Web3 社群平台Galxe 的網站於10 月6 日離線約一小時。 Galxe 在X(前身為Twitter)上報道稱,其網站於UTC 時間14:44 關閉,並在40 分鐘後確認遇到了影響其網站的安全漏洞。域名系統(DNS) 記錄。它警告不要訪問該域,直到情況得到糾正。
截至撰寫本文時,Galxe 尚未確認其網站可以再次安全使用。網站恢復後,一些X 發文者報告該網站已被Google 封鎖。
親愛的Galxe 社區,
我們認識到最近發生的事件對我們的用戶造成的影響,並正在迅速採取補救措施。 Galxe 安全團隊繼續採取積極的方法來保護你的資料、資金和數位資產。
你應該採取的步驟:
❗️做…
– Galxe (@Galxe) 2023 年10 月6 日
一項Web3 網路安全服務解釋:
“他們的DNS 記錄已被修改,以重定向到網絡釣魚網站,從而耗盡用戶的錢包。”
加密貨幣偵探ZachXBT 報告稱,Galxe 的資金被盜。 Galxe 網站恢復上線後,與該漏洞相關的錢包ZachXBT 繼續收集資金,截至世界標準時間17:15 徘徊在160,000 美元左右。
ZachXBT 暗示Galxe 漏洞利用者與9 月19 日攻擊Balancer 協議的一方之間存在聯繫。這是一個月內對Balancer 的第二次攻擊。
連接到Galxe 後,系統將提示你批准。
如果你照常登入WEB3進行批准,所有資產將被刪除。
請轉發並傳播訊息。 pic.twitter.com/W51Bdd78KU
– ZORBAÞ (@OHzorba) 2023 年10 月6 日
Balancer 的第二次攻擊導致損失238,000 美元。 Balancer 團隊稱該事件為由名為Angel Drainer 的數位貨幣包漏水者對其DNS 伺服器發起的社會工程攻擊。區塊鏈安全公司SlowMist 表示,攻擊者與俄羅斯有關。
Galxe 駭客已經竊取了148,000 美元。
駭客在10 個網路上使用相同的智能合約:
0x0000d38a234679F88dd6343d34E26DCB50C30000
請盡快撤銷此智能合約:
❍ 以太坊
❍ Optimism
❍ Arbitrum
❍ BNB鏈
❍ 底座
❍ Polygon
❍… pic.twitter.com/I9SN3FfPYF
– FIP 加密貨幣(@FIP_Crypto) 2023 年10 月6 日
根據安全平台Immunefi 最近的報告,與2022 年第三季相比,今年第三季Web3專案的損失急劇增加。 2023 年第三季度,攻擊次數較去年同期從30% 上漲至76%,損失接近6.86 億美元。該時期最大的損失來自9 月25 日的Mixin 駭客攻擊。
雜誌:爆米花罐中價值3.4B 美元的比特幣:絲路駭客的故事
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Derek Andersen所有,未經許可,不得轉載