L'attaque DNS frappe deux polygones, les frontaux Fantom
- Vendredi, JeuxServer a signalé que deux passerelles fournies par Ankr avaient été abusées, bien qu'il y en ait. Aucun signe que de l'argent a été volé.
- Les applications décentralisées (DApps) qui utilisaient le point de terminaison RPC sont temporairement inaccessibles, selon Gupta.
- Ankr, la plate-forme d'infrastructure Web3, a récupéré l'accès à ses comptes RPC, selon Gupta.
Les deux passerelles exploitées vendredi sont fournies par l'Ankr. Cependant, Polygon a déclaré qu'il n'y avait aucune indication que des fonds aient été perdus à la suite de l'attaque. On ne sait pas encore comment les attaquants ont pu exploiter les passerelles.
Cependant, JeuxServer travaille en étroite collaboration avec Ankr pour enquêter sur la question et découvrir comment empêcher de telles attaques à l'avenir. En attendant, JeuxServer a conseillé aux utilisateurs d'être vigilants lorsqu'ils utilisent des fournisseurs de passerelle et de signaler immédiatement toute activité suspecte.
Les développeurs ont déclaré qu'un incident de piratage du système de noms de domaine (DNS) vendredi avait affecté deux interfaces d'appel de procédure à distance (RPC) pour le polygone et Fantôme chaînes de blocs.
Un client, comme MetaMask, peut communiquer avec une blockchain via un ensemble de protocoles appelés RPC. D'un autre côté, le détournement de DNS est une sorte de cyberattaque dans laquelle les demandes des utilisateurs sont modifiées pour conduire les gens vers des sites Web dangereux.
Selon Mudit Gupta, le responsable de la sécurité de l'information chez Polygon,
La passerelle RPC publique fournie par Ankr pour Polygon et Fantom a été piratée via un détournement DNS plus tôt dans la journée. En attendant que cela soit réparé, utilisez l'Alchimie ou autre.
Gupta a décrit l'attaque comme un "exploit de middleware" dans un message direct Twitter à CoinDesk. "A notre connaissance, aucun fonds n'a été perdu, mais nous enquêtons toujours", a-t-il poursuivi.
La plate-forme d'infrastructure Web3 Ankr a retrouvé l'accès à ses comptes RPC au moment de la rédaction, a poursuivi Gupta. Cela signifie que les applications décentralisées (DApps) qui utilisaient l'interface RPC sont à nouveau accessibles. Gupta a conseillé à toute personne qui utilisait un DApp pendant la panne de prendre des précautions contre d'éventuelles attaques de phishing.
Gupta a déclaré que la plate-forme d'infrastructure Web3 Ankr avait récupéré l'accès à ses comptes RPC au moment de la rédaction. Cela signifie que les applications décentralisées (DApps) qui utilisaient l'interface RPC sont à nouveau accessibles. Cependant, comme il y a eu une période prolongée pendant laquelle les DApp étaient inaccessibles, Gupta a conseillé à toute personne qui utilisait un DApp pendant la panne de prendre des précautions contre d'éventuelles attaques de phishing.