Web3社区平台Galxe遭黑客攻击 用户损失持续增加 谷歌已屏蔽其网址lg...

FX168财经报社(北美)讯 周五(10月6日)，Web3社区平台Galxe的网站于离线约一个小时。Galxe在X上报道称，其网站于世界标准时间14:44宕机，40分钟后确认他们遭受了一次影响其域名系统（DNS）记录的安全漏洞攻击。他们警告用户在问题解决之前不要访问该域名。

截至文本写作时，Galxe还没有确认他们的网站是否安全可用。在网站恢复后，一些X的用户报告说该网站被谷歌屏蔽了。

（来源：X）

一项 Web3 网络安全服务解释道：Galxe的域名系统（DNS）记录被修改，将用户重定向到一个仿冒网站，该网站用来窃取用户的加密货币钱包资金。

加密货币侦探ZachXBT报告称，Galxe的资金正在被盗取。与该攻击相关联的钱包持续在Galxe网站恢复在线后继续获取资金，截至17:15 UTC时，金额大约为16万美元。

ZachXBT暗示Galxe漏洞利用者与9月19日攻击Balancer协议的一方之间存在联系。这是一个月内对Balancer的第二次攻击。

（来源：X）

Balancer是一种去中心化金融（DeFi）协议，旨在帮助用户管理和交易不同的加密货币资产。它是一个自动化的流动性提供者（AMM）平台，类似于其他DeFi协议（如Uniswap和SushiSwap），但具有一些不同之处。

在Balancer上，用户可以创建自定义的加密货币池（类似于基金），其中可以包含多种不同类型的数字资产。这些池可以由一个人或多个人创建，每个池都有自己的参数，例如资产的种类和分配比例。Balancer的独特之处在于，它允许用户创建非常灵活的池，可以包含不同权重的多种资产，而不像其他AMM协议那样需要相等的价值比例。

Balancer协议遭受的第二次攻击导致损失达到了23.8万美元。Balancer团队称这次事件为一次社交工程攻击，攻击者利用了一名名为"Angel Drainer"的加密货币钱包窃取者对其DNS服务器进行了攻击。区块链安全公司SlowMist提出了攻击者可能与俄罗斯有关的观点。

（来源：X）

根据安全平台Immunefi最近的一份报告，与2022年第三季度相比，今年第三季度Web3项目的损失急剧增加。2023年第三季度，攻击次数同比从30%上升至76%，损失接近6.86亿美元。该时期最大的损失来自9月25日的Mixin黑客攻击。