Хакеры захопліваюць шлюз Ankr для сетак Polygon і Fantom

Ankr, пастаўшчык інфраструктуры вузлоў для блокчэйнаў з доказам долі, пацярпеў ад узлому сістэмы даменных імёнаў (DNS) на канчатковых кропках RPC для Polygon і Fantom, паведамляе цвыркаюць галоўны супрацоўнік службы інфармацыйнай бяспекі Polygon Мудзіт Гупта. 

Падчас інцыдэнту невядомыя зламыснікі захапілі публічныя дамены RPC Ankr для выканання спроб фішынгу.

Мудзіт Гупта пацвердзіў, што хакеры выканалі эксплойт DNS, каб узяць пад кантроль дзве спасылкі: https://polygon-rpc.com і https://rpc.ftm.tools. Ankr абапіраўся на гэтыя спасылкі, каб прапанаваць Remote Procedure Call, паслугу вузла, якая выкарыстоўваецца крыптапраграмамі і кашалькамі для падлучэння да блокчейнов Polygon і Fantom.

Выкраданне RPC Ankr выглядае як спроба падманам прымусіць карыстальнікаў даць фразу свайго кашалька. У сённяшнім выпадку, пасля выкарыстання DNS спасылак RPC Ankr, хакеры змаглі запусціць фальшывыя паведамленні, якія загадваюць карыстальнікам скінуць іх пачатковыя фразы на кантраляваным імі фішынгавым сайце.

Сістэма даменных імёнаў - гэта пратакол, які выкарыстоўваецца ўсімі вэб-сайтамі, каб дапамагчы карыстальнікам кліентаў падключацца да сервераў вэб-сайтаў. Але зламыснікі могуць выкарыстоўваць уразлівасці ў пратаколе DNS, каб паспрабаваць скрасці сродкі, як гэта відаць сёння.

Фактычна, такія DNS-атакі ў крыптапрасторы растуць. Зусім нядаўна такія праекты DeFi, як Convex Finance і Ribbon Finance, пакутавалі ад падобных уразлівасцяў DNS.

Твітэр-рахунак Ankr размешчаны што гэта «расследаванне некаторых паведамленых праблем». 

Гэта пераломная гісторыя, і яна будзе абнаўляцца.

© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.