Ankr, firma zajmująca się infrastrukturą Blockchain, powiedziała w piątek, że niektóre z jej usług świadczonych na rzecz Polygon i Fantom zostały zaatakowane przez hakerów.
Na swoim koncie na Twitterze Ankr ujawnił, że tak dochodzenie ich zdalne wywołania procedur Polygon i Fantom Foundation (RPC). Na razie udostępnili także alternatywne RPC.
RPC to program komunikacyjny używany do wymiany informacji pomiędzy różnymi sieciami.
Wielokąt atakowany
Mudit Gupta, dyrektor ds. bezpieczeństwa informacji w 0xPolygon, ujawnił na Twitterze, że bramka RPC firmy Ankr dla Polygon (polygon-rpc.com) i Fantom (rpc.ftm.tools) została zagrożone przez przejęcie DNS. Podkreślił także, że jego firma nie ma kontroli nad usługami świadczonymi przez innych.
Fantom poprosił również swoich użytkowników, aby nie korzystali z skompromitowane RPC.
Gupta ujawnił współpracę z Ankr i zasugerował użycie RPC Alchemy do czasu rozwiązania problemu. Podkreślił również, że Polygon pracuje nad własnym RPC, aby zapewnić większą niezawodność.
Tymczasem Ambire Wallet ujawnił, że sieci Polygon i Fantom tak niedostępne na swoich portfelach. QuickSwap DEX poprosił również użytkowników, aby nie korzystali z zaatakowanych sieci, dopóki nie uzyskają więcej informacji.
Atak phishingowy
Użytkownicy zaatakowanego RPC widzą komunikat o błędzie z prośbą o to przenieść swoje środki do Polygonapp[.]net. Oszustwo przenosi użytkowników na inną stronę, gdzie mogą umieścić swoje nasiona.
Niejasne są jeszcze szkody wyrządzone przez atak. Jednak do długiej listy luk w zabezpieczeniach, z którymi firmy Web3 muszą walczyć, dodano nowy wektor ataku, którego celem są punkty końcowe RPC.
Atak następuje również po kilku dużych włamaniach do kryptowalut w lipcu. Największym celem w zeszłym miesiącu była Harmony – zdecentralizowana giełda Z platformy skradziono 100 milionów dolarów.
Projekty The Bored Ape i Otherside NFT widział, jak ich Discordy zostały naruszone, podczas gdy platforma DeFi oparta na Ethereum Inverse Finance straciła 1.2 miliona dolarów na exploit.
Prezentowane treści mogą zawierać osobistą opinię autora i podlegają warunkom rynkowym. Czy badania rynku przed inwestowaniem w kryptowaluty. Autor lub publikacja nie ponosi żadnej odpowiedzialności za stratę finansową.
Źródło: https://coingape.com/breaking-polygon-major-blockchains-hit-with-network-attack/