Share այս հոդվածը
Հաքերն առաջացրել է թռուցիկ պատուհան, որը խրախուսում է Polygon-ի և Fantom-ի օգտատերերին մուտքագրել իրենց դրամապանակի սկզբնական արտահայտությունը:
Հաքերները փոխզիջում են դեպի Polygon, Fantom դարպասները
Երկու Ankr RPC դարպասներ Polygon և Fantom մուտք գործելու համար վտանգված են:
Մենք ուսումնասիրում ենք մեր համայնքի վերաբերյալ հաղորդված որոշ խնդիրներ @ 0xPolygon և @FantomFDN RPC-ներ.
‼️Առայժմ խնդրում ենք օգտագործել https://t.co/LcnNn1OIWH և https://t.co/LrPIztRL1y
- Անկր (@ankr) Հուլիս 1, 2022
Հաքերներն օգտագործել են խոցելիությունը՝ հարձակվելու հանգույցային ենթակառուցվածքի դարպասների վրա դեպի Polygon և Fantom Friday: Օգտատերերը, ովքեր մուտք են գործել Շերտ 1 ցանցեր Ankr-ի վերջնակետերի միջոցով ներկայացվեց թռուցիկ պատուհան, որը փորձում էր խաբել նրանց՝ մուտքագրելու իրենց դրամապանակի սերմ արտահայտությունը: «Ֆոնդերը վտանգի տակ են», - ասվում է վնասակար գրառման մեջ, որն ուղեկցվում է կայքի հղումով, որը օգտատերերին հուշում է մուտքագրել իրենց հիմնական արտահայտությունը: Հավաքելով հիմնական արտահայտությունները՝ հաքերները կարող էին մուտք ունենալ իրենց թիրախների դրամապանակներին՝ նրանց միջոցները գողանալու համար:
Ankr ապահովում է մուտք դեպի Proof-of-Stake բլոկչեյններ՝ առաջարկելով հանգույցների վերջնակետեր, խաղադրույքների ծառայություններ և այլ ապրանքներ: Այն համարվում է Web3 ենթակառուցվածքի առանցքային հենասյունը նմանատիպ այլ նախագծերի հետ միասին, ինչպիսիք են Alchemy-ն և Infura-ն: Այնուամենայնիվ, ինչպես շատ այլ հանգույցների օպերատորներ, այն կենտրոնացված կազմակերպություն է, որը պատկանում է ոչ թե DAO-ին, այլ ընկերությանը:
Անվտանգության հետազոտող ԿՀՎ սպա կեղծանունը զգուշացրել է օգտվողներին «Թվիթերը» հարձակվել է ուրբաթ օրը, մինչ Պոլիգոնի տեղեկատվական անվտանգության գլխավոր աշխատակից Մուդիտ Գուպտան կհայտարարի հաղորդագրություն հորդորելով օգտվողներին օգտագործել Alchemy կամ այլընտրանքային հանգույցի մատակարար, մինչև սխալը չշտկվի: Հետո Գուպտա ավելացվել է որ Polygon-ը «սերտորեն կաշխատի Ankr-ի հետ՝ ապահովելու համար, որ դա այլևս չկրկնվի» և ծաղրում է ապակենտրոնացված RPC դարպասի նախագծի ծրագրերը: Անկր նաեւ հաստատել հարձակումը Twitter-ի վրա՝ ասելով, որ այն «հետաքննում է որոշ հաղորդված խնդիրներ»:
Շահագործման ամբողջական մասշտաբը ներկայումս անհայտ է, և Ankr-ը դեռ պետք է հրապարակի ամբողջական զեկույց: Միևնույն ժամանակ, թիմը ուղղորդել է Polygon և Fantom օգտատերերին երկու երկընտրանք RPC վերջնակետեր.
Այս պատմությունը զարգանում է և կթարմացվի լրացուցիչ մանրամասների ի հայտ գալուն պես:
Բացահայտում. Գրելու պահին այս հոդվածի հեղինակին պատկանում էին ETH, MATIC, FTM և մի քանի այլ կրիպտոարժույթներ:
Share այս հոդվածը
Աղբյուր՝ https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss