông tin của mình. Điều này bao gồm xem xét mã hợp đồng thông minh, sử dụng ví an toàn, cảnh giác với các cuộc tấn công lừa đảo, cập nhật các biện pháp bảo mật, v.v.
Bảo mật chuỗi khối luôn là một trong những điểm nóng trên thị trường này nếu bạn tìm thấy một dự án xây dựng bảo mật trên thị trường có thể giải quyết hầu hết các vấn đề bảo mật thì bạn phải bắt đầu với nó, vì không gian phát triển trong tương lai của nó sẽ rất đáng kể.
Cuối bài viết tôi xin chia sẻ với các bạn kinh nghiệm cá nhân đã tham gia thị trường.
Ảnh bìa là dòng hai ngày của nó
Cơ sở lớn nhất là $MKR  là anh em tốt