Протокол Galxe подвергся атаке DNS – потери превысили $150 тыс
6 октября веб-сайт платформы сообщества Web3 Galxe был отключен около часа. Galxe сообщила в X (ранее Twitter), что ее веб-сайт не работал в 14:44 UTC, подтвердив 40 минут спустя, что произошел инцидент безопасности, затронувший его Запись системы доменных имен (DNS). Он предостерег от посещения домена до тех пор, пока ситуация не будет исправлена.
Одна служба кибербезопасности Web3 объяснила:
«Их записи DNS были изменены для перенаправления на фишинговый веб-сайт, который опустошает кошельки пользователей».
«Как только вы подключитесь к Galxe, вам будет предложено получить одобрение. Если вы дадите согласие, войдя в WEB3 как обычно, все ресурсы будут удалены. Пожалуйста, RT и распространите информацию», – пояснил ZORBA (@OHzorba) 6 октября 2023 г.
Криптодетектив ZachXBT сообщил, что средства у Galxe были украдены. По данным DeBank, кошелек, который ZachXBT связывает с эксплойтом, продолжал собирать средства после того, как веб-сайт Galxe снова заработал, и в 17:15 UTC их сумма колебалась около 160 000 долларов.
На момент написания Galxe не подтвердила, что ее веб-сайт можно снова безопасно использовать. После восстановления веб-сайта некоторые авторы X сообщили, что он заблокирован Google.
«Уважаемое сообщество Galxe,
Мы понимаем, какое влияние недавние события оказали на наших пользователей, и оперативно принимаем меры по исправлению ситуации. Команда безопасности Galxe продолжает применять агрессивный подход к защите ваших данных, средств и цифровых активов.
Шаги, которые вам следует предпринять:
— Не посещайте веб-сайт Galxe и не обрабатывайте запросы на проверку подписи из подключенного кошелька.
— Переведите средства, связанные с вашей учетной записью Galxe, в новый кошелек.
— Убедитесь, что вы отозвали доступ с этого адреса: 0x0000eaab14253e1421aef4F48eE539F2653C0000, используя https://revoke.cash.
— Включите уведомления для нашей учетной записи X, чтобы получать последние и официальные обновления. Наш X DM открыт для любой поддержки клиентов.Мы призываем наших партнеров делиться нашими заявлениями X, чтобы предотвратить дальнейшее влияние на своих пользователей. Наша команда по развитию бизнеса и партнерству заранее свяжется с соответствующими контактными лицами.
Если вы заметили подозрительную активность кошелька, свяжитесь с нашей командой через Discord.
Безопасность членов нашего сообщества имеет для нас первостепенное значение, и мы ценим вашу преданность созданию Galxe вместе с нами. Мы ценим ваше терпение в течение этого времени»,
– говорится в сообщении Galxe 6 октября 2023 г.
ZachXBT предположил связь между эйксплойтером Galxe и стороной, которая атаковала протокол Balancer 19 сентября. Это была вторая атака на Balancer за месяц.
Вторая атака на Balancer привела к убыткам в $238 000. Команда Balancer назвала инцидент атакой социальной инженерии на ее DNS-сервер, осуществленной программой для опустошения криптовалютных кошельков под названием Angel Drainer. Компания SlowMist, занимающаяся безопасностью блокчейнов, предположила, что злоумышленник был связан с Россией.
«Хакер Galxe уже украл 148 тысяч долларов.
Хакер использует один и тот же смарт-контракт в 10 сетях:
0x0000d38a234679F88dd6343d34E26DCB50C30000
Пожалуйста, отзовите разрешения для этого смарт-контракта как можно скорее в сетях:
— Ethereum
— Optimism
— Arbitrum
— BNB Chain
— Base
— Polygon
— Avalanche
— Fantom
— Celo
— Cronos»,— FIP Crypto (@FIP_Crypto) 6 октября 2023 г.
Согласно недавнему отчету платформы безопасности Immunefi, потери проектов Web3 от различных атак резко возросли в третьем квартале этого года по сравнению с третьим кварталом 2022 года. Количество атак выросло с 30% до 76% в годовом исчислении, а убытки достигли почти $686 млн в третьем квартале 2023 года. Самая большая потеря за этот период была связана со взломом Mixin 25 сентября.
В 21:25 UTC представитель Galxe заявил:
«Веб-сайт Galxe недоступен. Мы вернем его в онлайн, как только правильные записи DNS будут распространены по всему миру. Ваши средства и информация в безопасности, если за последние 8 часов не было одобрено ни одной транзакции на Galxe. Мы вернули право собственности на домен в 9 утра по тихоокеанскому времени 6 октября и усилили защиту учетной записи с помощью службы регистратора доменов Dynadot. В наших усилиях по разрешению этой ситуации мы сотрудничаем с соответствующими правоохранительными органами».
