A blokklánc infrastruktúrával foglalkozó Ankr cég pénteken azt mondta, hogy a Polygonnak és a Fantomnak nyújtott egyes szolgáltatásait hackerek támadták meg.
A Twitter-fiókjukon Ankr elárulta, hogy igen vizsgáló Polygon és Fantom Foundation Remote Procedure Calls (RPC). Egyelőre alternatív RPC-ket is biztosítottak.
Az RPC-k egy szoftveres kommunikációs program, amely információcserére szolgál különböző hálózatokon.
Sokszög támadás alatt
Mudit Gupta, a a 0xPolygon információbiztonsági igazgatója, felfedte a Twitteren, hogy az Ankr RPC-átjárója a Polygonhoz (polygon-rpc.com) és a Fantomhoz (rpc.ftm.tools) DNS-eltérítéssel veszélybe került. Arra is felhívta a figyelmet, hogy cégének nincs befolyása mások által nyújtott szolgáltatásokra.
A Fantom arra is kérte a felhasználókat, hogy ne használják a kompromittált RPC.
Gupta nyilvánosságra hozta, hogy az Ankr-rel dolgozik, és Alchemy RPC-k használatát javasolta a probléma megoldásáig. Azt is kiemelte, hogy a Polygon saját RPC-jén dolgozik a nagyobb megbízhatóság érdekében.
Eközben az Ambire Wallet felfedte, hogy a Polygon és a Fantom hálózatok nem érhető el a pénztárcájukon. A QuickSwap DEX arra is felkérte a felhasználókat, hogy ne használják a feltört hálózatokat, amíg nem rendelkeznek több információval.
Adathalász támadás
A feltört RPC felhasználói hibaüzenetet látnak, amely arra kéri a felhasználókat utalják át pénzeszközeiket a polygonapp[.]netre. Az átverés áthelyezi a felhasználókat egy másik oldalra, ahol elhelyezhetik magjukat.
A támadás által okozott kár még nem tisztázott. Az RPC-végpontokat célzó új támadási vektor azonban mostanra felkerült azon biztonsági rések hosszú listájára, amelyeket a Web3-cégeknek le kell küzdeniük.
A támadás több jelentős kriptográfiai hack nyomán is jön júliusban. A Harmony – egy decentralizált tőzsde – volt a múlt hónap legnagyobb célpontja 100 millió dollárt lopnak el a platformról.
A Bored Ape és az Otherside NFT projektek látta, hogy a Discords kompromittálódik, míg az Ethereum-alapú DeFi platform Az Inverse Finance 1.2 millió dollárt veszített egy kizsákmányolásra.
A bemutatott tartalom tartalmazhatja a szerző személyes véleményét, és piaci feltételektől függ. A kriptovalutákba történő befektetés előtt végezze el piackutatását. A szerző vagy a kiadvány nem vállal felelősséget az Ön személyes pénzügyi veszteségeiért.
Forrás: https://coingape.com/breaking-polygon-major-blockchains-hit-with-network-attack/