💬 Нарушение: Polygon и основные блокчейны подверглись сетевой атаке

Нарушение: Polygon и основные блокчейны подверглись сетевой атаке

Компания Ankr, занимающаяся инфраструктурой блокчейна, заявила в пятницу, что некоторые из ее услуг, предоставляемых Polygon и Fantom, подверглись атаке со стороны хакеров.

В своем аккаунте в Твиттере Ankr сообщил, что они исследуют свои удаленные вызовы процедур Polygon и Fantom Foundation (RPC). На данный момент они также предоставили альтернативные удаленные вызовы процедур.

RPC – это программа для обмена информацией между различными сетями.

Полигон под атакой

Мудит Гупта, директор по информационной безопасности 0xPolygon, сообщил в Твиттере, что RPC-шлюз Ankr для Polygon (polygon-rpc.com) и Fantom (rpc.ftm.tools) был скомпрометирован перехватом DNS. Он также указал, что его компания не контролирует услуги, предоставляемые другими.

Fantom также попросила своих пользователей не использовать скомпрометированный RPC.

Гупта сообщил, что работает с Ankr, и предложил использовать RPC Alchemy, пока проблема не будет решена. Он также подчеркнул, что Polygon работает над собственным RPC для обеспечения большей надежности.

Тем временем Ambire Wallet сообщил, что сети Polygon и Fantom недоступны в их кошельках. QuickSwap DEX также просит пользователей не использовать скомпрометированные сети, пока у них не будет дополнительной информации.

Фишинговая атака

Пользователи скомпрометированного RPC увидят сообщение об ошибке с просьбой перевести свои средства в polygonapp[.]net. Мошенничество переводит пользователей на другую страницу, где они размещают свои начальные числа.

Ущерб, нанесенный атакой, до сих пор неясен. Однако новый вектор атаки, направленный на конечные точки RPC, теперь добавлен к длинному списку уязвимостей безопасности, с которыми компаниям Web3 необходимо бороться.

Атака также последовала за несколькими крупными взломами криптовалют в июле. Harmony — децентрализованная биржа — стала самой крупной целью в прошлом месяце: с платформы было украдено 100 миллионов долларов США.

В проектах Bored Ape и Otherside NFT их Discord были скомпрометированы, а платформа DeFi Inverse Finance на основе Ethereum потеряла 1,2 миллиона долларов из-за эксплойта.