Häkkerid kaaperdavad Ankri lüüsi Polygoni ja Fantomi võrkude jaoks

Panuste tõestamise plokiahelate sõlmede infrastruktuuri pakkuja Ankr kannatas Polygoni ja Fantomi RPC lõpp-punktide domeeninimesüsteemi (DNS) kaaperdamise all. piiksuma autor Polygoni infoturbe juht Mudit Gupta. 

Intsidendi ajal kaaperdasid tundmatud ründajad Ankri RPC avalikud domeenid, et käivitada andmepüügikatseid.

Mudit Gupta kinnitas, et häkkerid käivitasid DNS-i ärakasutamise, et võtta kontrolli kahe lingi üle: https://polygon-rpc.com ja https://rpc.ftm.tools. Ankr tugines nendele linkidele, et pakkuda Remote Procedure Call - sõlmeteenust, mida krüptorakendused ja rahakotid kasutavad Polygoni ja Fantomi plokiahelatega ühenduse loomiseks.

Ankri RPC kaaperdamine näib olevat katse meelitada kasutajaid esitama oma rahakoti algfraasi. Tänasel juhul suutsid häkkerid pärast Ankri RPC linkide DNS-i ärakasutamist käivitada võltsitud sõnumeid, mis käskisid kasutajatel nende hallatava andmepüügiveebisaidi algfraasid lähtestada.

Domeeninimede süsteem on protokoll, mida kasutavad kõik veebisaidid, et aidata kliendikasutajatel veebisaidi serveritega ühenduse luua. Kuid ründajad saavad kasutada DNS-protokolli turvaauke, et püüda raha varastada, nagu täna näha.

Tegelikult on sellised DNS-rünnakud krüptoruumis tõusuteel. Just hiljuti kannatasid DeFi projektid nagu Convex Finance ja Ribbon Finance sarnaste DNS-i haavatavuste all.

Ankri twitteri konto postitanud et see "uurib mõningaid teatatud probleeme". 

See on põhjalik lugu ja seda uuendatakse.

© 2022 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.