Ataque de DNS golpea dos polígonos, extremos frontales de Fantom

• El viernes, Polygon informó que se abusaron de dos puertas de enlace proporcionadas por Ankr, aunque las hay. No hay señales de que se haya robado dinero.
• Las aplicaciones descentralizadas (DApps) que hicieron uso del punto final RPC son temporalmente inaccesibles, según Gupta.
• Ankr, la plataforma de infraestructura Web3, ha recuperado el acceso a sus cuentas RPC, según Gupta.

---

Las dos puertas de enlace que se explotaron el viernes son proporcionadas por Ankr. Sin embargo, Polygon ha declarado que no hay indicios de que se hayan perdido fondos como resultado del ataque. Aún no se sabe cómo los atacantes pudieron explotar las puertas de enlace.

Sin embargo, Polygon está trabajando en estrecha colaboración con Ankr para investigar el asunto y descubrir cómo prevenir este tipo de ataques en el futuro. Mientras tanto, Polygon ha aconsejado a los usuarios que estén atentos al usar cualquier proveedor de puerta de enlace y que informen cualquier actividad sospechosa de inmediato.

Los desarrolladores dijeron que un incidente de secuestro del sistema de nombres de dominio (DNS) el viernes afectó dos interfaces de llamada a procedimiento remoto (RPC) para Polygon y fantasma cadenas de bloques

Un cliente, como MetaMask, puede comunicarse con una cadena de bloques a través de un conjunto de protocolos conocidos como RPC. Por otro lado, el secuestro de DNS es una especie de ataque cibernético en el que las solicitudes de los usuarios se modifican para llevar a las personas a sitios web peligrosos.

Según Mudit Gupta, director de seguridad de la información de Polygon,

La puerta de enlace RPC pública proporcionada por Ankr para Polygon y Fantom fue violada a través del secuestro de DNS hoy. Hasta que esto se repare, usa Alchemy u otro.

Gupta describió el ataque como un "exploit de middleware" en un mensaje directo de Twitter a CoinDesk. “Hasta donde sabemos, no se perdieron fondos, pero todavía estamos investigando”, continuó.

Puerta de enlace RPC pública proporcionada por Ankr para Polygon (https://t.co/NEQW6sEUKe) y Fantom (https://t.co/apZkmh2ERA) se comprometieron a través del secuestro de DNS hoy.

La fundación Polygon y Fantom no tienen control sobre los servicios proporcionados por otros.

Usa Alchemy u otros mientras esto esté arreglado.

— Mudit Gupta (@Mudit__Gupta) 1 de julio de 2022

La plataforma de infraestructura Web3 Ankr ha recuperado el acceso a sus cuentas RPC al momento de escribir este artículo, continuó Gupta. Esto significa que las aplicaciones descentralizadas (DApps) que usaban la interfaz RPC vuelven a ser accesibles. Gupta aconsejó a cualquiera que estuviera usando una DApp durante la interrupción que tome precauciones contra posibles ataques de phishing.

Gupta declaró que la plataforma de infraestructura Web3 Ankr ha reclamado el acceso a sus cuentas RPC al momento de escribir este artículo. Esto significa que las aplicaciones descentralizadas (DApps) que usaban la interfaz RPC vuelven a ser accesibles. Sin embargo, debido a que hubo un período prolongado durante el cual no se pudo acceder a las DApp, Gupta aconsejó a cualquier persona que estuviera usando una DApp durante la interrupción que tomara precauciones contra posibles ataques de phishing.

Últimas noticias