Web3社区平台Galxe遭黑客攻击 用户损失持续增加 谷歌已屏蔽其网址

2023/10/07 04:03来源:第三方供稿

FX168财经报社(北美)讯 周五(10月6日),Web3社区平台Galxe的网站于离线约一个小时。Galxe在X上报道称,其网站于世界标准时间14:44宕机,40分钟后确认他们遭受了一次影响其域名系统(DNS)记录的安全漏洞攻击。他们警告用户在问题解决之前不要访问该域名。

截至文本写作时,Galxe还没有确认他们的网站是否安全可用。在网站恢复后,一些X的用户报告说该网站被谷歌屏蔽了。

(来源:X)

一项 Web3 网络安全服务解释道:Galxe的域名系统(DNS)记录被修改,将用户重定向到一个仿冒网站,该网站用来窃取用户的加密货币钱包资金。

加密货币侦探ZachXBT报告称,Galxe的资金正在被盗取。与该攻击相关联的钱包持续在Galxe网站恢复在线后继续获取资金,截至17:15 UTC时,金额大约为16万美元。

ZachXBT暗示Galxe漏洞利用者与9月19日攻击Balancer协议的一方之间存在联系。这是一个月内对Balancer的第二次攻击。

(来源:X)

Balancer是一种去中心化金融(DeFi)协议,旨在帮助用户管理和交易不同的加密货币资产。它是一个自动化的流动性提供者(AMM)平台,类似于其他DeFi协议(如Uniswap和SushiSwap),但具有一些不同之处。

在Balancer上,用户可以创建自定义的加密货币池(类似于基金),其中可以包含多种不同类型的数字资产。这些池可以由一个人或多个人创建,每个池都有自己的参数,例如资产的种类和分配比例。Balancer的独特之处在于,它允许用户创建非常灵活的池,可以包含不同权重的多种资产,而不像其他AMM协议那样需要相等的价值比例。

Balancer协议遭受的第二次攻击导致损失达到了23.8万美元。Balancer团队称这次事件为一次社交工程攻击,攻击者利用了一名名为"Angel Drainer"的加密货币钱包窃取者对其DNS服务器进行了攻击。区块链安全公司SlowMist提出了攻击者可能与俄罗斯有关的观点。

(来源:X)

根据安全平台Immunefi最近的一份报告,与2022年第三季度相比,今年第三季度Web3项目的损失急剧增加。2023年第三季度,攻击次数同比从30%上升至76%,损失接近6.86亿美元。该时期最大的损失来自9月25日的Mixin黑客攻击。

编辑:小杰