#El incidente de Galxe puede ser causado por la misma persona que el ataque frontal anterior a Balancer.
El 6 de octubre, varios usuarios de la comunidad informaron que sus activos fueron robados luego de usar sus billeteras para autorizar la plataforma Galxe, una red de datos de credenciales Web3. Galxe emitió un comunicado indicando que el sitio web ha sido cerrado y está trabajando para solucionar el problema. Se solicita a los usuarios que no conecten sus billeteras a Galxe durante este período. Posteriormente, Galxe afirmó que descubrió una vulnerabilidad de seguridad que afectaba a los registros DNS de la web oficial, y la vulnerabilidad fue atacada a través de su cuenta Dynadot. Galxe está atendiendo y tomando medidas correctoras. Evite visitar el nombre de dominio oficial por el momento.
Hoy Galxe anunció que ha recuperado el control del nombre de dominio y ha garantizado la seguridad de la cuenta a través de Dynadot. La evaluación preliminar indica que la cantidad total de fondos dañados es inferior a 200.000 dólares.
El detective en cadena ZachXBT publicó en las redes sociales que los fondos robados de Galxe se transfirieron a la siguiente dirección: 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d. Parece probable que sea obra del mismo atacante que recientemente realizó el ataque frontal a Balancer.
Anteriormente, el 20 de septiembre, el protocolo de liquidez DeFi Balancer sufrió un ataque de secuestro de BGP o DNS, con una pérdida de 238.000 dólares estadounidenses. El análisis de SlowMist Intelligence creía que se trataba de un ataque de secuestro de BGP. Después de visitar el sitio web para vincular la billetera, sufrirá un ataque de phishing.
La última vez que se discutió a gran escala sobre el front-end descentralizado fue porque Tornado Cash fue sancionado y el front-end fue prohibido. Pero hoy la parte delantera también está bajo presión de seguridad. Algunas personas piensan que ENS puede ser una solución para los ataques frontales, pero la resolución de nombres de dominio de ENS está "centralizada", por lo que no es muy realista utilizarla para resistir "ataques a la descentralización". Aunque los contratos DeFi no pueden alterarse ni retirarse una vez implementados y, en teoría, no estarán sujetos a intervención humana, la gran mayoría de las interfaces todavía se implementan a través de arquitecturas tradicionales. Aunque las páginas web en sí están en constante evolución y desarrollo, nombres de dominio, servicios de red y servidores Hay muchas amenazas potenciales en servicios de almacenamiento, etc. Al mismo tiempo, los desarrolladores suelen ignorar fácilmente los ataques al front-end. # ¿Tanto el lenguaje subyacente como el front-end están bajo ataque y los métodos de ataque de los piratas informáticos son cada vez más diversos?
La vulnerabilidad del grupo Curve es diferente de la mayoría de los hacks de criptomonedas que hemos visto en los últimos años porque, a diferencia de muchas de las vulnerabilidades anteriores, ésta no está directamente relacionada con las vulnerabilidades de los contratos inteligentes en sí, sino que depende del compilador subyacente. del idioma utilizado.
Este problema ocurre debido a un problema con la forma en que el lenguaje Vyper maneja los bloqueos reentrantes. Por lo tanto, es posible que el creador del contrato haya implementado un código que parezca razonable, pero debido a que el compilador no maneja el bloqueo correctamente, un atacante puede explotar este bloqueo defectuoso, provocando resultados inesperados en el comportamiento del contrato. BlockBeats informó el 1 de septiembre que desde 2023, la plataforma Web3 ha sufrido pérdidas de 1.250 millones de dólares en 211 ataques de piratas informáticos, de las cuales las pérdidas debidas a ataques de piratas informáticos en agosto superaron los 23 millones de dólares. Desde que la red principal Base se abrió al público el 9 de agosto, cuatro proyectos han sufrido pérdidas significativas debido a ataques de piratas informáticos, lo que la convierte en una de las cadenas más atacadas junto con Ethereum y BNB Chain.
Además, desde septiembre, muchos participantes del proyecto han sufrido ataques a billeteras calientes.
El 6 de septiembre, el cofundador de Stake.com, Edward Craven, declaró en respuesta al incidente de piratería de hace dos días que la vulnerabilidad no fue causada por los piratas informáticos que controlaban sus claves privadas, sino que el atacante pudo realizar varias transacciones no autorizadas desde su billetera activa. Craven dijo que el ataque tuvo como objetivo los servicios de la compañía utilizados para autorizar transacciones en Ethereum, Polygon y BNB Chain.
El 14 de septiembre, la plataforma de comercio de criptomonedas CoinEx publicó una actualización sobre el incidente de piratería, afirmando que la causa del incidente fue la fuga de la clave privada de la billetera activa y que el trabajo de investigación y procesamiento avanza de manera ordenada. Los activos en la billetera fría de CoinEx no se han visto afectados por este incidente.
El 25 de septiembre, Cyvers dijo que había confirmado que un hot wallet de HTX había sido atacado, lo que resultó en una pérdida de 7,9 millones de dólares.
En comparación con el pasado, el número de incidentes de piratería en el último período ha sido cada vez menor, lo que es inseparable de la prosperidad del mercado. Durante el verano de DeFi y el verano de NFT, cada semana se lanzaron nuevos protocolos de miles de millones de dólares. En comparación, el mercado actual se está reduciendo mucho. Al mismo tiempo, las oportunidades de mercado para que los piratas informáticos encuentren exploits o creen ataques a gran escala se están reduciendo, lo que significa que los piratas informáticos necesitan nuevos puntos de entrada sin explotar para explorar.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Los piratas informáticos de Web3 continúan innovando: información sobre lenguajes de programación y optimización de vulnerabilidades front-end
#El incidente de Galxe puede ser causado por la misma persona que el ataque frontal anterior a Balancer.
