Blockchain-infrastrukturselskapet Ankr sa fredag at noen av tjenestene deres levert til Polygon og Fantom var under angrep fra hackere.
På Twitter-kontoen deres avslørte Ankr at de er det undersøker deres Polygon og Fantom Foundation Remote Procedure Calls (RPC). De ga også alternative RPC-er for tiden.
RPC-er er et programvarekommunikasjonsprogram som brukes til å utveksle informasjon på tvers av forskjellige nettverk.
Polygon under angrep
Mudit Gupta, den informasjonssikkerhetssjef i 0xPolygon, avslørte på Twitter at Ankrs RPC-gateway for Polygon (polygon-rpc.com) og Fantom (rpc.ftm.tools) var kompromittert av en DNS-kapring. Han påpekte også at selskapet hans ikke har kontroll over tjenester levert av andre.
Fantom har også bedt brukerne sine om ikke å bruke kompromittert RPC.
Gupta avslørte å jobbe med Ankr og foreslo bruk av Alchemy RPC-er til problemet er løst. Han fremhevet også at Polygon jobber med sin egen RPC for å sikre mer pålitelighet.
I mellomtiden avslørte Ambire Wallet at Polygon- og Fantom-nettverkene er det utilgjengelig på lommeboka. QuickSwap DEX har også bedt brukere om å ikke bruke de kompromitterte nettverkene før de har mer informasjon.
Et phishing-angrep
Brukerne av den kompromitterte RPC-en ser en feilmelding som ber brukerne om det overføre pengene sine til polygonapp[.]net. Svindelen overfører brukerne til en annen side for å sette deres frø.
Skadene etter angrepet er fortsatt uklare. Imidlertid er en ny angrepsvektor rettet mot RPC-endepunkter nå lagt til en lang liste over sikkerhetssårbarheter som Web3-selskaper må bekjempe.
Angrepet kommer også i hælene på flere store kryptohack i juli. Harmony- en desentralisert børs- var det største målet forrige måned, med 100 millioner dollar blir stjålet fra plattformen.
The Bored Ape and Otherside NFT-prosjekter så deres Discords bli kompromittert, mens Ethereum-basert DeFi-plattform Inverse Finance tapte 1.2 millioner dollar til en utnyttelse.
Det presenterte innholdet kan omfatte forfatterens personlige mening og er underlagt markedsforhold. Gjør din markedsundersøkelse før du investerer i kryptovalutaer. Forfatteren eller publikasjonen har ikke noe ansvar for ditt personlige økonomiske tap.
Kilde: https://coingape.com/breaking-polygon-major-blockchains-hit-with-network-attack/