Hackere kaprer Ankr-gateway for Polygon- og Fantom-nettverk

Ankr, en leverandør av nodeinfrastruktur for proof-of-stake blokkjeder, fikk et domenenavnsystem (DNS) kapring på RPC-endepunktene for Polygon og Fantom, ifølge en tweet av Polygons sjef for informasjonssikkerhet Mudit Gupta. 

Under hendelsen kapret ukjente angripere Ankrs offentlige RPC-domener for å kjøre phishing-forsøk.

Mudit Gupta, bekreftet at hackere utførte DNS-utnyttelsen for å ta kontroll over to lenker: https://polygon-rpc.com og https://rpc.ftm.tools. Ankr stolte på disse koblingene for å tilby Remote Procedure Call, en nodetjeneste som brukes av kryptoapper og lommebøker for å koble til Polygon- og Fantom-blokkkjeder.

Ankrs RPC-kapring ser ut til å være et forsøk på å lure brukere til å gi sin lommebokfrøfrase. I dagens tilfelle, etter å ha utnyttet DNS av Ankrs RPC-koblinger, var hackere i stand til å kjøre falske meldinger som ba brukere om å tilbakestille frøfrasene sine på et phishing-nettsted de kontrollerte.

Domenenavnsystem er en protokoll som brukes av alle nettsteder for å hjelpe klientbrukere med å koble til nettsideservere. Men angripere kan utnytte sårbarheter i DNS-protokollen for å forsøke å stjele midler, som man ser i dag.

Faktisk er slike DNS-angrep innenfor kryptoområdet på vei oppover. For nylig led DeFi-prosjekter som Convex Finance og Ribbon Finance av lignende DNS-sårbarheter.

Ankr sin twitterkonto postet at det "undersøker noen rapporterte problemer." 

Dette er en banebrytende historie og vil bli oppdatert.

© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.