Адправіць гэтую артыкул
У выніку ўзлому з'явілася ўсплывальнае акно, якое заахвочвала карыстальнікаў Polygon і Fantom увесці фразу свайго кашалька.
Хакеры скампраметавалі шлюзы да Polygon, Fantom
Два шлюзы Ankr RPC для доступу да Polygon і Fantom былі ўзламаныя.
Мы расследуем некаторыя праблемы, пра якія паведамлялася ў нашай суполцы @ 0xPolygon і @FantomFDN RPC.
‼️На дадзены момант, калі ласка, выкарыстоўвайце https://t.co/LcnNn1OIWH і https://t.co/LrPIztRL1y
- Ankr (@ankr) Ліпеня 1, 2022
Хакеры выкарысталі ўразлівасць для атакі на шлюзы інфраструктуры вузла Polygon і Fantom Friday. Карыстальнікі, якія мелі доступ да Сеткі 1-га ўзроўню праз канчатковыя кропкі Ankr было прадстаўлена ўсплывальнае акно, якое спрабавала прымусіць іх увесці фразу іх кашалька. «Сродкі пад пагрозай», — гаварылася ў шкоднаснай нататцы са спасылкай на вэб-сайт, дзе карыстальнікам прапаноўвалася ўвесці сваю пачатковую фразу. Збіраючы пачатковыя фразы, хакеры маглі атрымаць доступ да кашалькоў сваіх мэтаў, каб скрасці іх сродкі.
Ankr забяспечвае доступ да блокчейнов Proof-of-Stake, прапаноўваючы канчатковыя кропкі вузлоў, паслугі стаўкі і іншыя прадукты. Ён лічыцца найважнейшым слупом інфраструктуры Web3 разам з іншымі падобнымі праектамі, такімі як Alchemy і Infura. Аднак, як і большасць іншых аператараў вузлоў, гэта цэнтралізаваная арганізацыя, якая належыць кампаніі, а не DAO.
Псеўданім супрацоўніка ЦРУ, даследчыка бяспекі папярэджаныя карыстальнікі да ўзлому Twitter у пятніцу, перш чым галоўны супрацоўнік Polygon па інфармацыйнай бяспецы Мудзіт Гупта патушыў паведамленне заклікаючы карыстальнікаў выкарыстоўваць Alchemy або альтэрнатыўнага пастаўшчыка вузлоў, пакуль памылка не будзе выпраўлена. Тады Гупта даданыя што Polygon будзе «цесна супрацоўнічаць з Ankr, каб гарантаваць, што гэта не паўторыцца» і дражніў планы дэцэнтралізаванага праекта шлюза RPC. Анкр таксама пацверджаны напад на Twitter, заявіўшы, што гэта «расследаванне некаторых паведамленых праблем».
Поўны маштаб эксплойта пакуль невядомы, і Ankr яшчэ не апублікаваў поўную справаздачу. Тым часам каманда накіравала карыстальнікаў Polygon і Fantom 2 альтэрнатыва Канчатковыя кропкі RPC.
Гэтая гісторыя развіваецца і будзе абнаўляцца па меры з'яўлення больш падрабязнай інфармацыі.
Раскрыццё інфармацыі: на момант напісання артыкула аўтар валодаў ETH, MATIC, FTM і некалькімі іншымі крыптавалютамі.
Адправіць гэтую артыкул
Крыніца: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss