За даними CryptoPotato, Galxe, облікові дані та платформа винагород Web3, оголосила про відшкодування понад 396 000 доларів для понад 980 користувачів, які постраждали від DNS-атаки минулого тижня, разом із додатковою 10% компенсацією втрачених коштів. Кошти будуть автоматично повернені на адреси гаманців, з яких вони були взяті, якщо не буде надано альтернативних інструкцій. Постраждалі користувачі отримають відшкодування через Tether (USDT), обробка якого запланована на 16 жовтня.
Зловмисник скористався викраденням DNS, перенаправляючи відвідувачів з офіційного веб-сайту Galxe на шкідливий фішинговий сайт, скомпрометувавши кошти користувачів. У відповідь Galxe розробила комплексний план відновлення, забезпечивши користувачам компенсацію в USDT у мережі Polygon, оцінювану станом на 9 жовтня, 3:00 за тихоокеанським часом. Платформа також зобов’язалася додати додаткові 10% до початкової суми збитків із скарбниці проекту як жест доброї волі. Під час атаки постраждали лише користувачі, які автентифікували транзакції на фішинговому сайті, тоді як усі інші аспекти сайту залишилися непорушними.
Чарльз Вейн, співзасновник платформи, заявив, що Galxe співпрацює з двома охоронними фірмами, щоб відстежити зламані кошти. Платформа покращила налаштування безпеки свого доменного імені та служби, змінила постачальника домену та запустила аудит безпеки. Основною причиною інциденту стало те, що реєстратор доменів Dynadot скинув дані їхнього облікового запису та надав дозвіл імітатору, який надав підроблені документи, видаючи себе за авторизованого учасника Galxe. У п’ятницю, 6 жовтня, нативний токен GAL знизився з $1,20 до $1,15 і з тих пір стабілізувався на рівні $1,14 за CoinGecko.