Tech

Sokszög, nagyobb blokkláncokat sújtott hálózati támadás

07/01/2022
Bitcoin Ethereum hírek

A blokklánc infrastruktúrával foglalkozó Ankr cég pénteken azt mondta, hogy a Polygonnak és a Fantomnak nyújtott egyes szolgáltatásait hackerek támadták meg. 

A Twitter-fiókjukon Ankr elárulta, hogy igen vizsgáló Polygon és Fantom Foundation Remote Procedure Calls (RPC). Egyelőre alternatív RPC-ket is biztosítottak.

Az RPC-k egy szoftveres kommunikációs program, amely információcserére szolgál különböző hálózatokon.

Sokszög támadás alatt

Mudit Gupta, a a 0xPolygon információbiztonsági igazgatója, felfedte a Twitteren, hogy az Ankr RPC-átjárója a Polygonhoz (polygon-rpc.com) és a Fantomhoz (rpc.ftm.tools) DNS-eltérítéssel veszélybe került. Arra is felhívta a figyelmet, hogy cégének nincs befolyása mások által nyújtott szolgáltatásokra. 

A Fantom arra is kérte a felhasználókat, hogy ne használják a kompromittált RPC.

Gupta nyilvánosságra hozta, hogy az Ankr-rel dolgozik, és Alchemy RPC-k használatát javasolta a probléma megoldásáig. Azt is kiemelte, hogy a Polygon saját RPC-jén dolgozik a nagyobb megbízhatóság érdekében.

Eközben az Ambire Wallet felfedte, hogy a Polygon és a Fantom hálózatok nem érhető el a pénztárcájukon. A QuickSwap DEX arra is felkérte a felhasználókat, hogy ne használják a feltört hálózatokat, amíg nem rendelkeznek több információval. 

Adathalász támadás

A feltört RPC felhasználói hibaüzenetet látnak, amely arra kéri a felhasználókat utalják át pénzeszközeiket a polygonapp[.]netre. Az átverés áthelyezi a felhasználókat egy másik oldalra, ahol elhelyezhetik magjukat. 

A támadás által okozott kár még nem tisztázott. Az RPC-végpontokat célzó új támadási vektor azonban mostanra felkerült azon biztonsági rések hosszú listájára, amelyeket a Web3-cégeknek le kell küzdeniük.

A támadás több jelentős kriptográfiai hack nyomán is jön júliusban. A Harmony – egy decentralizált tőzsde – volt a múlt hónap legnagyobb célpontja 100 millió dollárt lopnak el a platformról.

A Bored Ape és az Otherside NFT projektek látta, hogy a Discords kompromittálódik, míg az Ethereum-alapú DeFi platform Az Inverse Finance 1.2 millió dollárt veszített egy kizsákmányolásra.

Nidhish technológiai rajongó, akinek célja elegáns műszaki megoldások megtalálása a társadalom legnagyobb problémáinak megoldására. A decentralizáció határozott híve, és a Blockchain általános elfogadásán szeretne dolgozni. Szinte minden népszerű sportban nagyot foglalkozik, és nagyon sokféle témáról szeret beszélgetni.

A bemutatott tartalom tartalmazhatja a szerző személyes véleményét, és piaci feltételektől függ. A kriptovalutákba történő befektetés előtt végezze el piackutatását. A szerző vagy a kiadvány nem vállal felelősséget az Ön személyes pénzügyi veszteségeiért.

Forrás: https://coingape.com/breaking-polygon-major-blockchains-hit-with-network-attack/