De acordo com o CryptoPotato, Galxe, uma plataforma de credenciais e recompensas Web3, anunciou um reembolso de mais de US$ 396.000 para mais de 980 usuários afetados pelo ataque DNS da semana passada, junto com uma compensação adicional de 10% sobre os fundos perdidos. Os fundos serão automaticamente devolvidos aos endereços da carteira de onde foram retirados, a menos que sejam fornecidas instruções alternativas. Os usuários afetados receberão seus reembolsos em Tether (USDT), com processamento programado para 16 de outubro.
O invasor explorou um sequestro de DNS, redirecionando os visitantes do site oficial da Galxe para um site de phishing malicioso, comprometendo os fundos dos usuários. Em resposta, a Galxe desenvolveu um plano de recuperação abrangente, garantindo aos usuários uma compensação em USDT na rede Polygon, avaliada em 9 de outubro, às 3h, horário do Pacífico. A plataforma também se comprometeu a complementar um adicional de 10% ao valor da perda inicial da tesouraria do projeto como um gesto de boa vontade. Apenas os usuários que autenticaram as transações no site de phishing foram afetados durante o ataque, enquanto todos os outros aspectos do site permaneceram intactos.
Charles Wayn, cofundador da plataforma, afirmou que a Galxe está colaborando com duas empresas de segurança para rastrear os fundos hackeados. A plataforma aprimorou suas configurações de nome de domínio e segurança de serviço, mudou seu provedor de domínio e iniciou auditorias de segurança. O incidente foi causado principalmente pelo registrador de domínio Dynadot, que redefiniu as informações de sua conta e concedeu permissão a um imitador que forneceu documentação falsa alegando ser um membro autorizado da Galxe. O token nativo GAL sofreu uma queda de US$ 1,20 para US$ 1,15 na sexta-feira, 6 de outubro, e desde então se estabilizou em US$ 1,14, por CoinGecko.