El 6 de octubre, varios usuarios de la comunidad informaron que sus activos fueron robados luego de usar sus billeteras para autorizar la plataforma Galxe, una red de datos de credenciales Web3. Galxe emitió un comunicado indicando que el sitio web ha sido cerrado y está trabajando para solucionar el problema. Se solicita a los usuarios que no conecten sus billeteras a Galxe durante este período. Posteriormente, Galxe afirmó que descubrió una vulnerabilidad de seguridad que afectaba a los registros DNS de la web oficial, y la vulnerabilidad fue atacada a través de su cuenta Dynadot. Galxe está atendiendo y tomando medidas correctoras. Evite visitar el nombre de dominio oficial por el momento.
Hoy Galxe anunció que ha recuperado el control del nombre de dominio y ha garantizado la seguridad de la cuenta a través de Dynadot. La evaluación preliminar indica que la cantidad total de fondos dañados es inferior a 200.000 dólares.
El detective en cadena ZachXBT publicó en las redes sociales que los fondos robados de Galxe se transfirieron a la siguiente dirección: 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d. Parece probable que sea obra del mismo atacante que recientemente realizó el ataque frontal a Balancer.
Anteriormente, el 20 de septiembre, el protocolo de liquidez DeFi Balancer sufrió un ataque de secuestro de BGP o DNS, con una pérdida de 238.000 dólares estadounidenses. El análisis de SlowMist Intelligence creía que se trataba de un ataque de secuestro de BGP. Después de visitar el sitio web para vincular la billetera, sufrirá un ataque de phishing.
La última vez que se discutió a gran escala sobre el front-end descentralizado fue porque Tornado Cash fue sancionado y el front-end fue prohibido. Pero hoy la parte delantera también está bajo presión de seguridad. Algunas personas piensan que ENS puede ser una solución para los ataques frontales, pero la resolución de nombres de dominio de ENS está "centralizada", por lo que no es muy realista utilizarla para resistir "ataques a la descentralización". Aunque los contratos DeFi no pueden alterarse ni retirarse una vez implementados y, en teoría, no estarán sujetos a intervención humana, la gran mayoría de las interfaces todavía se implementan a través de arquitecturas tradicionales. Aunque las páginas web en sí están en constante evolución y desarrollo, nombres de dominio, servicios de red y servidores Hay muchas amenazas potenciales en servicios de almacenamiento, etc. Al mismo tiempo, los desarrolladores suelen ignorar fácilmente los ataques al front-end. # ¿Tanto el lenguaje subyacente como el front-end están bajo ataque y los métodos de ataque de los piratas informáticos son cada vez más diversos?
La vulnerabilidad del grupo Curve es diferente de la mayoría de los hacks de criptomonedas que hemos visto en los últimos años porque, a diferencia de muchas de las vulnerabilidades anteriores, ésta no está directamente relacionada con las vulnerabilidades de los contratos inteligentes en sí, sino que depende del compilador subyacente. del idioma utilizado.
Este problema ocurre debido a un problema con la forma en que el lenguaje Vyper maneja los bloqueos reentrantes. Por lo tanto, es posible que el creador del contrato haya implementado un código que parezca razonable, pero debido a que el compilador no maneja el bloqueo correctamente, un atacante puede explotar este bloqueo defectuoso, provocando resultados inesperados en el comportamiento del contrato. BlockBeats informó el 1 de septiembre que desde 2023, la plataforma Web3 ha sufrido pérdidas de 1.250 millones de dólares en 211 ataques de piratas informáticos, de las cuales las pérdidas debidas a ataques de piratas informáticos en agosto superaron los 23 millones de dólares. Desde que la red principal Base se abrió al público el 9 de agosto, cuatro proyectos han sufrido pérdidas significativas debido a ataques de piratas informáticos, lo que la convierte en una de las cadenas más atacadas junto con Ethereum y BNB Chain.
Además, desde septiembre, muchos participantes del proyecto han sufrido ataques a billeteras calientes.
El 6 de septiembre, el cofundador de Stake.com, Edward Craven, declaró en respuesta al incidente de piratería de hace dos días que la vulnerabilidad no fue causada por los piratas informáticos que controlaban sus claves privadas, sino que el atacante pudo realizar varias transacciones no autorizadas desde su billetera activa. Craven dijo que el ataque tuvo como objetivo los servicios de la compañía utilizados para autorizar transacciones en Ethereum, Polygon y BNB Chain.
El 14 de septiembre, la plataforma de comercio de criptomonedas CoinEx publicó una actualización sobre el incidente de piratería, afirmando que la causa del incidente fue la fuga de la clave privada de la billetera activa y que el trabajo de investigación y procesamiento avanza de manera ordenada. Los activos en la billetera fría de CoinEx no se han visto afectados por este incidente.
El 25 de septiembre, Cyvers dijo que había confirmado que un hot wallet de HTX había sido atacado, lo que resultó en una pérdida de 7,9 millones de dólares.
En comparación con el pasado, el número de incidentes de piratería en el último período ha sido cada vez menor, lo que es inseparable de la prosperidad del mercado. Durante el verano de DeFi y el verano de NFT, cada semana se lanzaron nuevos protocolos de miles de millones de dólares. En comparación, el mercado actual se está reduciendo mucho. Al mismo tiempo, las oportunidades de mercado para que los piratas informáticos encuentren exploits o creen ataques a gran escala se están reduciendo, lo que significa que los piratas informáticos necesitan nuevos puntos de entrada sin explotar para explorar.