FX168財經報社(北美)訊 週五(10月6日),Web3社區平臺Galxe的網站於離線約一個小時。Galxe在X上報道稱,其網站於世界標準時間14:44宕機,40分鐘後確認他們遭受了一次影響其域名系統(DNS)記錄的安全漏洞攻擊。他們警告用戶在問題解決之前不要訪問該域名。
截至文本寫作時,Galxe還沒有確認他們的網站是否安全可用。在網站恢復後,一些X的用戶報告說該網站被谷歌屏蔽了。
(來源:X)
一項 Web3 網絡安全服務解釋道:Galxe的域名系統(DNS)記錄被修改,將用戶重定向到一個仿冒網站,該網站用來竊取用戶的加密貨幣錢包資金。
加密貨幣偵探ZachXBT報告稱,Galxe的資金正在被盜取。與該攻擊相關聯的錢包持續在Galxe網站恢復在線後繼續獲取資金,截至17:15 UTC時,金額大約爲16萬美元。
ZachXBT暗示Galxe漏洞利用者與9月19日攻擊Balancer協議的一方之間存在聯繫。這是一個月內對Balancer的第二次攻擊。
(來源:X)
Balancer是一種去中心化金融(DeFi)協議,旨在幫助用戶管理和交易不同的加密貨幣資產。它是一個自動化的流動性提供者(AMM)平臺,類似於其他DeFi協議(如Uniswap和SushiSwap),但具有一些不同之處。
在Balancer上,用戶可以創建自定義的加密貨幣池(類似於基金),其中可以包含多種不同類型的數字資產。這些池可以由一個人或多個人創建,每個池都有自己的參數,例如資產的種類和分配比例。Balancer的獨特之處在於,它允許用戶創建非常靈活的池,可以包含不同權重的多種資產,而不像其他AMM協議那樣需要相等的價值比例。
Balancer協議遭受的第二次攻擊導致損失達到了23.8萬美元。Balancer團隊稱這次事件爲一次社交工程攻擊,攻擊者利用了一名名爲"Angel Drainer"的加密貨幣錢包竊取者對其DNS服務器進行了攻擊。區塊鏈安全公司SlowMist提出了攻擊者可能與俄羅斯有關的觀點。
(來源:X)
根據安全平臺Immunefi最近的一份報告,與2022年第三季度相比,今年第三季度Web3項目的損失急劇增加。2023年第三季度,攻擊次數同比從30%上升至76%,損失接近6.86億美元。該時期最大的損失來自9月25日的Mixin黑客攻擊。