DNS Saldırısı İki Çokgen, Fantom Ön Uçlarını Vurdu
- Cuma günü, Polygon, Ankr tarafından sağlanan iki ağ geçidinin, olmasına rağmen kötüye kullanıldığını bildirdi. Herhangi bir paranın çalındığına dair bir işaret yok.
- Gupta'ya göre, RPC uç noktasını kullanan Merkezi Olmayan Uygulamalara (DApp'ler) geçici olarak erişilemez.
- Gupta'ya göre, Web3 altyapı platformu Ankr, RPC hesaplarına erişimi geri aldı.
Cuma günü istismar edilen iki ağ geçidi Ankr tarafından sağlanıyor. Ancak Polygon, saldırı sonucunda herhangi bir paranın kaybedildiğine dair herhangi bir belirti olmadığını belirtti. Saldırganların ağ geçitlerinden nasıl yararlandıkları henüz bilinmiyor.
Bununla birlikte, Polygon konuyu araştırmak ve gelecekte bu tür saldırıların nasıl önleneceğini bulmak için Ankr ile yakın bir şekilde çalışıyor. Bu arada, Polygon, kullanıcılara herhangi bir ağ geçidi sağlayıcısını kullanırken dikkatli olmalarını ve herhangi bir şüpheli etkinliği derhal bildirmelerini tavsiye etti.
Geliştiriciler, Cuma günü bir alan adı sistemi (DNS) ele geçirme olayının Çokgen için iki uzaktan prosedür çağrısı (RPC) arabirimini etkilediğini söyledi ve fantom blok zincirleri.
MetaMask gibi bir istemci, RPC olarak bilinen bir dizi protokol aracılığıyla bir blok zinciri ile iletişim kurabilir. Öte yandan, DNS ele geçirme, kullanıcıları tehlikeli web sitelerine yönlendirmek için kullanıcı isteklerinin değiştirildiği bir tür siber saldırıdır.
Polygon'un bilgi güvenliği sorumlusu Mudit Gupta'ya göre,
Ankr tarafından Polygon ve Fantom için sağlanan genel RPC ağ geçidi, bugün erken saatlerde DNS kaçırma yoluyla ihlal edildi. Bu tamir edilene kadar Alchemy veya başka bir şey kullanın.
Gupta, CoinDesk'e Twitter'dan doğrudan bir mesajda saldırıyı "ara yazılım istismarı" olarak nitelendirdi. "Bildiğimiz kadarıyla kayıp para yok, ama hala araştırıyoruz" diye devam etti.
Gupta, Web3 altyapı platformu Ankr'ın RPC hesaplarına yeniden erişim sağladı. Bu, RPC arabirimini kullanan merkezi olmayan uygulamalara (DApp'ler) bir kez daha erişilebilir olduğu anlamına gelir. Gupta, kesinti sırasında DApp kullanan herkese olası kimlik avı saldırılarına karşı önlem almalarını tavsiye etti.
Gupta, Web3 altyapı platformu Ankr'ın yazının yazıldığı an itibariyle RPC hesaplarına erişimi geri aldığını belirtti. Bu, RPC arabirimini kullanan Merkezi Olmayan Uygulamalara (DApp'ler) bir kez daha erişilebilir olduğu anlamına gelir. Ancak, DApp'lerin erişilemediği uzun bir süre olduğundan, Gupta kesinti sırasında DApp kullanan herkese olası kimlik avı saldırılarına karşı önlem almalarını tavsiye etti.
Barry Pene, sert bir blok zinciri araştırması/metin yazarıdır. Barry, 2017'den beri kripto ticareti yapıyor ve blok zinciri endüstrisini doğru kaideye oturtacak konulara yatırım yaptı. Barry'nin araştırma uzmanlığı, yıkıcı bir teknoloji, DeFis, NFT'ler, Web3 ve kripto para birimi madenciliğinin enerji tüketim seviyelerinin azaltılması olarak blok zincirini aşıyor.
Son Haberler
