Tech

Карыстальнікі Polygon, Fantom, накіраваныя на ўзлом Ankr Gateway

07/01/2022
Навіны Bitcoin Ethereum

Адправіць гэтую артыкул

У выніку ўзлому з'явілася ўсплывальнае акно, якое заахвочвала карыстальнікаў Polygon і Fantom увесці фразу свайго кашалька. 

Хакеры скампраметавалі шлюзы да Polygon, Fantom

Два шлюзы Ankr RPC для доступу да Polygon і Fantom былі ўзламаныя. 

Хакеры выкарысталі ўразлівасць для атакі на шлюзы інфраструктуры вузла Polygon і Fantom Friday. Карыстальнікі, якія мелі доступ да Сеткі 1-га ўзроўню праз канчатковыя кропкі Ankr было прадстаўлена ўсплывальнае акно, якое спрабавала прымусіць іх увесці фразу іх кашалька. «Сродкі пад пагрозай», — гаварылася ў шкоднаснай нататцы са спасылкай на вэб-сайт, дзе карыстальнікам прапаноўвалася ўвесці сваю пачатковую фразу. Збіраючы пачатковыя фразы, хакеры маглі атрымаць доступ да кашалькоў сваіх мэтаў, каб скрасці іх сродкі. 

Ankr забяспечвае доступ да блокчейнов Proof-of-Stake, прапаноўваючы канчатковыя кропкі вузлоў, паслугі стаўкі і іншыя прадукты. Ён лічыцца найважнейшым слупом інфраструктуры Web3 разам з іншымі падобнымі праектамі, такімі як Alchemy і Infura. Аднак, як і большасць іншых аператараў вузлоў, гэта цэнтралізаваная арганізацыя, якая належыць кампаніі, а не DAO.

малюнак

Псеўданім супрацоўніка ЦРУ, даследчыка бяспекі папярэджаныя карыстальнікі да ўзлому Twitter у пятніцу, перш чым галоўны супрацоўнік Polygon па інфармацыйнай бяспецы Мудзіт Гупта патушыў паведамленне заклікаючы карыстальнікаў выкарыстоўваць Alchemy або альтэрнатыўнага пастаўшчыка вузлоў, пакуль памылка не будзе выпраўлена. Тады Гупта даданыя што Polygon будзе «цесна супрацоўнічаць з Ankr, каб гарантаваць, што гэта не паўторыцца» і дражніў планы дэцэнтралізаванага праекта шлюза RPC. Анкр таксама пацверджаны напад на Twitter, заявіўшы, што гэта «расследаванне некаторых паведамленых праблем». 

Поўны маштаб эксплойта пакуль невядомы, і Ankr яшчэ не апублікаваў поўную справаздачу. Тым часам каманда накіравала карыстальнікаў Polygon і Fantom 2 альтэрнатыва Канчатковыя кропкі RPC.

Гэтая гісторыя развіваецца і будзе абнаўляцца па меры з'яўлення больш падрабязнай інфармацыі. 

Раскрыццё інфармацыі: на момант напісання артыкула аўтар валодаў ETH, MATIC, FTM і некалькімі іншымі крыптавалютамі. 

Адправіць гэтую артыкул

Інфармацыя на гэтым вэб-сайце альбо доступ да яго атрыманы з незалежных крыніц, якія мы лічым дакладнымі і надзейнымі, але Decentral Media, Inc. не дае ніякіх заяў і гарантый адносна своечасовасці, паўнаты і дакладнасці любой інфармацыі на гэтым сайце альбо доступу да яго. . Decentral Media, Inc. не з'яўляецца інвестыцыйным кансультантам. Мы не даем персанальных інвестыцыйных кансультацый і іншых фінансавых парад. Інфармацыя на гэтым сайце можа быць зменена без папярэдняга паведамлення. Частка альбо ўся інфармацыя на гэтым сайце можа састарэць, альбо стаць няпоўнай альбо недакладнай. Мы можам, але не абавязаны, абнаўляць састарэлую, няпоўную альбо недакладную інфармацыю.

Вы ніколі не павінны прымаць рашэнне аб інвестыцыях у ICO, IEO альбо іншыя інвестыцыі на падставе інфармацыі на гэтым сайце, і вы ніколі не павінны інтэрпрэтаваць альбо іншым чынам спадзявацца на якую-небудзь інфармацыю на гэтым сайце ў якасці інвестыцыйнай кансультацыі. Мы настойліва раім пракансультавацца з ліцэнзаваным інвестыцыйным кансультантам альбо іншым кваліфікаваным фінансавым спецыялістам, калі вы хочаце атрымаць інвестыцыйную кансультацыю па пытаннях ICO, IEO або іншых інвестыцыях. Мы не прымаем кампенсацыю ў любой форме за аналіз альбо справаздачнасць па якіх-небудзь ICO, IEO, криптовалютах, валютах, токенизированных продажах, каштоўных паперах або таварах.

паглядзець поўныя ўмовы.

Крыніца: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss