Galxe：部分用户仍看到钓鱼站点，需要时间来更新本地服务器上的DNS记录

10月6日消息，Web3凭证数据网络Galxe发布公告称，已发现了一起影响到官网DNS记录的安全漏洞，该漏洞通过其Dynadot帐户进行了攻击。Galxe正在处理并采取纠正措施。请暂时避免访问该域名。

金色财经报道，慢雾首席信息安全官23pds发文表示，最近DNS劫持频发，先有Balancer被劫持，后有Galxe被劫持攻击。在分析600多万份DNS记录，通过查看指向云端基础架构的A记录和CNAME，发现许多企业都容易遭受子域名劫持。有21%的DNS记录指向不解析的内容，这可能会导致各企业容易子域名/域名劫持。加密货币厂商务必提高警惕，选择知名域名注册商，以防攻击。

金色财经报道，据Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Galxe疑似遭遇DNS劫持攻击，大量用户资金被盗。目前统计到的被盗资金涉及多个币种，主要发送到了0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d地址，该地址共收集到超7万美元的虚拟货币，最终将几乎所有的资金兑换成ETH并发送到了0x1c0e96Ef2A82b573B826B4138DF9c126AA4d1825地址，还有一些资金发送到了0x412f10AAd96fD78da6736387e2C84931Ac20313f地址，部分资金进入了FixedFloat，图为0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d地址资金统计情况。

金色财经报道，Web3社区协议Galxe宣布完成Galxe 2.0 Finale更新，这是一个由三部分组成的系列，带来了新产品、功能和更新，以增强用户体验并支持Web3项目和生态系统的发展，最新的更新包括改进的API集成、活动分析、无需许可的空间创建等等。

8月19日消息，zkSync 生态 DEX Merlin 在社交平台宣称已挽回 70% 漏洞资金损失，并发布退款分析应用程序让用户交互以申请退款。经检测，该网址疑为钓鱼站点，用户需谨慎交互。 此前报道，CertiK 表示已确认此前Merlin DEX 被盗 182 万美元事件为内部 Rug Pull，并向相关执法机构提交信息。

12月8日消息，Genesis临时首席执行官Derar Islim周三在致客户的一封信中表示，可能需要几周时间而不是几天来解决该公司借贷部门冻结提款的问题。今年11月FTX破产后，Genesis的借贷部门在11月被迫暂停赎回。Genesis此后一直试图筹集资金和/或与债权人达成协议。 该经纪公司还聘请了投资银行Moelis & Company来探索其它可行选择。Islim在声明中表示，Genesis致力于对客户“尽可能透明”，并正在与经验丰富的顾问进行磋商，并与其母公司DCG密切合作。 Genesis包括交易和托管服务在内的其它业务仍在全面运营。 （CoinDesk）