「Galxe」公式サイトにDNS攻撃、約4000万円の不正流出か

「Galxe」公式サイトがDNS攻撃で乗っ取り

web3クレデンシャルデータネットワーク「Galxe(ギャラクス)」がDNS攻撃を受け、一時公式サイトが乗っ取られたことにより、およそ27万ドル(約4,000万円)が盗まれる問題が発生した。「Galxe」が10月6日に発表している。

なおDNS攻撃とは、Webサイトのドメインを不正に操作する攻撃手法のこと。

この問題は日本時間で10月6日22:00頃に「Galxe」のドメインである「Galxe.com」が攻撃を受けたことで発生した。この攻撃によりユーザーがフィッシングサイトに接続させられたことが分かっており、このフィッシングサイトでトランザクションを承認したユーザーのアドレスから資金が流出したという。

なおエクスプロイトの被害を受ける可能性のあるユーザーは、10月6日22:02から10月7日3:23のうちに「Galxe」の公式サイトからトランザクションを承認したユーザーのみである。

ドメインは数時間後には取り戻されたため現在公式サイトは回復しており、「Galxe」のスマートコントラクトなどは全て被害を受けていないという。また当該の時間にトランザクションを承認したユーザー以外はすべて安全なままであるとのことだ。

「Galxe」は公式のヘルプセンターにて今回受けた攻撃の詳細と、それに対して行った対応のレポートを公開している。また現在被害を受けていないものの、今後被害を受ける可能性のあるユーザーに対しての警告も行っている。

なおスマートコントラクトに与えたアドレス内の資金の利用許可を取り消す「revoke(リボーク)」をサポートするサービス「Revoke.cash」は、今回攻撃に使われたスマートコントラクトに対する「revoke」をサポートするページを作成している。これを利用することでユーザーは、簡単に該当スマートコントラクトの「revoke」が可能だ。

また現在「Galxe」は被害を受けたユーザーの資金回収を進めており、被害を受けたユーザーとその資金のリストを入手し次第詳細を共有すると述べている。

関連ニュース

参考:Galxeヘルプセンター
デザイン:一本寿和
images:iStocks/koyu

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【2/22話題】スターテイルがサムスンらから約5億円調達、エルフトークン(ELF)の付与延期「協議中の事項」でなど

アスター渡辺創太のスターテイル、サムスンとUOB銀行から約5億円の追加調達、国内5例目IEO「エルフトークン(ELF)」の付与延期、ハッシュパレットとビットフライヤーで「協議中の事項」により、PBADAO、暗号屋、幻冬舎がブロックチェーンエコシステム研究所「TRI」発足、ユースケースが学べるレポート公開、Zaifが今春からステーキングサービス提供へ、チューリンガムと共同開発で、オーケーコインジャパンにソラナ(SOL)上場へ、メタマスクの「セキュリティアラート」、ポリゴンやアバランチ、BNBチェーンなどでも利用可能に、イーサリアムL2のOptimism、4回目の「OP」エアドロップ開始、韓国与党、暗号資産収益への課税を2年延期の提案=報道、バイナンス、レバレッジトークンのサービス廃止へ、Japan Fintech Weekサイドイベント「MPCウォレットFireblocksが変えるWeb3金融ビジネス」2/28開催

【国内初】オーケーコイン・ジャパンにアプトス(Aptos)上場へ、2月26日よりAPTが当たるキャンペーンも

国内暗号資産(仮想通貨)取引所オーケーコイン・ジャパン(OKCoinJapan)が、アプトス(APT)の上場予定を発表した。上場は2月26日17時の予定で、アプトス(APT)の取り扱いは国内の取引所では初の事例となる。なお今回の発表に合わせ、同社はAPT上場記念キャンペーンの開催も発表した(詳細記事後半)。

Sponsored