Galxe 프로토콜은 DNS 공격을 겪었으며, 현재까지 최대 $150,000의 손실이 발생했으며 계속해서 증가하고 있습니다.
Galxe 프로토콜은 DNS 공격으로 인해 최대 $150,000의 손실이 발생하고 있습니다.
Web3 커뮤니티 플랫폼 Galxe의 웹 사이트가 10월 6일 약 1시간 동안 오프라인 상태였습니다. Galxe는 X (트위터)에서 14:44 UTC에 웹 사이트가 다운됐다고 보고했으며 40분 후에 회사의 도메인 이름 시스템 (DNS) 레코드에 영향을 미치는 보안 침해 사태가 발생했다고 업데이트했습니다. 상황이 해결될 때까지 해당 도메인을 방문하지 말라고 경고했습니다.
글 작성 시점에서 Galxe는 웹 사이트를 다시 사용해도 안전한지 확인하지 않았습니다. 웹 사이트가 복구된 후에는 일부 X 게시물이 Google에 의해 차단되었다는 보고가 있었습니다.
친애하는 Galxe 커뮤니티, 최근 사건이 사용자들에게 미치는 영향을 인지하고 신속히 조치를 취하고 있습니다. Galxe 보안팀은 여러분의 데이터, 자금 및 디지털 자산을 보호하기 위해 적극적인 접근 방식을 취하고 있습니다. 취해야 할 조치:❗️…
— Galxe (@Galxe) 2023년 10월 6일
Web3 사이버 보안 서비스는 다음과 같이 설명합니다:
“그들의 DNS 레코드는 사용자의 지갑을 털어내는 피싱 웹 사이트로 리디렉션되도록 수정되었습니다.”
암호화폐 탐정인 ZachXBT는 Galxe로부터 자금이 도난당하고 있다고 보고했습니다. ZachXBT에 의해 밝혀진 이 취약점과 연결된 지갑은 Galxe 웹 사이트가 온라인으로 돌아온 후에도 계속 자금을 모으며 17:15 UTC 기준으로 약 16만 달러 정도를 보유하고 있었습니다.
ZachXBT는 9월 19일 Balancer 프로토콜을 공격한 당사자와 Galxe 공격자 사이에 연결이 있다고 제안했습니다. 그것은 한 달 동안 Balancer에 대한 두 번째 공격이었습니다.
Galxe에 연결하면 승인을 요청받게 됩니다. 일반적으로 WEB3에 로그인하여 승인하면 모든 자산이 제거됩니다. RT하여 이를 알리세요. pic.twitter.com/W51Bdd78KU
— ZORBA۞ (@OHzorba) 2023년 10월 6일
두 번째 Balancer 공격으로 23만 8천 달러의 손해를 입었습니다. Balancer 팀은 이 사건을 Angel Drainer라는 암호화폐 지갑 털이자에 의한 DNS 서버에 대한 사회 공학적 공격으로 규정했습니다. 블록체인 보안 기업인 SlowMist는 이 공격자가 러시아와 관련이 있는 것으로 추정했습니다.
Galxe 해커에 의해 이미 14만 8천 달러가 도난당했습니다. 해커는 10개의 네트워크에서 동일한 스마트 계약을 사용하고 있습니다:0x0000d38a234679F88dd6343d34E26DCB50C30000. 다음에서 이 스마트 계약을 가능한 빨리 폐지하세요:❍…
— FIP Crypto (@FIP_Crypto) 2023년 10월 6일
Immunefi 보안 플랫폼의 최근 보고서에 따르면, 올해 3분기에는 Q3 2022년 대비 Web3 프로젝트에 대한 손실이 크게 증가했습니다. 공격은 전년 대비 30%에서 76%로 증가했으며, Q3 2023에서는 약 6억 8,600만 달러에 이르는 손실이 발생했습니다. 그 기간에 가장 큰 손실은 9월 25일의 Mixin 해킹 사태에서 발생했습니다.
매거진: 팝콘통에 담긴 34억 달러의 비트코인: 실크로드 해커의 이야기
