文 | 星辰 2023.10.7

Galxe 大量用户钱包被盗，官方解释：黑客攻击。

事情是昨晚发生的。那时候我还没睡，大概10点，看到了手机上跳出来的新闻，有一种情理之中、意料之外的感觉。

我前天早上刚进入过 Galxe 网站，只是登录，并未授权，资产还在，万幸万幸。

前天下午还有“知情人士”人跟我说，Galxe 和 CybleConnect 的背后团队是同一伙，我起初是震惊，因为我只知道 CybleConnect 和 Link3 是一伙的。

就当听了闲天，也不去证伪，几个项目，背后被同一庄家孵化和操纵，早已是业内常事，区别只是知名与不知名。

好像也没有那么令人震惊了。

按你胃，说回这件事，在这里，不幸的人有相同的不幸。

跑去 X 和 DC 随意了下，苦主一大片。

看起来损失金额还不小。

DC 里的 Mod 都在让有资产损失的人去开票。

频道里弥漫着委屈巴拉、极度愤恨、后悔万分、消沉抑郁的低气压氛围。

时不时就有人跳出来说要与这个世界告别。

偶尔有幸灾乐祸的说自己还安好。

还有几个自嘲的，说幸好早就亏完了。

还有质疑 Galxe 安全强度的用户，说之前就发现了在 Galxe 有盗取资产的情况，跟官方团队反映了，但没有收到任何反馈...

▲其代币表现，昨晚11月有一次垂直下跌。但令我迷惑的是，出了这样严重的安全事件，为什么马上出现回弹？我有个不好的猜想，但是我不敢说。

我碰到的几个疑点：

1.原因

被黑客攻击似乎成为一个万精油。

不说远的，这就两周，JPEX 、Mixin，昨天的Galxe，今天刚爆出来的 Stars Arena，无一例外，只要资产损失，都是黑客攻击、重大漏洞...

这种扎堆爆雷的，还流行了起来，都是黑客攻击，项目方也不Rug，还“积极应对，修复漏洞”，并出具“解决方案”...

只要一出现问题，黑客就是那原罪，什么都可以往黑客头上扣，反正黑客也不会出来公关澄清。

懂技术的看破不说破，口袋里有两个子的普通用户根本无法证伪。

上哪说理去？

纯纯的，最终解释权归项目方所有。

可怜巴巴的用户只能被动等方案。

没准公关剧本都是提前准备好的，拔完网线就往外发。

在没有完善规范下，大多数Web3氪金玩家选项目，犹如在泰坦尼克号上选座位，沉沦是最终的宿命。

注：此处不是针对 Galxe，我想你也不至于此。

2.公告

今天上午，Galxe 社媒 X 上的状态仍是网站关停，但华语行业媒体已经公告 Galxe 修复了漏洞，并且公告了所有损失金额：不超过20万美元。

你敢信？

众所周知，这类行业媒体的快讯，很多都是项目方的套餐内消费。

我只是很困惑。

按照 X 和 DC 里，被盗用户们的哭诉，其损失远远超过20万美元。

即使有人想把水搞混，虚报金额，但按照 Galxe 的用户规模，应该也不至于才20万美元。

不知道你们有没有跟我一样的困惑？

微信公众号：比特引力

Twitter：https://twitter.com/biteyinli