
DNS攻撃が2つのポリゴン、ファントムフロントエンドにヒット
- 金曜日に、Polygonは、Ankrが提供する2つのゲートウェイが悪用されたと報告しました。お金が盗まれた兆候はありません。
- Guptaによると、RPCエンドポイントを利用した分散型アプリケーション(DApp)には一時的にアクセスできません。
- Guptaによると、Web3インフラストラクチャプラットフォームであるAnkrは、RPCアカウントへのアクセスを取り戻しました。
金曜日に悪用された2つのゲートウェイは、Ankrによって提供されます。ただし、Polygonは、攻撃の結果として資金が失われた兆候はないと述べています。攻撃者がどのようにしてゲートウェイを悪用したのかはまだわかっていません。
ただし、PolygonはAnkrと緊密に連携して問題を調査し、将来そのような攻撃を防ぐ方法を見つけています。それまでの間、Polygonは、ゲートウェイプロバイダーを使用するときは注意を払い、疑わしいアクティビティをすぐに報告するようにユーザーにアドバイスしています。
開発者は、金曜日のドメインネームシステム(DNS)ハイジャック事件が、Polygonとの2つのリモートプロシージャコール(RPC)インターフェイスに影響を与えたと述べました。 ファントム ブロックチェーン。
MetaMaskのようなクライアントは、RPCと呼ばれる一連のプロトコルを介してブロックチェーンと通信できます。一方、DNSハイジャックは一種のサイバー攻撃であり、ユーザーの要求が変更されて、人々を危険なWebサイトに誘導します。
Polygonの最高情報セキュリティ責任者であるMuditGuptaによると、
AnkrがPolygonとFantom用に提供したパブリックRPCゲートウェイは、本日早くにDNSハイジャックを介して侵害されました。これが修復されるまで、Alchemyまたは別のものを使用してください。
Gupta は、CoinDesk への Twitter ダイレクト メッセージで、この攻撃を「ミドルウェア エクスプロイト」と表現しました。 「私たちが知る限り資金の損失はありませんが、まだ調査中です」と彼は続けた。
Web3インフラストラクチャプラットフォームAnkrは、執筆時点でRPCアカウントへのアクセスを回復しました。Guptaは続けました。これは、RPCインターフェイスを使用した分散型アプリケーション(DApp)に再びアクセスできることを意味します。 Guptaは、停止中にDAppを使用していたすべての人に、フィッシング攻撃の可能性に対する予防策を講じるようにアドバイスしました。
Guptaは、Web3インフラストラクチャプラットフォームAnkrが、執筆時点でRPCアカウントへのアクセスを取り戻したと述べています。これは、RPCインターフェイスを使用した分散型アプリケーション(DApp)に再びアクセスできることを意味します。ただし、DAppにアクセスできない期間が長かったため、Guptaは、停止中にDAppを使用していたすべての人に、フィッシング攻撃の可能性に対する予防策を講じるようにアドバイスしました。