DNS-атака поражает два полигона, фантомные внешние интерфейсы
- В пятницу Polygon сообщил, что два шлюза, предоставленные Ankr, были взломаны, хотя они есть. Никаких признаков того, что деньги были украдены.
- По словам Гупты, децентрализованные приложения (DApps), которые использовали конечную точку RPC, временно недоступны.
- По словам Гупты, Ankr, инфраструктурная платформа Web3, восстановила доступ к своим учетным записям RPC.
Два шлюза, которые были взломаны в пятницу, предоставлены Ankr. Однако Polygon заявил, что нет никаких признаков того, что в результате атаки были потеряны какие-либо средства. Пока неизвестно, как злоумышленники смогли использовать шлюзы.
Однако Polygon тесно сотрудничает с Ankr, чтобы расследовать этот вопрос и выяснить, как предотвратить такие атаки в будущем. Тем временем Polygon рекомендует пользователям проявлять бдительность при использовании любых провайдеров шлюзов и немедленно сообщать о любых подозрительных действиях.
Разработчики заявили, что инцидент с перехватом системы доменных имен (DNS) в пятницу затронул два интерфейса удаленного вызова процедур (RPC) для Polygon и Фантом блокчейны.
Клиент, такой как MetaMask, может взаимодействовать с блокчейном через набор протоколов, известных как RPC. С другой стороны, перехват DNS — это своего рода кибератака, при которой запросы пользователей изменяются, чтобы направлять людей на опасные веб-сайты.
По словам Мудита Гупты, директора по информационной безопасности «Полигона»,
Общедоступный шлюз RPC, предоставленный Ankr для Polygon и Fantom, сегодня был взломан посредством перехвата DNS. Пока это не будет отремонтировано, используйте Алхимию или что-то другое.
Гупта описал атаку как «эксплуатацию промежуточного программного обеспечения» в прямом сообщении Twitter CoinDesk. «Насколько нам известно, средства не потеряны, но мы все еще проводим расследование», — продолжил он.
Платформа инфраструктуры Web3 Ankr восстановила доступ к своим учетным записям RPC на момент написания, продолжил Гупта. Это означает, что децентрализованные приложения (DApps), которые использовали интерфейс RPC, снова доступны. Гупта посоветовал всем, кто использовал DApp во время сбоя, принять меры предосторожности против возможных фишинговых атак.
Гупта заявил, что инфраструктурная платформа Web3 Ankr восстановила доступ к своим учетным записям RPC на момент написания. Это означает, что децентрализованные приложения (DApps), которые использовали интерфейс RPC, снова доступны. Однако, поскольку в течение длительного периода времени DApps были недоступны, Гупта посоветовал всем, кто использовал DApp во время сбоя, принять меры предосторожности против возможных фишинговых атак.