Tech

Користувачі Polygon, Fantom, націлені на Ankr Gateway Hack

07/01/2022
Новини Bitcoin Ethereum

Поділитися цією статтею

Злом спричинив спливаюче вікно, яке заохочувало користувачів Polygon і Fantom ввести початкову фразу свого гаманця. 

Хакери зламали шлюзи до Polygon, Fantom

Два шлюзи Ankr RPC для доступу до Polygon і Fantom були зламані. 

Хакери використали вразливість для атаки на шлюзи інфраструктури вузлів до Polygon і Fantom Friday. Користувачі, які мали доступ до Мережі 1-го рівня через кінцеві точки Ankr було показано спливаюче вікно, яке намагалося обманом змусити їх ввести початкову фразу свого гаманця. «Кошти знаходяться під загрозою», — йшлося у зловмисній нотатці, яка супроводжувалася посиланням на веб-сайт, де користувачам було запропоновано ввести початкову фразу. Збираючи початкові фрази, хакери могли отримати доступ до гаманців своїх цілей, щоб викрасти їхні кошти. 

Ankr надає доступ до блокчейнів Proof-of-Stake, пропонуючи кінцеві точки вузлів, послуги стекінгу та інші продукти. Він вважається ключовим стовпом інфраструктури Web3 поряд з іншими подібними проектами, такими як Alchemy та Infura. Однак, як і більшість інших операторів вузлів, це централізована організація, що належить компанії, а не DAO.

зображення

Офіцер ЦРУ дослідника безпеки під псевдонімом попереджені користувачі до злому Twitter у п’ятницю, перш ніж головний спеціаліст з інформаційної безпеки Polygon Мудіт Гупта випустив повідомлення закликаючи користувачів використовувати Alchemy або альтернативного постачальника вузлів, доки помилку не буде виправлено. Тоді Гупта доданий що Polygon «тісно співпрацюватиме з Ankr, щоб гарантувати, що це більше не повториться», і дражнили плани проекту децентралізованого шлюзу RPC. Анкр також підтверджений атаку на Twitter, заявивши, що «розслідує деякі повідомлені проблеми». 

Повний масштаб експлойту наразі невідомий, і Ankr ще не опублікував повний звіт. Тим часом команда скерувала користувачів Polygon і Fantom два альтернатива Кінцеві точки RPC.

Ця історія розвивається і буде оновлюватися у міру появи додаткових деталей. 

Розкриття інформації: на момент написання статті автор цієї статті володів ETH, MATIC, FTM та кількома іншими криптовалютами. 

Поділитися цією статтею

Інформація про цей веб-сайт або доступ до нього отримується з незалежних джерел, які ми вважаємо достовірними та надійними, але Decentral Media, Inc. не надає жодних гарантій щодо своєчасності, повноти або точності будь-якої інформації на цьому веб-сайті чи доступу до неї. . Decentral Media, Inc. не є інвестиційним консультантом. Ми не надаємо персоналізованих інвестиційних порад чи інших фінансових порад. Інформація на цьому веб-сайті може бути змінена без попереднього повідомлення. Частина або вся інформація на цьому веб-сайті може застаріти, або вона може бути або стати неповною або неточною. Ми можемо, але не зобов’язані оновлювати застарілу, неповну або неточну інформацію.

Ніколи не слід приймати інвестиційне рішення щодо ICO, IEO чи іншої інвестиції на основі інформації на цьому веб-сайті, і ви ніколи не повинні тлумачити або іншим чином покладатися на будь-яку інформацію на цьому веб-сайті як інвестиційну пораду. Ми настійно рекомендуємо звернутися до ліцензованого радника з інвестицій або іншого кваліфікованого фінансового фахівця, якщо ви шукаєте інвестиційну консультацію щодо ICO, IEO чи інших інвестицій. Ми не приймаємо компенсації в будь-якій формі за аналіз чи звітність про будь-яку ICO, IEO, криптовалюту, валюту, токенізовані продажі, цінні папери чи товари.

Читати повні умови та положення.

Джерело: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss