وبسایت Galaxe – پروتکل معروف وب 3 – در روز گذشته هک شد. در حالی که پس از حمله انجام شده وبسایت بازیابی شده است، اما این شرکت همچنان نسبت به هک پروژه Galaxe و استفاده از آن هشدار می دهد. بسیاری معتقدند هک پروژه Galaxe ممکن است به حمله سپتامبر به پروژه معروف Balancer مرتبط باشد.
- برای خرید بیت کوین و بیش از 1000 ارز دیجیتال دیگر از جمله توکن گلکسی (GAL) و توکن بالانسر (BAL) به صرافی ارز دیجیتال رابکس مراجعه کنید.
هک پروژه Galaxe
پروژه Galaxe پک پروژه وب 3 مبتنی بر جامعه طرفداری است و امکان درگیر شدن کاربران با پروژههای مختلف را فراهم میکند. با هک پروژه Galaxe در تاریخ 6 اکتبر وبسایت پروژه حدود یک ساعت آفلاین بود. Galxe در X (توئیتر سابق) گزارش داد که وبسایت آن در ساعت 14:44 UTC از کار افتاده است.
40 دقیقه بعد از تایید هک پروژه Galaxe تیم پروژه تأیید میکند که یک نقض امنیتی را تجربه کرده است که بر رکورد سیستم نام دامنه آن تأثیر گذاشته است. این تیم هشدار داد تا زمانی که وضعیت اصلاح نشده است کاربران نباید هیچ تعاملی با وبسایت پروژه اعم از اتصال به وبسایت یا تایید امضاهای ارسال شده از آن داشته باشند.
در زمان نگارش این مقاله، Galxe هنوز تایید نکرده است که وب سایت آن برای استفاده مجدد امن است. پس از بازیابی وب سایت، برخی از کاربران در X گزارش دادند که وبسایت پروژه Galaxe توسط Google مسدود شده است. هنوز اطلاعات کاملی در این مورد وجود ندارد.
هک پروژه گلکسی با حمله DNS
یکی از شرکتهای فعال در حوزه خدمات امنیتی وب 3 در ارتباط با هک پروژه Galaxe توضیح داده است که سوابق DNS پروژه گلکسی برای تغییر مسیر به یک وب سایت فیشینگ تغییر یافته است که در آن کیف پول کاربران خالی میشود. این نوع هک با نام حمله DNS شناخته میشود.
کارآگاه رمزنگاری ZachXBT گزارش داد که وجوه کاربران از پروژه گلکسی در حال دزدیده شدن هستند. به گفته دیبانک، کیف پولی که به هک پروژه Galaxe مرتبط است، پس از آنلاین شدن وبسایت Galxe به جمعآوری وجوه خود ادامه داده است و در ساعت ۱۷:۱۵ UTC میزان سرقت به حدود ۱۶۰ هزار دلار رسیده است.
- مطالعه بیشتر: شبکه اجتماعی غیرمتمرکز | 0 تا 100شبکه های اجتماعی غیرمتمرکز DeSoc
کارآگاه رمزنگاری ZachXBT پیوندی را بین هکر Galxe و تیمی که در 19 سپتامبر به پروتکل Balancer حمله کرد، پیدا کرده است. این دومین حمله به Balancer در طول یک ماه بود. حمله دوم به Balancer منجر به ضرر 238000 دلاری شد.
تیم Balancer این حادثه را یک حمله مهندسی اجتماعی به سرور DNS خود نامید که توسط یک تخلیه کننده کیف پول رمزنگاری به نام Angel Drainer انجام شد. شرکت امنیتی بلاک چین SlowMist عنوان کرد که این هکر با روسیه مرتبط است.
در ساعت 21:25 UTC، سخنگوی Galxe با Cointelegraph تماس گرفت تا بیانیهای را ارائه کند که بعداً در X پست خواهد شد. در این بیانیه آمده است: «وبسایت Galxe آفلاین است. زمانی که رکوردهای DNS صحیح در سطح جهانی منتشر شد، آن را دوباره آنلاین خواهیم کرد.
وجوه و اطلاعات شما تا زمانی که هیچ تراکنشی در Galxe در 8 ساعت گذشته تایید نشده باشد امن است. ما مالکیت دامنه را در ساعت 9 صبح PST، 6 اکتبر پس گرفتیم و حفاظت امنیتی حساب را با [سرویس ثبت دامنه] Dynadot افزایش دادیم. همچنین در تلاش برای رسیدگی به این وضعیت، با مقامات مجری قانون مناسب درگیر شدهایم.»
بر اساس گزارش اخیر پلتفرم امنیتی Immunefi، ضرر پروژههای Web3 در سه ماهه سوم سال جاری در مقایسه با سه ماهه سوم 2022 به طرز چشمگیری افزایش یافته است.
ضرر ناشی از حملات به پروژهها از نسبت سالانه 30 درصد به 76 درصد سالانه افزایش یافته است. ضرر پروژهها از حملات در سه ماهه سوم 2023 به نزدیک 686 میلیون دلار رسید ه است که بزرگترین ضرر در آن مربوط به هک Mixin در 25 سپتامبر است.
وضعیت توکن GAL پس از هک پروژه Galaxe
تا زمان نگارش این مقاله، توکن بومی پروتکل با نماد GAL، در واکنش به اخبار اخیر در مورد هک پروژه Galaxe، واکنش منفی را تجربه کرده است. از زمان افشای نقض، این توکن بیش از 2 درصد در ارزش معاملاتی 1.1587 دلار کاهش یافته است و ممکن است با گذشت زمان مقدار ریزش بیشتر نیز شود.
توکن GAL در 14 روز گذشته روند نزولی طولانی را تجربه کرده است و در این مدت شاهد افت قابل توجه 13.5 درصدی بوده است. برای خرید GAL و بیش از 1000 ارز دیجیتال دیگر میتوانید به صرافی ارز دیجیتال رابکس مراجعه کنید.
اقدامات مناسب برای جلوگیری از سرقت داراییها در هک پروژه Galaxe
تیم پروژه گلکسی عنوان کرده است که کاربران اگر تعاملی با پروژه نداشته باشند امکان سرقت داراییهای آنها وجود نخواهد داشت. به همین منظور نیز چندین اقدام برای جلوگیری از سرقت داراییها در هک پروژه Galaxe معرفی شده است که در ادامه آنها را توضیح میدهیم.
- کیف پول خود را به وبسایت Galaxe وصل نکنید: به کاربران اکیداً توصیه میشود که کیف پول خود را به پلتفرم Galxe متصل نکنند تا نگرانیهای امنیتی به طور کامل برطرف شود.
- هیچ تراکنشی را امضا نکنید: در طول این دوره کاربران باید از تایید یا امضای هرگونه تراکنش با استفاده از کیف پول خود در پلتفرم Galxe خودداری کنند.
- قطع اتصال کیف پولها: به عنوان یک اقدام احتیاطی اضافی، کاربران تشویق میشوند تا تا اطلاع ثانوی کیف پول خود را از پلتفرم Galxe جدا کنند. برای این کار کافی است به قسمت Connected websites در کیف پول مراجعه کرده و وبسایت Galaxe را از فهرست خارج کنید.
به روزرسانی: طبق توییت اخیر تیم پروژه وبسایت پروژه گلکسی به طور کامل ریکاوری شده است و کاربران میتوانند دوباره از ان برای فعالیتهای مختلف استفاده کنند. با این حال توصیه میشود همچنان مدتی از اتصال به این وبسایت خودداری کنید تا اطمینان کامل از صحت فعالیت آن حاصل شود.
