Web3 社区平台 Galxe 的网站于 10 月 6 日离线约一个小时。Galxe 在 X(前身为 Twitter)上报道称,其网站于世界标准时间 14:44 关闭,并在 40 分钟后确认遇到了影响其网站的安全漏洞。域名系统 (DNS) 记录。它警告不要访问该域,直到情况得到纠正。
截至撰写本文时,Galxe 尚未确认其网站可以再次安全使用。网站恢复后,一些 X 发贴者报告称该网站已被 Google 屏蔽。
一项 Web3 网络安全服务解释道:他们的 DNS 记录已被修改,以重定向到网络钓鱼网站,从而耗尽用户的钱包。
加密货币侦探 ZachXBT 报告称,Galxe 的资金被盗。据 DeBank 称,Galxe 网站恢复上线后,与该漏洞相关的钱包 ZachXBT 继续收集资金,截至 UTC 时间 17:15徘徊在 160,000 美元左右。
ZachXBT暗示Galxe 漏洞利用者与 9 月 19 日攻击 Balancer 协议的一方之间存在联系。这是一个月内对 Balancer 的第二次攻击。
Balancer 的第二次攻击导致损失 238,000 美元。Balancer 团队称该事件为由名为 Angel Drainer 的加密钱包漏水者对其 DNS 服务器发起的社会工程攻击。区块链安全公司 SlowMist 表示,攻击者与俄罗斯有关。
根据安全平台 Immunefi 最近的一份报告,与 2022 年第三季度相比,今年第三季度Web3 项目的损失急剧增加。2023 年第三季度,攻击次数同比从 30% 上升至 76%,损失接近 6.86 亿美元。该时期最大的损失来自 9 月 25 日的Mixin 黑客攻击。
世界标准时间 21:25,Galxe 的发言人联系了媒体,提供了一份声明,她表示该声明稍后将发布在 X 上。声明内容如下:
Galxe 网站已离线。一旦正确的 DNS 记录传播到全球,我们将使其恢复在线状态。只要过去 8 小时内没有在 Galxe 上进行任何交易批准,您的资金和信息就是安全的。我们于 10 月 6 日上午 9 点(太平洋标准时间)收回了域名所有权,并通过[域名注册商服务]Dynadot 增强了帐户的安全保护。在努力解决这种情况的过程中,我们已与适当的执法机构合作。
