Galxe 事件與此前 Balancer 遭前端攻擊或為同一人所為

10 月 6 日，多位社區用戶反應使用錢包授權 Web3 憑證數據網路 Galxe 平台後，資產被盜。Galxe 發布公告稱網站已關閉，正在努力修復問題，請用戶在此期間不要連接錢包到 Galxe。隨後 Galxe表示發現了一起影響到官網 DNS 記錄的安全漏洞，該漏洞通過其 Dynadot 帳戶進行了攻擊。Galxe 正在處理並採取糾正措施。請暫時避免訪問官網域名。

今日，Galxe 宣布其已恢復域名控制權，並通過 Dynadot 確保了帳戶的安全保護。初步評估表明，受損資金總額少於 20 萬美元。

鏈上偵探 ZachXBT 在社交媒體發文表示，Galxe 被盜取的資金被轉移到了以下地址：0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d，看起來很可能是最近進行了 Balancer 前端攻擊的同一攻擊者所為。

此前，9 月 20 日，DeFi 流動性協議 Balancer 遭遇 BGP 或 DNS 劫持攻擊，損失達 23.8 萬美元，慢霧區情報分析認為此次為 BGPHijacking 攻擊，訪問該網站鏈接錢包後會遭受釣魚攻擊。

底層語言和前端均遭攻擊，駭客攻擊手段日漸多樣化？

而早前 Curve 池漏洞與我們在過去幾年裡看到的大多數加密貨幣駭客事件有所不同，因為與之前的許多漏洞不同，這一次並不直接與智能合約本身的漏洞有關，而是與它所使用的語言的底層編譯器有關。

BlockBeats 曾於 9 月 1 日報導，2023 年以來，Web3 平台在 211 起駭客攻擊事件中損失達 12.5 億美元，其中 8 月份由於駭客攻擊造成的損失就超 2300 萬美元。Base 主網自 8 月 9 日向公眾開放以來，已經有四個項目因駭客攻擊造成了重大損失，與以太坊和 BNB Chain 成為被攻擊最多的鏈之一。

此外，9 月以來，多家項目方遭受熱錢包攻擊。

9 月 6 日，Stake.com 聯創 Edward Craven 針對兩日前的駭客攻擊事件表示，此次漏洞並非由於駭客控制其私鑰所致，攻擊者能夠從其熱錢包進行幾筆未經授權的交易。Craven 稱，這次攻擊針對的是該公司用於授權以太坊、Polygon 與 BNB Chain 上交易的服務。

9 月 14 日，加密貨幣交易平台 CoinEx 發布駭客攻擊事件更新稱，事件原因是熱錢包私鑰泄露，調查處理工作正在有序進行，CoinEx 冷錢包中的資產並未受到此事件的影響。

9 月 25 日，Cyvers Alerts 表示，其已確認 HTX 一個熱錢包遭受攻擊，導致了 790 萬美元的損失。

和以往相比，前段時間的駭客事件數量越來越少，這與市場的繁榮程度脫不開關係。DeFi summer 和 NFT summer 時期，每周都有新的十億美元協議推出，相比之下如今的市場十分萎縮。與此同時的，駭客們找到漏洞利用或者製造大筆的攻擊事件的市場機會也在逐漸萎縮，這意味著駭客需要更新的、未開發的切入口來探索。

原文連結