Нарушение безопасности DNS-системы Galxe привело к перенаправлению на фишинговый сайт, средства были списаны
6 октября на Web3-платформе Galxe произошел внезапный сбой в работе сайта, который оставался недоступным около часа. Во время сбоя Galxe объявила через X (ранее известный как Twitter), что ее сайт перестал работать около 14:44 UTC. Не прошло и 40 минут, как платформа сообщила о более зловещей причине: взломе системы безопасности, направленном на запись в системе доменных имен (DNS). Пользователей незамедлительно предупредили о том, что не следует обращаться к домену до тех пор, пока не появится новая ясность.
На данный момент Galxe еще не дала окончательного разрешения на доступ к своему домену, что усиливает опасения сообщества Web3. После восстановления сайта несколько пользователей X заметили, что Google заблокировал сайт. Заявление службы кибербезопасности Web3 усилило опасения: «Их DNS-записи были изменены для перенаправления на фишинговый сайт, который выкачивает деньги из кошельков пользователей».
Криптоисследователь ZachXBT сообщил о тревожном событии: продолжающемся выводе средств с Galxe даже после восстановления работы сайта. По состоянию на 17:15 UTC на кошельке, связанном с этим эксплойтом, было собрано около 160 000 долларов США.
Интересно, что ZachXBT предполагает связь между злоумышленником, ответственным за взлом Galxe, и человеком или группой, ответственными за атаку на протокол Balancer 19 сентября, что стало второй атакой в течение месяца. В результате взлома Balancer были понесены убытки в размере 238 000 долл. Команда Balancer объяснила этот взлом социально-инженерной атакой на DNS-сервер, в которой участвовал человек, получивший название «Angel Drainer».
Эти тревожные инциденты отражают тревожную тенденцию, отмеченную в недавнем отчете Immunefi: Атаки на проекты Web3 выросли с 30% до 76% по сравнению с предыдущим годом, что привело к ошеломляющим потерям в размере 686 млн. долл. только в III квартале 2023 года. Самым значительным из этих нарушений стал взлом Mixin, произошедший 25 сентября.