L'attacco DNS colpisce due front-end di Fantom e due poligoni
- Venerdì, Polygon ha riferito che due gateway forniti da Ankr sono stati abusati, sebbene ci siano. Nessun segno di furto di denaro.
- Le applicazioni decentralizzate (DApp) che hanno utilizzato l'endpoint RPC sono temporaneamente inaccessibili, secondo Gupta.
- Ankr, la piattaforma dell'infrastruttura Web3, ha rivendicato l'accesso ai suoi account RPC, secondo Gupta.
I due gateway che sono stati sfruttati venerdì sono forniti da Ankr. Tuttavia, Polygon ha dichiarato che non ci sono indicazioni che i fondi siano stati persi a causa dell'attacco. Non è ancora noto come gli aggressori siano riusciti a sfruttare i gateway.
Tuttavia, Polygon sta lavorando a stretto contatto con Ankr per indagare sulla questione e scoprire come prevenire tali attacchi in futuro. Nel frattempo, Polygon ha consigliato agli utenti di essere vigili quando utilizzano qualsiasi provider di gateway e di segnalare immediatamente qualsiasi attività sospetta.
Gli sviluppatori hanno affermato che venerdì un incidente di dirottamento del sistema dei nomi di dominio (DNS) ha interessato due interfacce di chiamata di procedura remota (RPC) per Polygon e Fantasma blockchain.
Un client, come MetaMask, può comunicare con una blockchain tramite una serie di protocolli noti come RPC. D'altra parte, il dirottamento DNS è una sorta di attacco informatico in cui le richieste degli utenti vengono modificate per indirizzare le persone a siti Web pericolosi.
Secondo Mudit Gupta, Chief Information Security Officer di Polygon,
Il gateway RPC pubblico fornito da Ankr per Polygon e Fantom è stato violato tramite dirottamento DNS all'inizio di oggi. Fino a quando non viene riparato, usa Alchemy o un altro.
Gupta ha descritto l'attacco come un "exploit del middleware" in un messaggio diretto su Twitter a CoinDesk. "Nessun fondo perso per quanto ne sappiamo, ma stiamo ancora indagando", ha continuato.
La piattaforma dell'infrastruttura Web3 Ankr ha riottenuto l'accesso ai suoi account RPC al momento della stesura, ha continuato Gupta. Ciò significa che le applicazioni decentralizzate (DApp) che utilizzavano l'interfaccia RPC sono nuovamente accessibili. Gupta ha consigliato a chiunque utilizzasse una DApp durante l'interruzione di prendere precauzioni contro possibili attacchi di phishing.
Gupta ha dichiarato che la piattaforma dell'infrastruttura Web3 Ankr ha rivendicato l'accesso ai suoi account RPC al momento della scrittura. Ciò significa che le applicazioni decentralizzate (DApp) che utilizzavano l'interfaccia RPC sono nuovamente accessibili. Tuttavia, poiché le DApp erano inaccessibili per un lungo periodo di tempo, Gupta ha consigliato a chiunque stesse utilizzando una DApp durante l'interruzione di prendere precauzioni contro possibili attacchi di phishing.
Barry Pene è un severo ricercatore/copywriter blockchain. Barry fa trading di criptovalute dal 2017 e ha investito in questioni che metterebbero l'industria blockchain sul giusto piedistallo. L'esperienza di ricerca di Barry attraversa blockchain come tecnologia dirompente, DeFis, NFT, Web3 e riduzione dei livelli di consumo energetico del mining di criptovalute.
Ultime notizie
