DNS-aanval treft twee polygonen, fantom-frontends
- Vrijdag meldde Polygon dat twee door Ankr geleverde gateways werden misbruikt, hoewel die er zijn. Geen tekenen dat er geld is gestolen.
- Decentrale applicaties (DApps) die gebruik maakten van het RPC-endpoint zijn volgens Gupta tijdelijk niet toegankelijk.
- Ankr, het Web3-infrastructuurplatform, heeft volgens Gupta de toegang tot zijn RPC-accounts teruggevorderd.
De twee gateways die vrijdag werden uitgebuit, worden geleverd door Ankr. Polygon heeft echter verklaard dat er geen aanwijzingen zijn dat er geld is verloren als gevolg van de aanval. Het is nog niet bekend hoe de aanvallers de gateways konden misbruiken.
Polygon werkt echter nauw samen met Ankr om de zaak te onderzoeken en uit te zoeken hoe dergelijke aanvallen in de toekomst kunnen worden voorkomen. In de tussentijd heeft Polygon gebruikers geadviseerd waakzaam te zijn bij het gebruik van gateway-providers en verdachte activiteiten onmiddellijk te melden.
Ontwikkelaars zeiden dat een hacking-incident van het domeinnaamsysteem (DNS) op vrijdag twee remote procedure call-interfaces (RPC) voor de Polygon en Fantoom blockchains.
Een client, zoals MetaMask, kan communiceren met een blockchain via een reeks protocollen die bekend staat als RPC. Aan de andere kant is DNS-kaping een soort cyberaanval waarbij gebruikersverzoeken worden gewijzigd om mensen naar gevaarlijke websites te leiden.
Volgens Mudit Gupta, de chief information security officer bij Polygon,
Openbare RPC-gateway geleverd door Ankr voor Polygon en Fantom werd eerder vandaag gehackt via DNS-kaping. Gebruik Alchemy of een andere totdat dit is gerepareerd.
Gupta beschreef de aanval als een "middleware-exploit" in een Twitter-bericht aan CoinDesk. "Voor zover we weten zijn er geen geld verloren gegaan, maar we onderzoeken het nog", vervolgde hij.
Web3-infrastructuurplatform Ankr heeft vanaf het moment van schrijven weer toegang tot zijn RPC-accounts, vervolgde Gupta. Dit betekent dat decentrale applicaties (DApps) die gebruik maakten van de RPC-interface weer toegankelijk zijn. Gupta adviseerde iedereen die tijdens de storing een DApp gebruikte om voorzorgsmaatregelen te nemen tegen mogelijke phishing-aanvallen.
Gupta verklaarde dat het Web3-infrastructuurplatform Ankr vanaf het moment van schrijven de toegang tot zijn RPC-accounts heeft teruggevorderd. Dit betekent dat Decentrale Applicaties (DApps) die gebruik maakten van de RPC-interface weer toegankelijk zijn. Omdat de DApps echter gedurende een langere periode onbereikbaar waren, adviseerde Gupta iedereen die tijdens de storing een DApp gebruikte om voorzorgsmaatregelen te nemen tegen mogelijke phishing-aanvallen.
Barry Pene is een strenge blockchain-onderzoeker/copywriter. Barry handelt sinds 2017 in crypto's en heeft geïnvesteerd in problemen die de blockchain-industrie op het juiste voetstuk zouden zetten. Barry's onderzoeksexpertise gaat dwars door blockchain als een ontwrichtende technologie, DeFis, NFT's, Web3 en vermindering van het energieverbruik van cryptocurrency-mining.
Laatste nieuws
