„Blockchain“ infrastruktūros bendrovė „Ankr“ penktadienį pranešė, kad kai kurias jos paslaugas, teikiamas „Polygon“ ir „Fantom“, puolė įsilaužėliai.
Savo Twitter paskyroje Ankr atskleidė, kad jie yra tiriant jų daugiakampio ir „Fantom Foundation“ nuotolinio procedūrų skambučiai (RPC). Jie taip pat kol kas pateikė alternatyvius RPC.
RPC yra programinė komunikacijos programa, naudojama keistis informacija įvairiuose tinkluose.
Daugiakampis puolamas
Mudit Gupta, 0xPolygon vyriausiasis informacijos saugumo pareigūnas„Twitter“ atskleidė, kad „Ankr“ RPC šliuzai „Polygon“ (polygon-rpc.com) ir „Fantom“ (rpc.ftm.tools) buvo pažeistas DNS užgrobimo. Jis taip pat nurodė, kad jo įmonė nekontroliuoja kitų teikiamų paslaugų.
„Fantom“ taip pat paprašė savo vartotojų nenaudoti pažeistas RPC.
Gupta atskleidė, kad dirba su Ankr ir pasiūlė naudoti Alchemy RPC, kol problema bus išspręsta. Jis taip pat pabrėžė, kad „Polygon“ kuria savo RPC, kad užtikrintų didesnį patikimumą.
Tuo tarpu „Ambire Wallet“ atskleidė, kad „Polygon“ ir „Fantom“ tinklai yra nepasiekiamas ant savo piniginių. „QuickSwap DEX“ taip pat paprašė vartotojų nenaudoti pažeistų tinklų, kol neturės daugiau informacijos.
Sukčiavimo ataka
Pažeisto RPC vartotojai mato klaidos pranešimą, kuriame prašoma tai padaryti pervesti savo lėšas į polygonapp[.]net. Sukčiai perkelia vartotojus į kitą puslapį, kad galėtų įdėti savo sėklą.
Išpuolio padaryta žala kol kas neaiški. Tačiau naujas atakos vektorius, nukreiptas į RPC galinius taškus, dabar įtrauktas į ilgą saugos spragų, su kuriomis turi kovoti Web3 įmonės, sąrašą.
Ataka taip pat buvo įvykdyta kelių didelių kriptovaliutų įsilaužimų metu liepos mėnesį. „Harmony“ – decentralizuota birža – buvo didžiausias praėjusio mėnesio taikinys Iš platformos pavogta 100 mln.
„The Bored Ape“ ir „Otherside NFT“ projektai pastebėjo, kad jų Discords buvo pažeistas, o Ethereum pagrindu sukurta DeFi platforma „Inverse Finance“ prarado 1.2 mln prie išnaudojimo.
Pateiktame turinyje gali būti asmeninė autoriaus nuomonė ir jis priklauso nuo rinkos sąlygų. Prieš investuodami į kriptovaliutas, atlikite rinkos tyrimus. Autorius ar leidinys neprisiima jokios atsakomybės už jūsų asmeninius finansinius nuostolius.
Šaltinis: https://coingape.com/breaking-polygon-major-blockchains-hit-with-network-attack/