블록체인 인프라 회사인 Ankr은 금요일에 Polygon과 Fantom에 제공되는 서비스 중 일부가 해커의 공격을 받았다고 말했습니다.
Ankr은 자신의 트위터 계정에서 다음과 같이 밝혔습니다. 조사 중 Polygon 및 Fantom Foundation 원격 프로시저 호출(RPC). 그들은 또한 당분간 대체 RPC를 제공했습니다.
RPC는 서로 다른 네트워크에서 정보를 교환하는 데 사용되는 소프트웨어 통신 프로그램입니다.
공격받는 다각형
무디트 굽타(Mudit Gupta) 0xPolygon의 최고정보보안책임자(CIO), Twitter에서 Ankr의 Polygon(polygon-rpc.com) 및 Fantom(rpc.ftm.tools)용 RPC 게이트웨이가 공개되었습니다. DNS 하이재킹으로 인해 손상됨. 그는 또한 자신의 회사가 다른 사람이 제공하는 서비스에 대해 통제권을 갖고 있지 않다는 점을 지적했습니다.
Fantom은 또한 사용자들에게 다음을 사용하지 말 것을 요청했습니다. 손상된 RPC.
Gupta는 Ankr과의 작업을 공개하고 문제가 해결될 때까지 Alchemy RPC 사용을 제안했습니다. 그는 또한 Polygon이 더 높은 신뢰성을 보장하기 위해 자체 RPC를 개발하고 있음을 강조했습니다.
한편 Ambire Wallet은 Polygon 및 Fantom 네트워크가 없는 지갑에. QuickSwap DEX는 또한 사용자에게 더 많은 정보를 얻을 때까지 손상된 네트워크를 사용하지 말 것을 요청했습니다.
피싱 공격
손상된 RPC 사용자에게는 다음을 요청하는 오류 메시지가 표시됩니다. 자금을 이체하다 폴리곤앱[.]net에. 사기는 사용자를 다른 페이지로 이동시켜 시드를 넣습니다.
이번 공격으로 인한 피해는 아직 불분명하다. 그러나 이제 RPC 엔드포인트를 표적으로 삼는 새로운 공격 벡터가 Web3 회사가 대처해야 하는 보안 취약점의 긴 목록에 추가되었습니다.
이 공격은 또한 XNUMX월에 발생한 여러 주요 암호화폐 해킹에 이어 발생했습니다. 탈중앙화 거래소인 하모니(Harmony)는 지난달 가장 큰 목표였습니다. 플랫폼에서 100억 달러를 도난당했습니다..
Bored Ape 및 Otherside NFT 프로젝트 Discord가 손상되는 것을 목격했으며 Ethereum 기반 DeFi 플랫폼은 Inverse Finance는 1.2만 달러의 손실을 입었습니다. 악용에.
제시된 내용은 저자의 개인적인 의견을 포함 할 수 있으며 시장 조건에 따라 달라질 수 있습니다. cryptocurrencies에 투자하기 전에 시장 조사를 수행하십시오. 저자 또는 간행물은 개인 재정 손실에 대해 어떠한 책임도지지 않습니다.
출처: https://coingape.com/breaking-polygon-major-blockchains-hit-with-network-attack/