שתף את המאמר הזה
הפריצה יצרה חלון קופץ שעודד את משתמשי Polygon ו-Fantom להזין את ביטוי הסיד שלהם בארנק.
האקרים מתפשרים על שערים למצולע, פנטום
שני שערי Ankr RPC לגישה ל-Polygon ו- Fantom נפגעו.
אנו חוקרים כמה בעיות שדווחו בקהילה שלנו @ 0xPolygon ו @FantomFDN RPCs.
‼️בינתיים, נא להשתמש https://t.co/LcnNn1OIWH ו https://t.co/LrPIztRL1y
- אנקר (@ankr) 1 ביולי 2022
האקרים ניצלו פגיעות כדי לתקוף את השערים של תשתית הצומת ל-Polygon ו-Fantom Friday. משתמשים שניגשו ל- רשתות שכבה 1 דרך נקודות הקצה של Ankr הוצגו עם חלון קופץ שניסה להערים עליהם להיכנס לביטוי סיד הארנק שלהם. "הכספים נמצאים בסיכון", נכתב בהערה הזדונית, מלווה בקישור לאתר אינטרנט המנחה את המשתמשים להזין את ביטוי המקור שלהם. על ידי איסוף ביטויים ראשוניים, ההאקרים יכולים לקבל גישה לארנקים של המטרות שלהם כדי לגנוב את הכספים שלהם.
אנקר מספק גישה ל-Proof-of-Stake blockchains על ידי הצעת נקודות קצה, שירותי הימור ומוצרים אחרים. זה נחשב לעמוד מכריע בתשתית Web3 לצד פרויקטים דומים אחרים כמו אלכימיה ואינפורה. עם זאת, כמו רוב מפעילי הצומת האחרים, מדובר בישות ריכוזית בבעלות חברה ולא של DAO.
חוקר האבטחה הבדוי קצין ה-CIA משתמשים התריעו לפריצה בטוויטר ביום שישי, לפני שמודיט גופטה קצין אבטחת המידע הראשי של פוליגון הודעה קורא למשתמשים להשתמש באלכימיה או בספק צמתים חלופי עד שהבאג יתוקן. אז גופטה הוסיף ש-Polygon "תעבוד בשיתוף פעולה הדוק עם Ankr כדי להבטיח שזה לא יקרה שוב" והתגרה בתוכניות של פרויקט שער RPC מבוזר. גם אנקר מאושר המתקפה בטוויטר, ואמרה שהיא "חוקרת כמה בעיות שדווחו".
היקף הניצול המלא אינו ידוע כרגע, ו-Ankr עדיין לא פרסם דיווח מלא. בינתיים, הצוות הפנה את משתמשי Polygon ו-Fantom שתיים חלופה נקודות קצה RPC.
סיפור זה מתפתח ויעודכן ככל שיעלו פרטים נוספים.
גילוי נאות: בזמן כתיבת שורות אלה, מחבר היצירה הזה היה הבעלים של ETH, MATIC, FTM ועוד כמה מטבעות קריפטוגרפיים.
שתף את המאמר הזה
מקור: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss