DNS-attack träffar två polygoner, Fantom-gränssnitt
- På fredagen rapporterade Polygon att två Ankr-försedda gateways missbrukades, även om det finns. Inga tecken på att några pengar har stulits.
- Decentraliserade applikationer (DApps) som använde RPC-slutpunkten är tillfälligt otillgängliga, enligt Gupta.
- Ankr, Web3-infrastrukturplattformen, har återtagit tillgången till sina RPC-konton, enligt Gupta.
De två gateways som utnyttjades på fredagen tillhandahålls av Ankr. Polygon har dock uppgett att det inte finns några indikationer på att några medel har gått förlorade till följd av attacken. Det är ännu inte känt hur angriparna kunde utnyttja portarna.
Polygon arbetar dock nära Ankr för att undersöka saken och ta reda på hur man kan förhindra sådana attacker i framtiden. Under tiden har Polygon rekommenderat användare att vara vaksamma när de använder gateway-leverantörer och att rapportera misstänkt aktivitet omedelbart.
Utvecklare sa att en kapning av domännamnssystem (DNS) på fredagen påverkade två RPC-gränssnitt (Remote Procedure Call) för polygonen och Fantom blockkedjor.
En klient, som MetaMask, kan kommunicera med en blockchain via en uppsättning protokoll som kallas RPC. Å andra sidan är DNS-kapning en sorts cyberattack där användarförfrågningar ändras för att leda människor till farliga webbplatser.
Enligt Mudit Gupta, chef för informationssäkerhet på Polygon,
Offentlig RPC-gateway som tillhandahålls av Ankr för Polygon och Fantom bröts via DNS-kapning tidigare idag. Tills detta är reparerat, använd Alchemy eller något annat.
Gupta beskrev attacken som en "mellanprogramsexploatering" i ett direktmeddelande på Twitter till CoinDesk. "Inga pengar förlorade så vitt vi vet, men vi undersöker fortfarande," fortsatte han.
Web3-infrastrukturplattformen Ankr har återfått tillgång till sina RPC-konton i skrivande stund, fortsatte Gupta. Detta innebär att decentraliserade applikationer (DApps) som använde RPC-gränssnittet återigen är tillgängliga. Gupta rådde alla som använde en DApp under avbrottet att vidta försiktighetsåtgärder mot eventuella nätfiskeattacker.
Gupta uppgav att Web3-infrastrukturplattformen Ankr har återtagit tillgången till sina RPC-konton i skrivande stund. Detta innebär att decentraliserade applikationer (DApps) som använde RPC-gränssnittet återigen är tillgängliga. Men eftersom det var en längre tidsperiod under vilken DApps var otillgängliga, rådde Gupta alla som använde en DApp under avbrottet att vidta försiktighetsåtgärder mot eventuella nätfiskeattacker.
Barry Pene är en sträng blockchain research/copywriter. Barry har handlat med kryptor sedan 2017 och har investerats i frågor som skulle sätta blockkedjeindustrin på rätt piedestal. Barrys forskningsexpertis sträcker sig över blockchain som en störande teknologi, DeFis, NFTs, Web3 och minskning av energiförbrukningsnivåer vid brytning av kryptovaluta.
