Tech

Polygon, асноўныя блокчейны пацярпелі ад сеткавай атакі

07/01/2022
Навіны Bitcoin Ethereum

Кампанія блокчейн-інфраструктуры Ankr заявіла ў пятніцу, што некаторыя яе паслугі, якія прадстаўляюцца Polygon і Fantom, падвергліся атакам з боку хакераў. 

У сваім акаўнце ў Twitter Ankr паказаў, што яны ёсць расследаванне іх Polygon і Fantom Foundation Remote Procedure Calls (RPC). На дадзены момант яны таксама прадаставілі альтэрнатыўныя RPC.

RPC - гэта праграма сувязі, якая выкарыстоўваецца для абмену інфармацыяй у розных сетках.

Палігон пад атакай

Мудзіт Гупта, ст галоўны дырэктар па інфармацыйнай бяспецы 0xPolygon, паказаў у Twitter, што RPC-шлюз Ankr для Polygon (polygon-rpc.com) і Fantom (rpc.ftm.tools) былі скампраметаваны ў выніку ўзлому DNS. Ён таксама адзначыў, што яго кампанія не кантралюе паслугі, якія прадстаўляюцца іншымі. 

Fantom таксама папрасіла сваіх карыстальнікаў не выкарыстоўваць скампраметаваны RPC.

Гупта распавёў аб супрацоўніцтве з Ankr і прапанаваў выкарыстоўваць RPC Alchemy, пакуль праблема не будзе вырашана. Ён таксама падкрэсліў, што Polygon працуе над уласным RPC, каб забяспечыць большую надзейнасць.

Тым часам Ambire Wallet паказаў, што сеткі Polygon і Fantom ёсць недаступны на іх кашальках. QuickSwap DEX таксама папрасіла карыстальнікаў не выкарыстоўваць узламаныя сеткі, пакуль яны не атрымаюць больш інфармацыі. 

Фішынгавая атака

Карыстальнікі скампраметаванага RPC бачаць паведамленне пра памылку з просьбай аб гэтым перавесці свае сродкі да polygonapp[.]net. Афёра пераводзіць карыстальнікаў на іншую старонку, каб пакласці іх пачатковы код. 

Шкода, нанесеная нападам, пакуль незразумелая. Тым не менш, новы вектар атакі, арыентаваны на канчатковыя кропкі RPC, цяпер дададзены да доўгага спісу ўразлівасцяў бяспекі, з якімі кампаніям Web3 неабходна змагацца.

Атака таксама адбылася пасля некалькіх буйных узломаў крыпта ў ліпені. Harmony - дэцэнтралізаваная біржа - была самай вялікай мэтай у мінулым месяцы, з 100 мільёнаў долараў скрадзены з платформы.

Праекты Bored Ape і Otherside NFT убачылі, што іх Discords скампраметаваны, а платформа DeFi на аснове Ethereum Inverse Finance страціла 1.2 мільёна долараў да подзвігу.

Нідхіш з'яўляецца энтузіястам тэхналогій, чыя мэта - знайсці элегантныя тэхнічныя рашэнні для вырашэння некаторых з самых вялікіх праблем грамадства. Ён цвёрда верыць у дэцэнтралізацыю і хоча працаваць над масавым прыняццем Blockchain. Ён таксама захапляецца амаль усімі папулярнымі відамі спорту і любіць размаўляць на самыя розныя тэмы.

Прадстаўлены змест можа ўключаць асабістае меркаванне аўтара і залежыць ад умоў рынку. Правядзіце даследаванні рынку, перш чым інвеставаць у криптовалюту. Аўтар альбо публікацыя не нясе ніякай адказнасці за вашу асабістую фінансавую страту.

Крыніца: https://coingape.com/breaking-polygon-major-blockchains-hit-with-network-attack/