Tech

Polygon, Ankr Gateway Hackis sihitud Fantomi kasutajad

07/01/2022
Bitcoin Ethereumi uudised

Jaga seda artiklit

Häkkimine tekitas hüpikakna, mis julgustas Polygoni ja Fantomi kasutajaid sisestama oma rahakoti algfraasi. 

Häkkerid kompromiteerivad lüüsi Polygonile, Fantom

Kaks Ankr RPC lüüsi Polygonile ja Fantomile juurdepääsuks on ohustatud. 

Häkkerid kasutasid haavatavust, et rünnata Polygoni ja Fantom Friday sõlme infrastruktuuri lüüsi. Kasutajad, kes said juurdepääsu 1. kihi võrgud Ankri lõpp-punktide kaudu kuvati hüpikaken, mis üritas neid petta oma rahakoti algfraasi sisestama. "Fondid on ohus," seisis pahatahtlikus märkuses, millele oli lisatud link veebisaidile, mis palub kasutajatel oma algfraasi sisestada. Algfraaside kogumisega võivad häkkerid pääseda ligi oma sihtmärkide rahakotile, et varastada nende raha. 

Ankr pakub juurdepääsu Proof-of-Stake plokiahelatele, pakkudes sõlme lõpp-punkte, panustamisteenuseid ja muid tooteid. Seda peetakse Web3 infrastruktuuri oluliseks tugisambaks koos teiste sarnaste projektidega, nagu Alchemy ja Infura. Kuid nagu enamik teisi sõlmeoperaatoreid, on see tsentraliseeritud üksus, mis kuulub pigem ettevõttele kui DAO-le.

pilt

Pseudonüümiga turvauurija CIA ohvitser hoiatatud kasutajad häkkimisele Twitteris reedel, enne kui Polygoni infoturbe juht Mudit Gupta välja pani sõnum kutsudes kasutajaid üles kasutama Alchemyt või alternatiivset sõlmede pakkujat, kuni viga on parandatud. Gupta siis lisatud et Polygon teeks Ankriga tihedat koostööd, et seda enam ei juhtuks, ja kiusas detsentraliseeritud RPC lüüsi projekti plaanidega. Ankr ka kinnitatud rünnak Twitteris, öeldes, et see "uurib mõningaid teatatud probleeme". 

Ärakasutamise täielik ulatus on praegu teadmata ja Ankr ei ole veel täielikku aruannet postitanud. Vahepeal on meeskond suunanud Polygoni ja Fantomi kasutajad kaks alternatiiv RPC lõpp-punktid.

See lugu areneb ja seda värskendatakse täiendavate üksikasjade ilmnemisel. 

Avalikustamine: selle artikli kirjutamise ajal kuulus selle kirjatüki autorile ETH, MATIC, FTM ja mitu muud krüptovaluutat. 

Jaga seda artiklit

Sellel veebisaidil olev teave või sellele juurdepääs on hangitud sõltumatutest allikatest, mis on meie hinnangul täpsed ja usaldusväärsed, kuid Decentral Media, Inc. ei anna sellel veebisaidil oleva teabe või selle kaudu juurdepääsetava teabe ajakohasuse, täielikkuse ega täpsuse kohta mingit garantiid ega garantiid . Decentral Media, Inc. ei ole investeerimisnõustaja. Me ei anna isikupärastatud investeerimisnõuandeid ega muid finantsnõuandeid. Selle veebisaidi teavet võidakse ilma ette teatamata muuta. Osa või kogu sellel veebisaidil sisalduv teave võib vananeda või võib olla puudulik või ebatäpne. Me võime vananenud, mittetäielikku või ebatäpset teavet värskendada, kuid pole kohustatud.

Te ei tohiks kunagi teha investeerimisotsust ICO, IEO või muu investeeringu kohta sellel veebisaidil sisalduva teabe põhjal ning kunagi ei tohiks mingil sellel veebisaidil sisalduvat teavet tõlgendada ega sellele mingil muul viisil tugineda kui investeerimisnõuannet. ICO, IEO või muude investeeringutega seotud investeerimisnõustamisel soovitame tungivalt pöörduda litsentseeritud investeerimisnõustaja või muu kvalifitseeritud finantsspetsialisti poole. ICO, IEO, krüptovaluuta, valuuta, märgistatud müügi, väärtpaberite või toorme analüüsimise või aruandluse eest ei võeta me mingil viisil hüvitist.

nägema täielikud tingimused.

Allikas: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss