Die Website der Web3-Community-Plattform Galxe war am 6. Oktober etwa eine Stunde lang offline. Galxe berichtete auf X (ehemals Twitter), dass seine Website um 14:44 UTC nicht verfügbar war, und bestätigte 40 Minuten später, dass eine Sicherheitsverletzung aufgetreten sei DNS-Eintrag (Domain Name System). Es warnte davor, die Domäne zu besuchen, bis die Situation behoben sei.
Zum Zeitpunkt des Verfassens dieses Artikels hatte Galxe nicht bestätigt, dass die Nutzung seiner Website wieder sicher war. Nachdem die Website wiederhergestellt wurde, berichteten einige X-Poster, dass sie von Google blockiert wurde.
Liebe Galxe-Community,
Wir sind uns der Auswirkungen bewusst, die die jüngsten Ereignisse auf unsere Benutzer hatten, und arbeiten schnell daran, Abhilfemaßnahmen zu ergreifen. Das Galxe-Sicherheitsteam verfolgt weiterhin einen aggressiven Ansatz, um Ihre Daten, Gelder und digitalen Vermögenswerte zu schützen.
Schritte, die Sie unternehmen sollten:
❗️Machen Sie…– Galxe (@Galxe) 6. Oktober 2023
Ein Web3-Cybersicherheitsdienst erklärt:
„Ihre DNS-Einträge wurden so geändert, dass sie auf eine Phishing-Website umleiten, die den Geldbeutel der Benutzer belastet.“
Der Krypto-Detektiv ZachXBT berichtete, dass Gelder von Galxe gestohlen wurden. Die mit dem Exploit verknüpfte Wallet ZachXBT sammelte weiterhin Geld, nachdem die Galxe-Website wieder online ging, und bewegte sich um 17:15 UTC bei etwa 160.000 US-Dollar.
ZachXBT schlug eine Verbindung zwischen dem Galxe-Exploiter und der Partei vor, die am 19. September das Balancer-Protokoll angegriffen hat. Das war der zweite Angriff auf Balancer innerhalb eines Monats.
Sobald Sie eine Verbindung zu Galxe hergestellt haben, werden Sie zur Genehmigung aufgefordert.
Wenn Sie zustimmen, indem Sie sich wie gewohnt bei WEB3 anmelden, werden alle Assets entfernt.
Bitte RT und verbreiten Sie es weiter. pic.twitter.com/W51Bdd78KU— ZORBA۞ (@OHzorba) 6. Oktober 2023
Der zweite Angriff auf Balancer führte zu Verlusten von 238.000 US-Dollar. Das Balancer-Team nannte den Vorfall einen Social-Engineering-Angriff auf seinen DNS-Server, der von einem Krypto-Wallet-Entleerer namens Angel Drainer durchgeführt wurde. Das Blockchain-Sicherheitsunternehmen SlowMist vermutete, dass der Angreifer mit Russland in Verbindung steht.
Der Galxe-Hacker hat bereits 148.000 US-Dollar gestohlen.
Der Hacker verwendet denselben Smart Contract in 10 Netzwerken:
0x0000d38a234679F88dd6343d34E26DCB50C30000
Bitte widerrufen Sie diesen Smart-Vertrag so schnell wie möglich unter:
❍ Ethereum
❍ Optimismus
❍ Arbitrum
❍ BNB-Kette
❍ Basis
❍ Polygon
❍… pic.twitter.com/I9SN3FfPYF— FIP-Krypto (@FIP_Crypto) 6. Oktober 2023
Laut einem aktuellen Bericht der Sicherheitsplattform Immunefi sind die Verluste bei Web3-Projekten im dritten Quartal dieses Jahres im Vergleich zum dritten Quartal 2022 dramatisch gestiegen. Die Angriffe stiegen im Jahresvergleich von 30 % auf 76 % und die Verluste beliefen sich im dritten Quartal 2023 auf fast 686 Millionen US-Dollar. Der größte Verlust in diesem Zeitraum entstand durch den Mixin-Hack am 25. September.
Magazin: Bitcoin im Wert von 3,4 Milliarden US-Dollar in einer Popcorndose: Die Geschichte des Silk Road-Hackers