6 октября сайт платформы Galxe был отключен около часа. Galxe сообщила в твиттере, что ее сайт не работал в 14:44 UTC, подтвердив 40 минут спустя, что они столкнулись с нарушением безопасности, затронувшим записи системы доменных имен (DNS). Платформа предостерегла от посещения сайта до тех пор, пока ситуация не будет исправлена.
После восстановления сайта некоторые авторы в твиттере сообщили, что он заблокирован Google.
Криптодетектив ZachXBT сообщил, что у пользователей Galxe были украдены средства. По данным DeBank, кошелек, связанный с эксплойтом, продолжал собирать средства после того, как сайт Galxe снова заработал, и в 17:15 UTC их сумма колебалась около $160 000.
ZachXBT предположил связь между эксплойтером Galxe и стороной, которая атаковала протокол Balancer 19 сентября. Это была вторая атака на Balancer за месяц.
Вторая атака на Balancer привела к убыткам в $238 000. Команда Balancer назвала инцидент фишинговой атакой на ее DNS-сервер, осуществленной программой для сбора криптовалютных кошельков под названием Angel Drainer. Компания SlowMist, занимающаяся блокчейн-безопасностью, предположила, что злоумышленник был связан с Россией.
Согласно недавнему отчету платформы блокчейн-безопасности Immunefi, потери проектов Web3 резко возросли в третьем квартале этого года по сравнению с третьим кварталом 2022 года. Количество атак выросло с 30% до 76% в годовом исчислении, а убытки достигли почти $686 млн в третьем квартале 2023 года. Самая большая потеря за этот период была связана со взломом Mixin Protocol 25 сентября.
Читайте также: