Blockchain-infrastrukturfirmaet Ankr sagde fredag, at nogle af dets tjenester leveret til Polygon og Fantom var under angreb fra hackere.
På deres Twitter-konto afslørede Ankr, at de er undersøge deres Polygon og Fantom Foundation Remote Procedure Calls (RPC). De leverede også alternative RPC'er for tiden.
RPC'er er et softwarekommunikationsprogram, der bruges til at udveksle information på tværs af forskellige netværk.
Polygon under angreb
Mudit Gupta, den informationssikkerhedschef i 0xPolygon, afslørede på Twitter, at Ankrs RPC-gateway for Polygon (polygon-rpc.com) og Fantom (rpc.ftm.tools) var kompromitteret af et DNS-kapring. Han påpegede også, at hans virksomhed ikke har kontrol over tjenester leveret af andre.
Fantom har også bedt sine brugere om ikke at bruge kompromitteret RPC.
Gupta afslørede arbejdet med Ankr og foreslog brugen af Alchemy RPC'er, indtil problemet er løst. Han fremhævede også, at Polygon arbejder på sin egen RPC for at sikre mere pålidelighed.
I mellemtiden afslørede Ambire Wallet, at Polygon- og Fantom-netværkene er utilgængelig på deres tegnebøger. QuickSwap DEX har også bedt brugerne om ikke at bruge de kompromitterede netværk, før de har mere information.
Et phishing-angreb
Brugerne af den kompromitterede RPC ser en fejlmeddelelse, der beder brugerne om det overføre deres midler til polygonapp[.]net. Fidusen overfører brugerne til en anden side for at sætte deres frø.
Skaderne ved angrebet er stadig uklare. Imidlertid er en ny angrebsvektor rettet mod RPC-endepunkter nu tilføjet til en lang liste af sikkerhedssårbarheder, som Web3-virksomheder skal bekæmpe.
Angrebet kommer også i hælene på flere store kryptohack i juli. Harmony- en decentraliseret børs- var det største mål i sidste måned, med 100 millioner dollars bliver stjålet fra platformen.
The Bored Ape and Otherside NFT-projekter så deres Discords blive kompromitteret, mens Ethereum-baserede DeFi-platforme Inverse Finance tabte 1.2 millioner dollars til en udnyttelse.
Det præsenterede indhold kan indeholde forfatterens personlige mening og er underlagt markedsforhold. Gør din markedsundersøgelse inden du investerer i kryptokurver. Forfatteren eller publikationen er ikke ansvarlig for dit personlige økonomiske tab.
Kilde: https://coingape.com/breaking-polygon-major-blockchains-hit-with-network-attack/