Компания Galxe, платформа Web3, предоставляющая кредиты и вознаграждения, приняла меры для успокоения своего сообщества в связи с произошедшей на прошлой неделе DNS-атакой. Платформа объявила о возврате средств на общую сумму чуть более 396 тыс. долл. более чем 980 пострадавшим пользователям, а также о выплате дополнительной компенсации в размере 10% от суммы потерянных средств.

Средства затронутых пользователей будут автоматически возвращены на адреса кошельков, с которых они были сняты, если не будут предоставлены альтернативные инструкции. Возврат средств затронутым пользователям будет осуществлен в валюте Tether (USDT) и запланирован на 16 октября.

Компенсационный план Galxe находится в стадии реализации

Злоумышленник использовал перехват DNS, перенаправляя посетителей с официального сайта Galxe на вредоносный фишинговый сайт, что сделало многих пользователей уязвимыми. В результате инцидента были скомпрометированы средства пользователей, что заставило компанию Galxe оперативно разработать комплексный план восстановления. Команда компании заявила пострадавшим пользователям, что осознает последствия этого инцидента и разработала комплексный план восстановления, который позволит вернуть их к нормальной жизни.

Пользователям, понесшим убытки, гарантирована компенсация в USDT в сети Polygon по состоянию на 3 часа ночи 9 октября по тихоокеанскому времени. В качестве жеста доброй воли Galxe также обязалась добавить еще 10% к первоначальной сумме убытков из казны проекта.

Было уточнено, что в ходе атаки пострадали только пользователи, осуществлявшие аутентификацию транзакций на фишинговом сайте, а все остальные аспекты работы сайта остались незатронутыми. Galxe также призвала пользователей, которые считают, что пострадали, но не указаны в списке, или обнаруживают несоответствия в оценке потерь, обратиться в службу поддержки платформы с соответствующими доказательствами для решения проблемы.

Компания Galxe приняла повышенные меры безопасности

По предварительным оценкам на 10 октября, потери от атаки на Galxe составили более 396 тыс. долл. и варьировались от более 53 тыс. долл. до нескольких центов. Первоначально компания предполагала, что от взлома пострадали примерно 1120 пользователей.

Чарльз Уэйн, соучредитель платформы, заявил, что Galxe сотрудничает с двумя охранными фирмами, чтобы отследить взломанные средства. Кроме того, платформа улучшила настройки безопасности доменных имен и сервисов, сменила поставщика доменов и инициировала аудит безопасности.

Уэйн объяснил, что инцидент был вызван главным образом тем, что [регистратор доменов] Dynadot сбросил информацию о своей учетной записи и предоставил разрешение самозванцу, который предоставил поддельные документы, выдавая себя за авторизованного члена Galxe.

Протокол Galxe представляет собой инфраструктуру самосуверенной идентификации без разрешений. В пятницу, 6 октября, курс нативного токена GAL упал с 1,20 до 1,15 долл. Впоследствии в выходные при значительном объеме торгов он достиг отметки 1,21 долл. На момент написания статьи курс стабилизировался на отметке 1,14 долл. по данным CoinGecko.

Источник