「Galxe」公式サイトにDNS攻撃、約4000万円の不正流出か

「Galxe」公式サイトがDNS攻撃で乗っ取り

web3クレデンシャルデータネットワーク「Galxe(ギャラクス)」がDNS攻撃を受け、一時公式サイトが乗っ取られたことにより、およそ27万ドル(約4,000万円)が盗まれる問題が発生した。「Galxe」が10月6日に発表している。

なおDNS攻撃とは、Webサイトのドメインを不正に操作する攻撃手法のこと。

この問題は日本時間で10月6日22:00頃に「Galxe」のドメインである「Galxe.com」が攻撃を受けたことで発生した。この攻撃によりユーザーがフィッシングサイトに接続させられたことが分かっており、このフィッシングサイトでトランザクションを承認したユーザーのアドレスから資金が流出したという。

なおエクスプロイトの被害を受ける可能性のあるユーザーは、10月6日22:02から10月7日3:23のうちに「Galxe」の公式サイトからトランザクションを承認したユーザーのみである。

ドメインは数時間後には取り戻されたため現在公式サイトは回復しており、「Galxe」のスマートコントラクトなどは全て被害を受けていないという。また当該の時間にトランザクションを承認したユーザー以外はすべて安全なままであるとのことだ。

「Galxe」は公式のヘルプセンターにて今回受けた攻撃の詳細と、それに対して行った対応のレポートを公開している。また現在被害を受けていないものの、今後被害を受ける可能性のあるユーザーに対しての警告も行っている。

なおスマートコントラクトに与えたアドレス内の資金の利用許可を取り消す「revoke(リボーク)」をサポートするサービス「Revoke.cash」は、今回攻撃に使われたスマートコントラクトに対する「revoke」をサポートするページを作成している。これを利用することでユーザーは、簡単に該当スマートコントラクトの「revoke」が可能だ。

また現在「Galxe」は被害を受けたユーザーの資金回収を進めており、被害を受けたユーザーとその資金のリストを入手し次第詳細を共有すると述べている。

関連ニュース

参考:Galxeヘルプセンター
デザイン:一本寿和
images:iStocks/koyu

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【11/21話題】ビットコイン9万6000ドル突破、ホワイトハウス初の暗号資産ポスト新設検討かなど(音声ニュース)

ビットコイン9万6000ドル突破、トランプの政策に期待、トランプ陣営、ホワイトハウス初の暗号資産ポスト新設を検討か=報道、アスター、新ロードマップ「Astar Evolution Phase 1.5」発表、ASTRがオプティミズムスーパーチェーン進出へ、オンチェーン分析のArkham、米国で暗号資産の現物取引所立ち上げへ、コインベースウォレットが「USDC Rewards」導入、保有だけでAPY4.7%、韓国最大の野党、暗号資産課税の免除額引き上げの改正案を提出=報道、FTX元幹部ゲイリー・ワン、暗号資産詐欺事件で実刑を免れる、韓国大手の暗号資産取引所Upbit、「ジャスミーコイン(JASMY)」取り扱い、コインベースにミームコイン「Floki(FLOKI)」上場へ、ジェミナイ、フランスで正式にサービス展開、ビットフィネックス証券、エルサルバドルで「トークン化米国債券」提供へ、21シェアーズ、「Ethereum Core ETP」にステーキング機能追加、EVM互換のL1ブロックチェーン「Monad」、テストネットを段階的に公開へ、1SECと丸井グループが資本提携、ブロックチェーン活用の新しいファンエンゲージメントモデル構築で

Sponsored