Galxe 事情与此前 Balancer 遭前端进犯或为同一人所为
10 月 6 日,多位社区用户反应运用钱包授权 Web3 凭据数据网络 Galxe 平台后,财物被盗。Galxe 发布公告称网站已关闭,正在尽力修复问题,请用户在此期间不要连接钱包到 Galxe。随后 Galxe表明发现了一起影响到官网 DNS 记录的安全缝隙,该缝隙经过其 Dynadot 帐户进行了进犯。Galxe 正在处理并采纳纠正措施。请暂时避免访问官网域名。
今日,Galxe 宣布其已康复域名控制权,并经过 Dynadot 保证了账户的安全维护。开始评价表明,受损资金总额少于 20 万美元。
链上侦探 ZachXBT 在社交媒体发文表明,Galxe 被盗取的资金被转移到了以下地址:0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d,看起来很可能是最近进行了 Balancer 前端进犯的同一进犯者所为。
此前,9 月 20 日,DeFi 流动性协议 Balancer 遭遇 BGP 或 DNS 劫持进犯,丢失达 23.8 万美元,慢雾区情报分析认为此次为 BGPHijacking 进犯,访问该网站链接钱包后会遭受垂钓进犯。
上一次大规模评论去中心化前端还是因为 Tornado Cash 遭受制裁,前端被封禁。但现在前端还承受着安全压力。针对前端进犯有人认为 ENS 可能是一个解决方案,但 ENS 域名解析是「中心化」的,因此用其抵御「对去中心化的进犯」并不是非常现实。尽管 DeFi 合约一旦布置不可篡改不可撤回,理论上来说不会遭到人为干涉,但目前绝大多数前端仍是经过传统架构完成,尽管网页自身也在不断在进化和发展,但域名 、 网络服务 、 服务器 、 存储服务等方面都存在许多潜在的要挟,一起针对前端的进犯往往容易被开发者忽视。
底层言语和前端均遭进犯,黑客进犯手段日渐多样化?
而早前 Curve 池缝隙与我们在过去几年里看到的大多数加密货币黑客事情有所不同,因为与之前的许多缝隙不同,这一次并不直接与智能合约自身的缝隙有关,而是与它所运用的言语的底层编译器有关。
因为 Vyper 言语在处理重入锁的方式上呈现了问题,导致了这个问题的产生。所以,合约创建者可能布置了看似合理的代码,但因为编译器没有正确处理锁,使得进犯者可以使用这个有缺陷的锁进行使用,导致合约行为呈现意料之外的结果。
BlockBeats 曾于 9 月 1 日报导,2023 年以来,Web3 平台在 211 起黑客进犯事情中丢失达 12.5 亿美元,其间 8 月份因为黑客进犯形成的丢失就超 2300 万美元。Base 主网自 8 月 9 日向大众开放以来,已经有四个项目因黑客进犯形成了重大丢失,与以太坊和 BNB Chain 成为被进犯最多的链之一。
此外,9 月以来,多家项目方遭受热钱包进犯。
9 月 6 日,Stake.com 联创 Edward Craven 针对两日前的黑客进犯事情表明,此次缝隙并非因为黑客控制其私钥所致,进犯者可以从其热钱包进行几笔未经授权的买卖。Craven 称,这次进犯针对的是该公司用于授权以太坊、Polygon 与 BNB Chain 上买卖的服务。
9 月 14 日,加密货币买卖平台 CoinEx 发布黑客进犯事情更新称,事情原因是热钱包私钥泄露,查询处理工作正在有序进行,CoinEx 冷钱包中的财物并未遭到此事情的影响。
9 月 25 日,Cyvers Alerts 表明,其已承认 HTX 一个热钱包遭受进犯,导致了 790 万美元的丢失。
和以往相比,前段时间的黑客事情数量越来越少,这与商场的繁荣程度脱不开联系。DeFi summer 和 NFT summer 时期,每周都有新的十亿美元协议推出,相比之下现在的商场十分萎缩。与此一起的,黑客们找到缝隙使用或者制造大笔的进犯事情的商场时机也在逐渐萎缩,这意味着黑客需求更新的、未开发的切入口来探究。
此时快讯
【数据:Justin Sun仍在Lido Finance中持有3.725万ETH】金色财经报道,据The Data Nerd监测,6小时前,Justin Sun又从Lido Finance提取了2.3万ETH(3769万美元),并将所有资金存入Binance。
他仍然在Lido Finance中持有3.725万ETH(6110万美元)。