Tech

Polygon, Fantom-brukere målrettet i Ankr Gateway Hack

07/01/2022
Bitcoin Ethereum Nyheter

Del denne artikkelen

Hacket produserte et popup-vindu som oppmuntret Polygon- og Fantom-brukere til å skrive inn lommebokens frøfrase. 

Hackere går på akkord med inngangsporter til polygon, Fantom

To Ankr RPC-gatewayer for tilgang til Polygon og Fantom har blitt kompromittert. 

Hackere utnyttet en sårbarhet for å angripe nodeinfrastrukturens gatewayer til Polygon og Fantom Friday. Brukere som hadde tilgang til Lag 1 nettverk via Ankrs endepunkter ble presentert med et popup-vindu som prøvde å lure dem til å skrive inn lommebokens frøfrase. "Mengene er i fare," lød det ondsinnede notatet, ledsaget av en lenke til et nettsted som ber brukere om å skrive inn frøfrasen. Ved å samle frøfraser kunne hackerne få tilgang til målenes lommebøker for å stjele pengene deres. 

Ankr gir tilgang til Proof-of-Stake-blokkkjeder ved å tilby node-endepunkter, innsatstjenester og andre produkter. Det regnes som en avgjørende pilar i Web3-infrastruktur sammen med andre lignende prosjekter som Alchemy og Infura. Imidlertid, som de fleste andre nodeoperatører, er det en sentralisert enhet som eies av et selskap i stedet for en DAO.

Bilde

Den pseudonyme sikkerhetsforskeren CIA-offiser varslet brukere til hacket på Twitter fredag, før Polygons informasjonssikkerhetssjef Mudit Gupta la ut en melding oppfordrer brukere til å bruke Alchemy eller en alternativ nodeleverandør til feilen er fikset. Gupta da la til at Polygon ville "arbeide tett med Ankr for å sikre at dette ikke skjer igjen" og ertet planene for et desentralisert RPC-gateway-prosjekt. Ankr også bekreftet angrepet på Twitter, og sa at det var "undersøke noen rapporterte problemer." 

Hele omfanget av utnyttelsen er foreløpig ukjent, og Ankr har ennå ikke lagt ut en fullstendig rapport. I mellomtiden har teamet henvist Polygon- og Fantom-brukere til to alternativ RPC-endepunkter.

Denne historien er under utvikling og vil bli oppdatert etter hvert som flere detaljer dukker opp. 

Avsløring: I skrivende stund eide forfatteren av dette stykket ETH, MATIC, FTM og flere andre kryptovalutaer. 

Del denne artikkelen

Informasjonen på eller få tilgang til via dette nettstedet er innhentet fra uavhengige kilder vi mener er nøyaktige og pålitelige, men Decentral Media, Inc. gir ingen representasjoner eller garantier for aktualiteten, fullstendigheten eller nøyaktigheten av informasjon på eller fås tilgang til via dette nettstedet. . Decentral Media, Inc. er ikke en investeringsrådgiver. Vi gir ikke personlig investeringsrådgivning eller annen økonomisk rådgivning. Informasjonen på dette nettstedet kan endres uten varsel. Noe av eller all informasjonen på dette nettstedet kan bli utdatert, eller det kan være eller bli ufullstendig eller unøyaktig. Vi kan, men er ikke forpliktet til å oppdatere utdatert, ufullstendig eller unøyaktig informasjon.

Du bør aldri ta en investeringsbeslutning på en ICO, IEO eller annen investering basert på informasjonen på dette nettstedet, og du skal aldri tolke eller på annen måte stole på noe av informasjonen på dette nettstedet som investeringsrådgivning. Vi anbefaler på det sterkeste at du konsulterer en lisensiert investeringsrådgiver eller annen kvalifisert finansiell profesjonell hvis du søker investeringsrådgivning for en ICO, IEO eller andre investeringer. Vi godtar ikke erstatning i noen form for analyse eller rapportering om noe ICO, IEO, cryptocurrency, valuta, tokenisert salg, verdipapirer eller varer.

Se fulle vilkår og betingelser.

Kilde: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss