Tech

Polygon, utilizatori Fantom vizați în Ankr Gateway Hack

07/01/2022
Știri Bitcoin Ethereum

Distribuiți acest articol

Hackul a produs o fereastră pop-up care a încurajat utilizatorii Polygon și Fantom să introducă expresia de bază a portofelului. 

Hackerii compromit porțile către Polygon, Fantom

Două gateway-uri Ankr RPC pentru accesarea Polygon și Fantom au fost compromise. 

Hackerii au exploatat o vulnerabilitate pentru a ataca porțile de intrare ale infrastructurii nodurilor către Polygon și Fantom Friday. Utilizatorii care au accesat Rețele de nivel 1 prin punctele finale ale lui Ankr li s-a prezentat o fereastră pop-up care a încercat să-i păcălească să introducă expresia inițială a portofelului. „Fondurile sunt în pericol”, se arată în nota rău intenționată, însoțită de un link către un site web care îi cere utilizatorilor să introducă expresia de bază. Prin adunarea frazelor de bază, hackerii ar putea avea acces la portofelele țintelor lor pentru a le fura fondurile. 

Ankr oferă acces la blockchain-urile Proof-of-Stake, oferind puncte finale de nod, servicii de staking și alte produse. Este considerat un pilon crucial al infrastructurii Web3 alături de alte proiecte similare precum Alchemy și Infura. Cu toate acestea, la fel ca majoritatea operatorilor de noduri, este o entitate centralizată deținută de o companie, mai degrabă decât de un DAO.

Imagine

Cercetatorul de securitate pseudonim Ofițer CIA utilizatorii alertați la hack-ul de pe Twitter vineri, înainte ca ofițerul șef pentru securitatea informațiilor de la Polygon, Mudit Gupta, să renunțe un mesaj îndemnând utilizatorii să folosească Alchemy sau un furnizor de noduri alternativ până când eroarea este remediată. Gupta atunci adăugat acel Polygon va „colabora îndeaproape cu Ankr pentru a se asigura că acest lucru nu se va întâmpla din nou” și a tachinat planurile unui proiect de gateway RPC descentralizat. Ankr de asemenea confirmat atacul pe Twitter, spunând că „investiga unele probleme raportate”. 

Amploarea completă a exploit-ului este momentan necunoscută, iar Ankr încă nu a publicat un raport complet. Între timp, echipa a îndrumat utilizatorii Polygon și Fantom către Două alternativă Puncte finale RPC.

Această poveste este în curs de dezvoltare și va fi actualizată pe măsură ce vor apărea detalii suplimentare. 

Dezvăluire: La momentul scrierii, autorul acestei piese deținea ETH, MATIC, FTM și alte câteva criptomonede. 

Distribuiți acest articol

Informațiile de pe sau accesate prin acest site web sunt obținute din surse independente pe care credem că sunt corecte și de încredere, însă Decentral Media, Inc. nu oferă nicio reprezentare sau garanție cu privire la actualitatea, completitatea sau acuratețea oricărei informații de pe sau accesate prin acest site web . Decentral Media, Inc. nu este consilier în investiții. Nu oferim sfaturi de investiții personalizate sau alte sfaturi financiare. Informațiile de pe acest site web pot fi modificate fără notificare prealabilă. Unele sau toate informațiile de pe acest site pot deveni învechite sau pot fi incomplete sau inexacte. Putem, dar nu suntem obligați să actualizăm informații depășite, incomplete sau inexacte.

Nu ar trebui să luați niciodată o decizie de investiție pentru un ICO, IEO sau o altă investiție bazată pe informațiile de pe acest site web și nu ar trebui să interpretați sau să vă bazați altfel pe oricare dintre informațiile de pe acest site web ca sfaturi pentru investiții. Vă recomandăm cu tărie să consultați un consilier de investiții autorizat sau un alt profesionist financiar calificat dacă doriți consiliere pentru investiții cu privire la un ICO, IEO sau o altă investiție. Nu acceptăm compensații sub nicio formă pentru analizarea sau raportarea asupra ICO, IEO, criptocurrency, monedă, vânzări tokenizate, valori mobiliare sau mărfuri.

Vedea termeni și condiții complete.

Sursa: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss