Piratai užgrobė Ankr šliuzą, skirtą „Polygon“ ir „Fantom“ tinklams

„Ankr“, mazgo infrastruktūros tiekėjas, teikiantis patikimų blokų grandinių įrodymą, patyrė domeno vardų sistemos (DNS) užgrobimą „Polygon“ ir „Fantom“ RPC galutiniuose taškuose. Čivināšana Poligono vyriausiasis informacijos saugumo pareigūnas Muditas Gupta. 

Per incidentą nežinomi užpuolikai užgrobė Ankr RPC viešąsias domenas, kad galėtų paleisti sukčiavimo bandymus.

Mudit Gupta patvirtino, kad įsilaužėliai įvykdė DNS išnaudojimą, kad perimtų dviejų nuorodų valdymą: https://polygon-rpc.com ir https://rpc.ftm.tools. „Ankr“ rėmėsi šiomis nuorodomis, kad pasiūlytų „Remote Procedure Call“ – mazgo paslaugą, kurią naudoja kriptovaliutos programos ir piniginės, kad prisijungtų prie „Polygon“ ir „Fantom“ blokų grandinių.

Atrodo, kad Ankr RPC užgrobimas yra bandymas apgauti vartotojus, kad jie pateiktų savo piniginės pradinę frazę. Šiandienos atveju, išnaudoję Ankr RPC nuorodų DNS, įsilaužėliai galėjo paleisti netikrus pranešimus, liepdami vartotojams iš naujo nustatyti pradines frazes jų valdomoje sukčiavimo svetainėje.

Domenų vardų sistema yra protokolas, naudojamas visose svetainėse, kad padėtų klientų vartotojams prisijungti prie svetainių serverių. Tačiau užpuolikai gali išnaudoti DNS protokolo pažeidžiamumą bandydami pavogti lėšas, kaip matyti šiandien.

Tiesą sakant, tokių DNS atakų kriptovaliutų erdvėje daugėja. Visai neseniai „DeFi“ projektai, tokie kaip „Convex Finance“ ir „Ribbon Finance“, nukentėjo nuo panašių DNS spragų.

Ankr Twitter paskyra parašė kad tai „tiria kai kurias problemas, apie kurias pranešta“. 

Tai lūžtanti istorija ir bus atnaujinta.

© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.