DNS攻撃が2つのポリゴン、ファントムフロントエンドにヒット
- 金曜日に、Polygonは、Ankrが提供する2つのゲートウェイが悪用されたと報告しました。お金が盗まれた兆候はありません。
- Guptaによると、RPCエンドポイントを利用した分散型アプリケーション(DApp)には一時的にアクセスできません。
- Guptaによると、Web3インフラストラクチャプラットフォームであるAnkrは、RPCアカウントへのアクセスを取り戻しました。
金曜日に悪用された2つのゲートウェイは、Ankrによって提供されます。ただし、Polygonは、攻撃の結果として資金が失われた兆候はないと述べています。攻撃者がどのようにしてゲートウェイを悪用したのかはまだわかっていません。
ただし、PolygonはAnkrと緊密に連携して問題を調査し、将来そのような攻撃を防ぐ方法を見つけています。それまでの間、Polygonは、ゲートウェイプロバイダーを使用するときは注意を払い、疑わしいアクティビティをすぐに報告するようにユーザーにアドバイスしています。
開発者は、金曜日のドメインネームシステム(DNS)ハイジャック事件が、Polygonとの2つのリモートプロシージャコール(RPC)インターフェイスに影響を与えたと述べました。 ファントム ブロックチェーン。
MetaMaskのようなクライアントは、RPCと呼ばれる一連のプロトコルを介してブロックチェーンと通信できます。一方、DNSハイジャックは一種のサイバー攻撃であり、ユーザーの要求が変更されて、人々を危険なWebサイトに誘導します。
Polygonの最高情報セキュリティ責任者であるMuditGuptaによると、
AnkrがPolygonとFantom用に提供したパブリックRPCゲートウェイは、本日早くにDNSハイジャックを介して侵害されました。これが修復されるまで、Alchemyまたは別のものを使用してください。
Guptaは、CoinDeskへのTwitterダイレクトメッセージで、この攻撃を「ミドルウェアエクスプロイト」と表現しました。 「私たちが知る限り、資金が失われることはありませんが、私たちはまだ調査中です」と彼は続けました。
Web3インフラストラクチャプラットフォームAnkrは、執筆時点でRPCアカウントへのアクセスを回復しました。Guptaは続けました。これは、RPCインターフェイスを使用した分散型アプリケーション(DApp)に再びアクセスできることを意味します。 Guptaは、停止中にDAppを使用していたすべての人に、フィッシング攻撃の可能性に対する予防策を講じるようにアドバイスしました。
Guptaは、Web3インフラストラクチャプラットフォームAnkrが、執筆時点でRPCアカウントへのアクセスを取り戻したと述べています。これは、RPCインターフェイスを使用した分散型アプリケーション(DApp)に再びアクセスできることを意味します。ただし、DAppにアクセスできない期間が長かったため、Guptaは、停止中にDAppを使用していたすべての人に、フィッシング攻撃の可能性に対する予防策を講じるようにアドバイスしました。
Barry Peneは、厳格なブロックチェーンリサーチ/コピーライターです。バリーは2017年から暗号を取引しており、ブロックチェーン業界を正しい台座に置く問題に投資してきました。バリーの研究の専門知識は、破壊的技術、DeFi、NFT、Web3、および暗号通貨マイニングのエネルギー消費レベルの削減として、ブロックチェーンを横断します。
