Hekerji ugrabijo prehod Ankr za omrežja Polygon in Fantom

Ankr, ponudnik infrastrukture vozlišč za verige blokov z dokazi o vložku, je utrpel ugrabitev sistema domenskih imen (DNS) na končnih točkah RPC za Polygon in Fantom, glede na tweet Polygonov glavni uradnik za informacijsko varnost Mudit Gupta. 

Med incidentom so neznani napadalci ugrabili Ankr-jeve javne domene RPC, da bi izvajali poskuse lažnega predstavljanja.

Mudit Gupta, je potrdil, da so hekerji izvedli izkoriščanje DNS, da bi prevzeli nadzor nad dvema povezavama: https://polygon-rpc.com in https://rpc.ftm.tools. Ankr se je zanašal na te povezave, da bi ponudil Remote Procedure Call, storitev vozlišča, ki jo uporabljajo kripto aplikacije in denarnice za povezavo z verigami blokov Polygon in Fantom.

Zdi se, da je Ankr-jev ugrabitev RPC poskus pretentanja uporabnikov, da zagotovijo svojo denarnico. V današnjem primeru so hekerji po izkoriščanju DNS povezav RPC Ankr lahko zagnali lažna sporočila, ki uporabnikom sporočajo, naj ponastavijo svoje začetne fraze na spletnem mestu z lažnim predstavljanjem, ki so ga nadzorovali.

Sistem domenskih imen je protokol, ki ga uporabljajo vsa spletna mesta za pomoč uporabnikom odjemalcev pri povezovanju s strežniki spletnih mest. Toda napadalci lahko izkoristijo ranljivosti v protokolu DNS za poskus kraje sredstev, kot je prikazano danes.

Pravzaprav so takšni napadi DNS v kripto prostoru v porastu. Pred kratkim so projekti DeFi, kot sta Convex Finance in Ribbon Finance, trpeli zaradi podobnih ranljivosti DNS.

Ankrov račun na Twitterju objavljene da »preiskuje nekatere sporočene težave«. 

To je prelomna zgodba in posodobljena bo.

© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.