Technika

Daugiakampis, pagrindinės blokų grandinės užpuolė tinklo ataką

07/01/2022
„Bitcoin Ethereum“ naujienos

„Blockchain“ infrastruktūros bendrovė „Ankr“ penktadienį pranešė, kad kai kurias jos paslaugas, teikiamas „Polygon“ ir „Fantom“, puolė įsilaužėliai. 

Savo Twitter paskyroje Ankr atskleidė, kad jie yra tiriant jų daugiakampio ir „Fantom Foundation“ nuotolinio procedūrų skambučiai (RPC). Jie taip pat kol kas pateikė alternatyvius RPC.

RPC yra programinė komunikacijos programa, naudojama keistis informacija įvairiuose tinkluose.

Daugiakampis puolamas

Mudit Gupta, 0xPolygon vyriausiasis informacijos saugumo pareigūnas„Twitter“ atskleidė, kad „Ankr“ RPC šliuzai „Polygon“ (polygon-rpc.com) ir „Fantom“ (rpc.ftm.tools) buvo pažeistas DNS užgrobimo. Jis taip pat nurodė, kad jo įmonė nekontroliuoja kitų teikiamų paslaugų. 

„Fantom“ taip pat paprašė savo vartotojų nenaudoti pažeistas RPC.

Gupta atskleidė, kad dirba su Ankr ir pasiūlė naudoti Alchemy RPC, kol problema bus išspręsta. Jis taip pat pabrėžė, kad „Polygon“ kuria savo RPC, kad užtikrintų didesnį patikimumą.

Tuo tarpu „Ambire Wallet“ atskleidė, kad „Polygon“ ir „Fantom“ tinklai yra nepasiekiamas ant savo piniginių. „QuickSwap DEX“ taip pat paprašė vartotojų nenaudoti pažeistų tinklų, kol neturės daugiau informacijos. 

Sukčiavimo ataka

Pažeisto RPC vartotojai mato klaidos pranešimą, kuriame prašoma tai padaryti pervesti savo lėšas į polygonapp[.]net. Sukčiai perkelia vartotojus į kitą puslapį, kad galėtų įdėti savo sėklą. 

Išpuolio padaryta žala kol kas neaiški. Tačiau naujas atakos vektorius, nukreiptas į RPC galinius taškus, dabar įtrauktas į ilgą saugos spragų, su kuriomis turi kovoti Web3 įmonės, sąrašą.

Ataka taip pat buvo įvykdyta kelių didelių kriptovaliutų įsilaužimų metu liepos mėnesį. „Harmony“ – decentralizuota birža – buvo didžiausias praėjusio mėnesio taikinys Iš platformos pavogta 100 mln.

„The Bored Ape“ ir „Otherside NFT“ projektai pastebėjo, kad jų Discords buvo pažeistas, o Ethereum pagrindu sukurta DeFi platforma „Inverse Finance“ prarado 1.2 mln prie išnaudojimo.

Nidhish yra technologijų entuziastas, kurio tikslas yra rasti elegantiškų techninių sprendimų, kaip išspręsti kai kurias didžiausias visuomenės problemas. Jis tvirtai tiki decentralizavimu ir nori dirbti su Blockchain diegimu. Jis taip pat mėgsta beveik visas populiarias sporto šakas ir mėgsta kalbėtis įvairiomis temomis.

Pateiktame turinyje gali būti asmeninė autoriaus nuomonė ir jis priklauso nuo rinkos sąlygų. Prieš investuodami į kriptovaliutas, atlikite rinkos tyrimus. Autorius ar leidinys neprisiima jokios atsakomybės už jūsų asmeninius finansinius nuostolius.

Šaltinis: https://coingape.com/breaking-polygon-major-blockchains-hit-with-network-attack/