Web3 憑證與獎勵基礎建設 Galxe(前身 Project Galaxy)6 日深夜遭駭,初步判斷原因是 Galxe 的官網前端遭到 DNS 劫持攻擊所致,7 日晚間官方更新資訊指出用戶總損失金額來到 27 萬美元。
(前情提要:突發!Galxe疑似遭駭,多名用戶資產被竊)
(背景補充:注意!Balancer爆嚴重「安全漏洞」,用戶急撤回2億鎂流動性)
昨晚(6 日)深夜 10 點多,加密社群大量用戶反應受歡迎的 Web3 憑證與獎勵基礎建設 Galxe(前身 Project Galaxy)疑似遭駭,用戶連結錢包之後資產遭到盜領!
Galxe 官方緊急在 X 平台(原推特)上宣佈,已關閉 Galxe 網站,正努力修復該問題,並提醒用戶可以採取以下步驟:
- 請勿造訪 Galxe 網站;暫時不要將錢包連接到 Galxe 並勿與任何簽名驗證請求互動;
- 將與您的 Galxe 帳戶關聯的資金轉移到新錢包;
- 透過 revoke.cash 撤銷此地址的存取權限:
0x0000eaab14253e1421aef4F48eE539F2653C0000
0x00008c6Dc619b0ea53dd8d02B58Bb726aFc40000
Galxe 證實遭到 DNS 劫持攻擊
今日清晨,Galxe 團隊更新公告表示,初步調查指出此次攻擊是因 Galxe 的官方網站前端遭到 DNS 劫持攻擊,駭客在用戶連結錢包時重新導向到惡意釣魚網站,進而竊取資金。
目前官方表示已經重奪控制權,一旦正確的 DNS 紀錄傳播到全球網域後,會隨即恢復官網運作。最後 Galxe 強調:
只要用戶在太平洋標準時間 10 月 6 日早上 6 點(台灣時間 10 月 6 日晚上 9 點)之後未批准 Galxe 上關聯錢包的任何交易,您的資金和資訊都是安全的。
延伸閱讀:突發!Galxe疑似遭駭,多名用戶資產被竊(不要連結錢包)
The @Galxe website is offline. We will bring it back online once the correct DNS records are propagated globally.
As long as you didn’t approve any transaction of the connected wallets on Galxe after 6am PST, October 6th, your funds and info are all secure.
— Galxe (@Galxe) October 6, 2023
10/8 11:00 更新:官方證實損失 27 萬美元
團隊補充說明:初步評估表明,Galxe 用戶損失的資金總額約為或少於 20 萬美元。官方承諾將持續深入調查,並與適當的執法機構合作,將很快分享完整的調查報告和資金回收計劃,呼籲這起攻擊事件的受害者可以透過官方 Discord 尋求官方支援。
10/7 晚間 Galxe 官方發表公告,提供該事件的進一步細節,以下由動區整理重點:
官方稱,截至本公告發佈時,Galxe.com 已完全恢復並增強了安全性。截至太平洋夏令時間 10 月 7 日上午 00:00,團隊估計約有 1,120 名用戶受到影響,約 27 萬美元被盜。
只有在太平洋夏令時間上午 6:02 之後至上午 11:23 之前(台灣時間 10/6 21:00 ~ 10/7 02:23)簽署交易的用戶才會受到影響,所有其他用戶,包括先前透過連接錢包註冊和授權交易的用戶,都保持安全。
鏈上偵探 ZachXBT:Galxe 駭客疑與 Balancer 攻擊有關
另外值得注意的是,針對 Galxe 的攻擊事件,鏈上偵探 ZachXBT 表示,被盜資金已流向一個地址:0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d ,並暗示該地址與 9 月 20 日對 Balancer 交易所前端執行類似攻擊的駭客相關聯。
延伸閱讀:注意!Balancer爆嚴重「安全漏洞」,用戶急撤回2億鎂流動性
Stolen funds are being directed to here
0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d
It seems to likely be the same scammer who did the Balance frontend attack recently. pic.twitter.com/SovOGGn8GE
— ZachXBT (@zachxbt) October 6, 2023
什麼是 Galxe?
Galxe 是一個 Web3 平台,允許開發者利用數位憑證和 NFT 來獎勵用戶參與各種加密活動。使用者因參與社群活動、參與治理任務或完成激勵活動而獲得專案、開發者提供的的獎勵計劃。
📍相關報導📍
Curve:curve.fi 已可安全使用,調查起因是DNS緩存中毒
Curve域名遭攻擊|趙長鵬示警:Web3項目都不該使用GoDaddy作為DNS
Friend.tech頻傳用戶遭駭客攻擊,慢霧警告:中心化又缺乏安全機制
