「Galxe」公式サイトにDNS攻撃、約4000万円の不正流出か

「Galxe」公式サイトがDNS攻撃で乗っ取り

web3クレデンシャルデータネットワーク「Galxe(ギャラクス)」がDNS攻撃を受け、一時公式サイトが乗っ取られたことにより、およそ27万ドル(約4,000万円)が盗まれる問題が発生した。「Galxe」が10月6日に発表している。

なおDNS攻撃とは、Webサイトのドメインを不正に操作する攻撃手法のこと。

この問題は日本時間で10月6日22:00頃に「Galxe」のドメインである「Galxe.com」が攻撃を受けたことで発生した。この攻撃によりユーザーがフィッシングサイトに接続させられたことが分かっており、このフィッシングサイトでトランザクションを承認したユーザーのアドレスから資金が流出したという。

なおエクスプロイトの被害を受ける可能性のあるユーザーは、10月6日22:02から10月7日3:23のうちに「Galxe」の公式サイトからトランザクションを承認したユーザーのみである。

ドメインは数時間後には取り戻されたため現在公式サイトは回復しており、「Galxe」のスマートコントラクトなどは全て被害を受けていないという。また当該の時間にトランザクションを承認したユーザー以外はすべて安全なままであるとのことだ。

「Galxe」は公式のヘルプセンターにて今回受けた攻撃の詳細と、それに対して行った対応のレポートを公開している。また現在被害を受けていないものの、今後被害を受ける可能性のあるユーザーに対しての警告も行っている。

なおスマートコントラクトに与えたアドレス内の資金の利用許可を取り消す「revoke(リボーク)」をサポートするサービス「Revoke.cash」は、今回攻撃に使われたスマートコントラクトに対する「revoke」をサポートするページを作成している。これを利用することでユーザーは、簡単に該当スマートコントラクトの「revoke」が可能だ。

また現在「Galxe」は被害を受けたユーザーの資金回収を進めており、被害を受けたユーザーとその資金のリストを入手し次第詳細を共有すると述べている。

関連ニュース

参考:Galxeヘルプセンター
デザイン:一本寿和
images:iStocks/koyu

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【10/11話題】メタプラネットが今月3度目のビットコイン購入、ユニスワップがイーサL2「Unichain」ローンチへなど(音声ニュース)

メタプラネットが今月3度目のビットコイン購入、10億円相当追加で合計保有数748.502BTCに、ユニスワップがイーサL2「Unichain」ローンチへ、OPスタック採用、米SEC、カンバーランドDRWを無登録で暗号資産取引を行ったとして提訴、ユービーアイソフト、初のweb3ゲーム今月リリースへ。オアシス(OAS)のL2採用で、タイ、投資信託やプライベートファンドによる暗号資産関連商品への投資規制緩和へ、米決済ストライプが「Pay with Crypto」提供開始、、USDCとUSDPで支払い可能に、バビロン、ステーキング上限撤廃で約14億ドル相当のビットコイン集める

米決済ストライプが「Pay with Crypto」提供開始、USDCとUSDPで支払い可能に

決済インフラ提供の米ストライプ(Stripe)が、米ドルステーブルコイン「USDC」を決済通貨として利用できる暗号資産(仮想通貨)決済機能「ペイウィズクリプト(Pay with Crypto)」を提供開始した。「USDC」を発行する米サークル(Circle Internet Financial)の共同創業者兼CEOジェレミー・アレール(Jeremy Allaire)氏が公式Xにて10月10日発表した