Ossza meg ezt a cikket
A feltörés egy felugró ablakot hozott létre, amely arra ösztönözte a Polygon és a Fantom felhasználókat, hogy írják be pénztárcájukat.
A hackerek kompromisszumot hoznak a Polygonhoz, a Fantomhoz
A Polygon és a Fantom eléréséhez két Ankr RPC átjáró veszélybe került.
Kivizsgálunk néhány jelentett problémát a közösségünkkel kapcsolatban @ 0xPolygon és a @FantomFDN RPC-k.
‼️Egyelőre kérlek használd https://t.co/LcnNn1OIWH és a https://t.co/LrPIztRL1y
- Ankr (@ankr) Július 1, 2022
A hackerek egy sebezhetőséget kihasználva megtámadták a csomóponti infrastruktúra átjáróit a Polygon és a Fantom Friday felé. Felhasználók, akik hozzáfértek a 1. rétegű hálózatok via Ankr végpontjait egy felugró ablakban mutatták be, amely megpróbálta rávenni őket, hogy beírják a pénztárca kezdőpontját. „Az alapok veszélyben vannak” – olvasható a rosszindulatú feljegyzésben, egy olyan webhelyre mutató hivatkozással együtt, amely arra kéri a felhasználókat, hogy írják be a kezdő kifejezést. A magmondatok összegyűjtésével a hackerek hozzáférhettek célpontjaik pénztárcájához, hogy ellopják pénzüket.
Ankr hozzáférést biztosít a Proof-of-Stake blokkláncokhoz csomóponti végpontok, befektetési szolgáltatások és egyéb termékek felajánlásával. A Web3 infrastruktúra kulcsfontosságú pilléreként tartják számon más hasonló projektek mellett, mint például az Alchemy és az Infura. Azonban a legtöbb más csomópont-operátorhoz hasonlóan ez is egy központosított entitás, amely egy vállalat tulajdonában van, nem pedig egy DAO.
Az álnevű biztonsági kutató CIA-tiszt figyelmeztetett felhasználókat a Twitteren pénteken, mielőtt a Polygon információbiztonsági igazgatója, Mudit Gupta kijelentette üzenet arra ösztönzi a felhasználókat, hogy használják az Alchemyt vagy egy alternatív csomópont-szolgáltatót a hiba kijavításáig. Gupta akkor hozzáadott hogy a Polygon „szorosan együttműködik az Ankr-ral annak érdekében, hogy ez többé ne fordulhasson elő”, és egy decentralizált RPC-átjáró projekt terveit tréfálta. Ankr is megerősített a Twitter elleni támadást, mondván, hogy „néhány bejelentett problémát vizsgál ki”.
A kihasználás teljes mértéke jelenleg nem ismert, és Ankr még nem tett közzé teljes jelentést. Időközben a csapat a Polygon és a Fantom felhasználókat erre irányította kettő alternatív RPC végpontok.
Ez a történet fejlesztés alatt áll, és amint további részletek derülnek ki, frissítjük.
Közzététel: A cikk írásakor a cikk szerzője az ETH, a MATIC, az FTM és számos más kriptovaluta tulajdonosa volt.
Ossza meg ezt a cikket
Forrás: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss