Monikulmio, suuret lohkoketjut osuivat verkkohyökkäykseen

Blockchain-infrastruktuuriyritys Ankr sanoi perjantaina, että osa sen Polygonille ja Fantomille tarjoamista palveluista joutui hakkereiden hyökkäyksen kohteeksi. 

Ankr paljasti Twitter-tilillään, että he ovat tutkii heidän Polygon- ja Fantom Foundation -etämenettelykutsunsa (RPC). He tarjosivat myös vaihtoehtoisia RPC:itä toistaiseksi.

RPC:t ovat ohjelmistoviestintäohjelma, jota käytetään tietojen vaihtamiseen eri verkkojen välillä.

Monikulmio hyökkäyksen alla

Mudit Gupta, 0xPolygonin tietoturvapäällikkö, paljasti Twitterissä, että Ankrin RPC-yhdyskäytävä Polygonille (polygon-rpc.com) ja Fantomille (rpc.ftm.tools) olivat DNS-kaappauksen vaarantama. Hän huomautti myös, että hänen yrityksellään ei ole määräysvaltaa muiden tarjoamiin palveluihin. 

Fantom on myös pyytänyt käyttäjiään olemaan käyttämättä vaarantunut RPC.

Gupta kertoi työskentelystä Ankr:n kanssa ja ehdotti Alchemy RPC:iden käyttöä, kunnes ongelma on ratkaistu. Hän korosti myös, että Polygon työskentelee oman RPC:n parissa varmistaakseen lisää luotettavuutta.

Sillä välin Ambire Wallet paljasti, että Polygon- ja Fantom-verkot ovat poissa lompakoissaan. QuickSwap DEX on myös pyytänyt käyttäjiä olemaan käyttämättä vaarantuneita verkkoja ennen kuin heillä on lisätietoja. 

Tietojenkalasteluhyökkäys

Vaarallisen RPC:n käyttäjät näkevät virheilmoituksen, joka pyytää käyttäjiä tekemään niin siirtää varansa polygonapp[.]net-verkkoon. Huijaus siirtää käyttäjät toiselle sivulle siemenensä lisäämiseksi. 

Hyökkäyksen aiheuttamat vahingot ovat edelleen epäselviä. Uusi RPC-päätepisteisiin kohdistettu hyökkäysvektori on kuitenkin nyt lisätty pitkälle luetteloon tietoturva-aukkoja, joita Web3-yritysten on torjuttava.

Hyökkäys tulee myös useiden suurten kryptohakkerointien kannoilla heinäkuussa. Harmony – hajautettu pörssi – oli viime kuun suurin kohde 100 miljoonaa dollaria varastetaan alustalta.

The Bored Ape ja Otherside NFT -projektit näki heidän Discordinsa vaarantuvan, kun taas Ethereum-pohjainen DeFi-alusta Inverse Finance menetti 1.2 miljoonaa dollaria hyväksikäyttöön.

Nidhish on teknologian ystävä, jonka tavoitteena on löytää tyylikkäitä teknisiä ratkaisuja yhteiskunnan suurimpien ongelmien ratkaisemiseen. Hän uskoo hajauttamiseen ja haluaa työskennellä Blockchainin valtavirran käyttöönoton parissa. Hän harrastaa myös lähes kaikkia suosittuja urheilulajeja ja rakastaa keskustella monenlaisista aiheista.

Esitetty sisältö voi sisältää kirjoittajan henkilökohtaisen mielipiteen ja se on markkinatilanteen alainen. Tee markkinatutkimus ennen investoimista kryptoarvoihin. Tekijä tai julkaisu ei ole vastuussa henkilökohtaisesta taloudellisesta menetyksestänne.