Բլոկչեյն ենթակառուցվածքների Ankr ընկերությունը ուրբաթ օրը հայտնել է, որ Polygon-ին և Fantom-ին տրամադրված իր որոշ ծառայություններ ենթարկվել են հաքերների հարձակմանը:
Թվիթերի իրենց օգտահաշվում Անկրը հայտնել է, որ իրենք են հետաքննություն նրանց Polygon and Fantom Foundation Remote Procedure Calls (RPC): Նրանք նաև տրամադրել են այլընտրանքային RPC-ներ:
RPC-ները ծրագրային հաղորդակցման ծրագիր են, որն օգտագործվում է տարբեր ցանցերում տեղեկատվության փոխանակման համար:
Բազմանկյուն հարձակման տակ
Մուդիտ Գուպտա, ի 0xPolygon-ի տեղեկատվական անվտանգության գլխավոր տնօրեն, Twitter-ում բացահայտեց, որ Ankr-ի RPC դարպասը Polygon-ի (polygon-rpc.com) և Fantom-ի (rpc.ftm.tools) համար եղել են: վտանգված է DNS-ի առևանգմամբ. Նա նաև նշել է, որ իր ընկերությունը որևէ վերահսկողություն չունի այլոց կողմից մատուցվող ծառայությունների նկատմամբ:
Fantom-ը նաև խնդրել է իր օգտատերերին չօգտագործել վտանգված RPC.
Գուպտան բացահայտեց Ankr-ի հետ աշխատելը և առաջարկեց օգտագործել Alchemy RPC-ները մինչև խնդիրը լուծվի: Նա նաև ընդգծեց, որ Polygon-ն աշխատում է սեփական RPC-ի վրա՝ ավելի հուսալիություն ապահովելու համար:
Մինչդեռ Ambire Wallet-ը պարզեց, որ Polygon և Fantom ցանցերն են անհասանելի իրենց դրամապանակներում: QuickSwap DEX-ը նաև խնդրել է օգտատերերին չօգտագործել վտանգված ցանցերը, քանի դեռ չեն ստացել լրացուցիչ տեղեկություններ:
Ֆիշինգի հարձակում
Վտանգված RPC-ի օգտատերերը տեսնում են սխալի հաղորդագրություն, որը խնդրում է օգտվողներին փոխանցել իրենց միջոցները դեպի polygonapp[.]ցանց: Խաբեբայությունը օգտվողներին տեղափոխում է այլ էջ՝ իրենց սերմերը տեղադրելու համար:
Հարձակման հետևանքով հասցված վնասը դեռևս պարզ չէ։ Այնուամենայնիվ, նոր հարձակման վեկտորը, որն ուղղված է RPC-ի վերջնակետերին, այժմ ավելացվել է անվտանգության խոցելիության երկար ցուցակին, որոնց դեմ պետք է պայքարեն Web3 ընկերությունները:
Հարձակումը տեղի է ունենում նաև հուլիսին մի քանի խոշոր կրիպտո հաքերների հետևանքով: Harmony-ը` ապակենտրոնացված փոխանակումը, ամենամեծ թիրախն էր անցյալ ամիս, որի հետ Հարթակից գողացել են 100 միլիոն դոլար.
The Bored Ape և Otherside NFT նախագծերը տեսել են, որ իրենց Discords-ը վտանգված է, մինչդեռ Ethereum-ի վրա հիմնված DeFi հարթակը Inverse Finance-ը կորցրել է 1.2 մլն դոլար շահագործելու համար։
Ներկայացված բովանդակությունը կարող է ներառել հեղինակի անձնական կարծիքը և ենթակա է շուկայի վիճակի: Կատարեք ձեր շուկայի հետազոտությունը նախքան ներդրումներ կատարելը գաղտնի արժույթներով: Հեղինակը կամ հրատարակությունը որևէ պատասխանատվություն չեն կրում ձեր անձնական ֆինանսական կորստի համար:
Աղբյուր՝ https://coingape.com/breaking-polygon-major-blockchains-hit-with-network-attack/