Ataque DNS atinge dois polígonos, front ends Fantom
- Na sexta-feira, a Polygon informou que dois gateways fornecidos pela Ankr foram abusados, embora existam. Nenhum sinal de que algum dinheiro foi roubado.
- Aplicativos descentralizados (DApps) que fizeram uso do endpoint RPC estão temporariamente inacessíveis, de acordo com Gupta.
- Ankr, a plataforma de infraestrutura Web3, recuperou o acesso às suas contas RPC, de acordo com Gupta.
Os dois gateways que foram explorados na sexta-feira são fornecidos pela Ankr. No entanto, a Polygon afirmou que não há indicações de que quaisquer fundos tenham sido perdidos como resultado do ataque. Ainda não se sabe como os invasores conseguiram explorar os gateways.
No entanto, a Polygon está trabalhando em estreita colaboração com a Ankr para investigar o assunto e descobrir como evitar esses ataques no futuro. Enquanto isso, a Polygon aconselhou os usuários a ficarem atentos ao usar qualquer provedor de gateway e relatar qualquer atividade suspeita imediatamente.
Os desenvolvedores disseram que um incidente de sequestro de sistema de nomes de domínio (DNS) na sexta-feira afetou duas interfaces de chamada de procedimento remoto (RPC) para o Polygon e Fantasma blockchains.
Um cliente, como o MetaMask, pode se comunicar com um blockchain por meio de um conjunto de protocolos conhecido como RPC. Por outro lado, o sequestro de DNS é uma espécie de ataque cibernético em que as solicitações dos usuários são alteradas para direcionar as pessoas a sites perigosos.
De acordo com Mudit Gupta, diretor de segurança da informação da Polygon,
O gateway RPC público fornecido pela Ankr para Polygon e Fantom foi violado por meio de sequestro de DNS hoje cedo. Até que isso seja consertado, use Alquimia ou outra.
Gupta descreveu o ataque como uma “exploração de middleware” em uma mensagem direta no Twitter para a CoinDesk. “Nenhum dinheiro perdido até onde sabemos, mas ainda estamos investigando”, continuou ele.
A plataforma de infraestrutura Web3 Ankr recuperou o acesso às suas contas RPC até o momento, continuou Gupta. Isso significa que os aplicativos descentralizados (DApps) que usavam a interface RPC estão novamente acessíveis. Gupta aconselhou qualquer pessoa que estivesse usando um DApp durante a interrupção a tomar precauções contra possíveis ataques de phishing.
Gupta afirmou que a plataforma de infraestrutura Web3 Ankr recuperou o acesso às suas contas RPC no momento da redação. Isso significa que os aplicativos descentralizados (DApps) que usaram a interface RPC estão novamente acessíveis. No entanto, como houve um longo período de tempo durante o qual os DApps ficaram inacessíveis, Gupta aconselhou qualquer pessoa que estivesse usando um DApp durante a interrupção a tomar precauções contra possíveis ataques de phishing.