Atak DNS uderza w dwa wielokąty, fronty Fantom
- W piątek firma Polygon poinformowała, że nadużyto dwóch bram dostarczonych przez Ankr, chociaż takie są. Żadnych śladów kradzieży pieniędzy.
- Według Gupty zdecentralizowane aplikacje (DApps), które wykorzystywały punkt końcowy RPC, są tymczasowo niedostępne.
- Według Gupty Ankr, platforma infrastruktury Web3, odzyskała dostęp do swoich kont RPC.
Dwie bramy, które zostały wykorzystane w piątek, zostały dostarczone przez Ankr. Firma Polygon stwierdziła jednak, że nic nie wskazuje na to, że w wyniku ataku zostały utracone fundusze. Nie wiadomo jeszcze, w jaki sposób atakującym udało się wykorzystać bramy.
Jednak Polygon ściśle współpracuje z Ankr, aby zbadać sprawę i dowiedzieć się, jak zapobiec takim atakom w przyszłości. W międzyczasie firma Polygon zaleca użytkownikom zachowanie czujności podczas korzystania z dostawców bram i natychmiastowe zgłaszanie wszelkich podejrzanych działań.
Deweloperzy powiedzieli, że incydent z przejęciem systemu nazw domen (DNS) w piątek wpłynął na dwa interfejsy zdalnego wywoływania procedur (RPC) dla Polygon i Fantom łańcuchy bloków.
Klient, taki jak MetaMask, może komunikować się z łańcuchem bloków za pomocą zestawu protokołów znanych jako RPC. Z drugiej strony, przejęcie DNS to rodzaj cyberataku, w którym żądania użytkowników są zmieniane, aby kierować ludzi na niebezpieczne strony internetowe.
Według Mudita Gupty, głównego oficera ds. bezpieczeństwa informacji w firmie Polygon,
Publiczna brama RPC dostarczona przez Ankr dla Polygon i Fantom została dziś naruszona przez przejęcie DNS. Dopóki to nie zostanie naprawione, użyj Alchemii lub innej.
Gupta opisał atak jako „exploit oprogramowania pośredniczącego” w bezpośredniej wiadomości Twittera do CoinDesk. „O ile nam wiadomo, nie stracono żadnych środków, ale nadal prowadzimy śledztwo” – kontynuował.
Platforma infrastruktury Web3 Ankr odzyskała dostęp do swoich kont RPC w chwili pisania tego tekstu, kontynuował Gupta. Oznacza to, że zdecentralizowane aplikacje (DApps), które korzystały z interfejsu RPC, są ponownie dostępne. Gupta poradził każdemu, kto korzystał z DApp podczas awarii, aby podjął środki ostrożności przed możliwymi atakami phishingowymi.
Gupta stwierdził, że platforma infrastruktury Web3 Ankr odzyskała dostęp do swoich kont RPC w momencie pisania tego tekstu. Oznacza to, że zdecentralizowane aplikacje (DApps), które korzystały z interfejsu RPC, są ponownie dostępne. Jednak ze względu na dłuższy czas, w którym DApps były niedostępne, Gupta poradził każdemu, kto korzystał z DApps podczas awarii, aby podjął środki ostrożności przed możliwymi atakami typu phishing.
Barry Pene jest surowym badaczem/copywriterem blockchain. Barry handluje kryptowalutami od 2017 roku i zainwestował w kwestie, które postawiłyby branżę blockchain na właściwym piedestale. Ekspertyza badawcza Barry'ego obejmuje blockchain jako przełomową technologię, DeFis, NFT, Web3 i redukcję poziomu zużycia energii podczas kopania kryptowalut.
Najnowsze wiadomości
