Tech

Poligon, uporabniki Fantoma ciljajo v vdoru Ankr Gateway

07/01/2022
Bitcoin Ethereum novice

Dajte v skupno rabo ta članek

Vdor je ustvaril pojavno okno, ki je uporabnike Polygon in Fantom spodbudilo, da vnesejo svojo denarnico. 

Hekerji ogrozijo prehode do Polygona, Fantoma

Dva prehoda Ankr RPC za dostop do Polygona in Fantoma sta bila ogrožena. 

Hekerji so izkoristili ranljivost za napad na prehode infrastrukture vozlišča do Polygona in Fantoma Friday. Uporabniki, ki so dostopali do Omrežja 1. plasti prek Ankr-jevih končnih točk se je prikazalo pojavno okno, ki jih je skušalo pretentati, da bi vnesli svojo denarnico. »Sredstva so ogrožena,« je pisalo zlonamerno sporočilo, ki ga je spremljala povezava do spletnega mesta, ki uporabnike poziva, da vnesejo svojo semensko frazo. Z zbiranjem začetnih fraz bi lahko hekerji pridobili dostop do denarnic svojih tarč in jim ukradli sredstva. 

Ankr zagotavlja dostop do verig blokov Proof-of-Stake s ponudbo končnih točk vozlišč, storitev stakinga in drugih izdelkov. Velja za ključni steber infrastrukture Web3 poleg drugih podobnih projektov, kot sta Alchemy in Infura. Vendar pa je, tako kot večina drugih operaterjev vozlišč, centralizirana entiteta v lasti podjetja in ne DAO.

Image

Varnostni raziskovalec s psevdonimom, uradnik CIE opozorjeni uporabniki do vdora v Twitter v petek, preden je Polygonov glavni uradnik za informacijsko varnost Mudit Gupta objavil sporočilo poziva uporabnike, naj uporabljajo Alchemy ali drugega ponudnika vozlišč, dokler napaka ni odpravljena. Gupta torej dodano da bo Polygon "tesno sodeloval z Ankrjem, da bi zagotovil, da se to ne bo ponovilo" in dražil načrte projekta decentraliziranega prehoda RPC. Ankr tudi potrjena napad na Twitter, češ da "preiskuje nekatere prijavljene težave." 

Celoten obseg izkoriščanja trenutno ni znan, Ankr pa še ni objavil celotnega poročila. Medtem je ekipa uporabnike Polygona in Fantoma usmerila na dva alternativa končne točke RPC.

Ta zgodba se razvija in bo posodobljena, ko se bodo pojavile nadaljnje podrobnosti. 

Razkritje: V času pisanja je avtor tega prispevka imel v lasti ETH, MATIC, FTM in več drugih kriptovalut. 

Dajte v skupno rabo ta članek

Informacije do tega spletnega mesta ali dostop do njih so pridobljeni iz neodvisnih virov, za katere menimo, da so točni in zanesljivi, vendar Decentral Media, Inc. ne jamči za pravočasnost, popolnost ali točnost kakršnih koli informacij na tej spletni strani ali dostopa do njih. . Decentral Media, Inc. ni naložbeni svetovalec. Ne dajemo prilagojenih naložbenih nasvetov ali drugih finančnih nasvetov. Informacije na tej spletni strani se lahko spremenijo brez predhodnega obvestila. Nekateri ali vsi podatki na tej spletni strani lahko postanejo zastareli, lahko pa postanejo nepopolni ali netočni. Morebitne zastarele, nepopolne ali netočne informacije lahko posodabljamo, vendar nismo dolžni.

Nikoli ne bi smeli sprejemati naložbene odločitve za ICO, IEO ali drugo naložbo na podlagi informacij na tem spletnem mestu in nikoli ne smete razlagati ali kako drugače sklicevati na katere koli informacije na tej spletni strani kot naložbeni nasvet. Toplo priporočamo, da se posvetujete z licenciranim investicijskim svetovalcem ali drugim kvalificiranim finančnim strokovnjakom, če iščete naložbeni nasvet v zvezi z ICO, IEO ali drugo naložbo. V nobeni obliki ne sprejemamo nadomestila za analizo ali poročanje o katerih koli ICO, IEO, kripto valutah, valuti, tokenizirani prodaji, vrednostnih papirjih ali blagu.

Poglej polne pogoje.

Vir: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss