Tech

Polygon, Mga Pangunahing Blockchain na Natamaan Sa Pag-atake sa Network

07/01/2022
Balita ng Ethereum ng Bitcoin

Sinabi ng kumpanya ng imprastraktura ng Blockchain na Ankr noong Biyernes na ang ilan sa mga serbisyo nito na ibinigay sa Polygon at Fantom ay inaatake ng mga hacker. 

Sa kanilang Twitter account, inihayag ni Ankr na sila nga Sinisiyasat kanilang Polygon at Fantom Foundation Remote Procedure Calls (RPC). Nagbigay din sila ng mga alternatibong RPC sa ngayon.

Ang mga RPC ay isang software communication program na ginagamit upang makipagpalitan ng impormasyon sa iba't ibang network.

Polygon sa ilalim ng pag-atake

Mudit Gupta, ang punong opisyal ng seguridad ng impormasyon ng 0xPolygon, inihayag sa Twitter na ang gateway ng RPC ng Ankr para sa Polygon (polygon-rpc.com) at Fantom (rpc.ftm.tools) ay nakompromiso ng isang DNS hijack. Ipinunto rin niya na ang kanyang kumpanya ay walang kontrol sa mga serbisyong ibinibigay ng iba. 

Hiniling din ng Fantom sa mga gumagamit nito na huwag gamitin ang nakompromiso ang RPC.

Ibinunyag ni Gupta ang pakikipagtulungan sa Ankr at iminungkahi ang paggamit ng mga Alchemy RPC hanggang sa malutas ang isyu. Binigyang-diin din niya na ang Polygon ay nagtatrabaho sa sarili nitong RPC upang matiyak ang higit na pagiging maaasahan.

Samantala, inihayag ni Ambire Wallet na ang Polygon at Fantom network ay hindi magagamit sa kanilang mga wallet. Hiniling din ng QuickSwap DEX sa mga user na huwag gamitin ang mga nakompromisong network hanggang sa magkaroon sila ng higit pang impormasyon. 

Isang Phishing Attack

Ang mga user ng nakompromisong RPC ay nakakakita ng mensahe ng error, na humihiling sa mga user na gawin ito ilipat ang kanilang mga pondo sa polygonapp[.]net. Inilipat ng scam ang mga user sa ibang page para ilagay ang kanilang binhi. 

Hindi pa rin malinaw ang pinsalang ginawa ng pag-atake. Gayunpaman, ang isang bagong attack vector na nagta-target sa mga endpoint ng RPC ay idinagdag na ngayon sa isang mahabang listahan ng mga kahinaan sa seguridad na kailangang labanan ng mga kumpanya ng Web3.

Ang pag-atake ay dumarating din sa mga takong ng ilang pangunahing crypto hack noong Hulyo. Harmony- isang desentralisadong palitan- ang pinakamalaking target noong nakaraang buwan, kasama ang $100 milyon ang ninakaw mula sa platform.

Ang Bored Ape at Otherside NFT projects nakita ang kanilang Discords na nakompromiso, habang ang Ethereum-based na DeFi platform Nawala ang Inverse Finance ng $1.2 milyon sa isang pagsasamantala.

Si Nidhish ay isang mahilig sa teknolohiya, na ang layunin ay makahanap ng mga eleganteng teknikal na solusyon upang malutas ang ilan sa mga pinakamalaking isyu ng lipunan. Siya ay isang naniniwala sa desentralisasyon at gustong magtrabaho sa pangunahing pag-aampon ng Blockchain. Malaki rin siya sa halos lahat ng sikat na sports at mahilig makipag-usap sa iba't ibang paksa.

Ang ipinakita na nilalaman ay maaaring isama ang personal na opinyon ng may-akda at napapailalim sa kondisyon ng merkado. Gawin ang iyong pananaliksik sa merkado bago mamuhunan sa mga cryptocurrencies. Ang may-akda o publication ay hindi nagtataglay ng anumang responsibilidad para sa iyong personal na pagkawala sa pananalapi.

Pinagmulan: https://coingape.com/breaking-polygon-major-blockchains-hit-with-network-attack/