Compania de infrastructură Blockchain Ankr a declarat vineri că unele dintre serviciile sale furnizate Polygon și Fantom au fost atacate de hackeri.
Pe contul lor de Twitter, Ankr a dezvăluit că sunt investigare Polygon și Fantom Foundation Remote Procedure Calls (RPC). De asemenea, au furnizat RPC-uri alternative pentru moment.
RPC-urile sunt un program de comunicare software utilizat pentru a face schimb de informații prin diferite rețele.
Poligon atacat
Mudit Gupta, cel ofițer șef de securitate a informațiilor al 0xPolygon, a dezvăluit pe Twitter că gateway-ul RPC Ankr pentru Polygon (polygon-rpc.com) și Fantom (rpc.ftm.tools) au fost compromisă de un hijack DNS. El a mai subliniat că firma sa nu deține control asupra serviciilor oferite de alții.
Fantom a cerut, de asemenea, utilizatorilor săi să nu folosească RPC compromis.
Gupta a dezvăluit lucrul cu Ankr și a sugerat utilizarea RPC-urilor Alchemy până când problema este rezolvată. El a subliniat, de asemenea, că Polygon lucrează la propriul RPC pentru a asigura mai multă fiabilitate.
Între timp, Ambire Wallet a dezvăluit că rețelele Polygon și Fantom sunt indisponibil pe portofelele lor. De asemenea, QuickSwap DEX a cerut utilizatorilor să nu folosească rețelele compromise până când nu vor avea mai multe informații.
Un atac de phishing
Utilizatorii RPC compromis văd un mesaj de eroare, cerându-le utilizatorilor să facă acest lucru transfera fondurile lor la polygonapp[.]net. Escrocheria transferă utilizatorii pe o altă pagină pentru a-și pune semințele.
Prejudiciul cauzat de atac este încă neclar. Cu toate acestea, un nou vector de atac care vizează punctele finale RPC este acum adăugat la o listă lungă de vulnerabilități de securitate pe care companiile Web3 trebuie să le combată.
Atacul vine și în urma mai multor hack-uri criptografice majore în iulie. Harmony - un schimb descentralizat - a fost cea mai mare țintă luna trecută, cu 100 de milioane de dolari furați de pe platformă.
Proiectele Bored Ape și Otherside NFT și-au văzut Discords compromise, în timp ce platforma DeFi bazată pe Ethereum Inverse Finance a pierdut 1.2 milioane de dolari la o exploatare.
Conținutul prezentat poate include opinia personală a autorului și este supus condițiilor pieței. Faceți cercetările de piață înainte de a investi în criptomonede. Autorul sau publicația nu își asumă nicio responsabilitate pentru pierderea dvs. financiară personală.
Sursa: https://coingape.com/breaking-polygon-major-blockchains-hit-with-network-attack/