Hakkerit kaappaavat Ankr-yhdyskäytävän Polygon- ja Fantom-verkkoihin

Ankr, proof-of-stake-lohkoketjujen solmuinfrastruktuurin toimittaja, kärsi verkkotunnuksen nimijärjestelmän (DNS) kaappauksesta Polygonin ja Fantomin RPC-päätepisteisiin. piipittää Polygonin tietoturvapäällikkö Mudit Gupta. 

Tapahtuman aikana tuntemattomat hyökkääjät kaappasivat Ankrin RPC:n julkisia verkkotunnuksia suorittaakseen tietojenkalasteluyrityksiä.

Mudit Gupta vahvisti, että hakkerit suorittivat DNS-hyödynnyksen ottaakseen hallintaansa kaksi linkkiä: https://polygon-rpc.com ja https://rpc.ftm.tools. Ankr luotti näihin linkkeihin tarjotakseen Remote Procedure Call -solmupalvelun, jota salaussovellukset ja lompakot käyttävät yhteyden muodostamiseen Polygon- ja Fantom-lohkoketjuihin.

Ankrin RPC-kaappaus näyttää olevan yritys huijata käyttäjiä antamaan lompakon siemenlause. Nykypäivän tapauksessa Ankrin RPC-linkkien DNS:ää hyödyntäessään hakkerit pystyivät lähettämään väärennettyjä viestejä, joissa käski käyttäjiä nollaamaan siemenlauseensa hallitsemansa tietojenkalastelusivustolla.

Verkkotunnusjärjestelmä on kaikkien verkkosivustojen käyttämä protokolla, joka auttaa asiakaskäyttäjiä muodostamaan yhteyden verkkosivustojen palvelimiin. Mutta hyökkääjät voivat hyödyntää DNS-protokollan haavoittuvuuksia yrittääkseen varastaa varoja, kuten nykyään nähdään.

Itse asiassa tällaiset DNS-hyökkäykset kryptoavaruudessa ovat lisääntymässä. Juuri äskettäin DeFi-projektit, kuten Convex Finance ja Ribbon Finance, kärsivät samankaltaisista DNS-haavoittuvuuksista.

Ankrin Twitter-tili posted että se "tutkii joitain raportoituja ongelmia". 

Tämä on upea tarina, ja se päivitetään.

© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.