Galxe Büyük Güvenlik İhlaliyle Karşı Karşıya: Web3 Platformu Kripto Saldırılarındaki Son Artışa Bağlı
Summary:
Bir Web3 topluluk platformu olan Galxe, 6 Ekim'de web sitesinde bir güvenlik ihlalinin kurbanı oldu ve web sitesinin yaklaşık bir saat kapalı kalmasına neden oldu. İhlal, Alan Adı Sistemi (DNS) kaydını hedef aldı ve kullanıcıları cüzdanlarından çalan kötü amaçlı bir siteye yönlendirdi. Web sitesi geri yüklendikten sonra Galxe, sitenin güvenliğini onaylamadı. Saldırı, Balancer protokolüne yapılan iki saldırı ile bağlantılı ve belki de Rusya ile ilişkili. Bu olay, son zamanlarda Web3 projelerine yönelik saldırılardaki ve kayıplardaki artışın bir parçası.
Web3 topluluk platformu Galxe'nin web sitesi, 6 Ekim'de yaklaşık bir saat boyunca beklenmedik bir kesinti yaşadı. Şirket, kullanıcıları ilk site kesintisi hakkında bilgilendirmek ve yaklaşık 40 dakika sonra Alan Adı Sistemi (DNS) kaydını etkileyen bir güvenlik ihlalini doğrulamak için Twitter'a gitti. Tedbir amaçlı olarak Galxe, sorun tamamen çözülene kadar etki alanına erişilmemesini tavsiye etti. Web sitesini geri yüklemesine rağmen Galxe, sitenin kullanım için güvenli olup olmadığını henüz netleştirmedi. Ek olarak, bazı kullanıcılar Google'ın restorasyon sonrası web sitesini engellediğini belirtti.
Bir Web3 siber güvenlik sağlayıcısı, Galxe'nin DNS kayıtlarının manipüle edildiğini ve kullanıcıları kullanıcıların cüzdanlarından çalmak için tasarlanmış sahte bir web sitesine yönlendirdiğini belirterek güvenlik ihlalini detaylandırdı. Ayrıca kripto analisti ZachXBT, web sitesinin geri yüklenmesinden sonra bile devam eden dolandırıcılık faaliyetlerinin devamı olan Galxe'den fonların çekildiğini açıkladı. Güvenliği ihlal edilen cüzdan, 17:15 UTC itibariyle yaklaşık 160.000 dolar biriktirdi. İlginç bir şekilde, ZachXBT, Galxe bilgisayar korsanı ile Eylül ayında Balancer protokolüne yapılan iki saldırıya karışan görünmeyen bir varlık arasında bir bağlantı kurdu.
İkinci Balancer saldırısı 238.000 dolarlık bir kayıpla sonuçlandı. Balancer ekibi, olayı, tanınmış bir kripto cüzdan korsanı olan Angel Drainer tarafından düzenlenen, DNS sunucusuna yönelik sosyal mühendislik saldırısı olarak etiketledi. Şaşırtıcı bir şekilde, blockchain güvenlik firması SlowMist, davetsiz misafirin Rusya ile bağları olduğunu öne sürdü.
Immunefi'nin son güvenlik raporunda ortaya çıktığı üzere, bu yılın üçüncü mali çeyreği, 2022'nin 3. çeyreğine kıyasla Web3 projelerinin yaşadığı kayıplarda önemli bir artışa tanık oldu. Saldırıların sayısı yıldan yıla %30'dan %76'ya yükseldi ve yalnızca 2023'ün 3. çeyreğinde yaklaşık 686 milyon dolar tutarında zarar tahakkuk etti. Bu dönemdeki en maliyetli aksilik, 25 Eylül'de meydana gelen Mixin hack'i ile ilgiliydi.
Published At
10/6/2023 5:33:42 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.