технология

Polygon, Fantom колдонуучулары Ankr Gateway Hackге багытталган

07/01/2022
Bitcoin Ethereum Маалымат

Бул макаланы

Hack калкып чыкма терезени чыгарды, ал Polygon жана Fantom колдонуучуларын капчыгынын негизги фразасын киргизүүгө үндөдү. 

Хакерлер Polygon, Fantom шлюздарын компромисс кылышат

Polygon жана Fantom кирүү үчүн эки Ankr RPC шлюзи бузулган. 

Хакерлер түйүн инфраструктурасынын Polygon жана Fantom жума күнү шлюздарына кол салуу үчүн аялуу жеринен пайдаланышкан. кире алган колдонуучулар 1-кабат тармактар via Ankr'дин акыркы чекиттерине калкыма терезе көрсөтүлдү, ал аларды капчыгы урук сөз айкашына алдап кирүүгө аракет кылды. "Каражаттар коркунучта", - деп жазылган зыяндуу эскертүү, колдонуучуларды алардын урук сөз айкашын киргизүүгө түрткү берген веб-сайтка шилтеме менен коштолгон. Үрөн сөз айкаштарын чогултуу менен, хакерлер алардын каражаттарын уурдоо үчүн алардын капчыктарына кире алышат. 

Ankr түйүндөрдүн акыркы чекиттерин, стекинг кызматтарын жана башка өнүмдөрдү сунуштоо менен Proof-of-Stake блокчейндерине кирүү мүмкүнчүлүгүн камсыз кылат. Бул Alchemy жана Infura сыяктуу башка ушул сыяктуу долбоорлор менен катар Web3 инфраструктурасынын маанилүү тиреги болуп эсептелет. Бирок, башка түйүн операторлору сыяктуу эле, бул DAO эмес, компанияга таандык борборлоштурулган уюм.

Image

псевдонимдүү коопсуздук изилдөөчүсү, CIA кызматкери колдонуучуларды эскерткен Полигондун башкы маалыматтык коопсуздук кызматкери Мудит Гупта жарыялаганга чейин, жума күнү Твиттердеги хакердик билдирүү колдонуучуларды ката оңдолгонго чейин Alchemy же альтернативдик түйүн провайдерин колдонууга үндөйт. Анда Гупта Досторду кошо элек Polygon "мындай кайталанбасын камсыз кылуу үчүн Ankr менен тыгыз иштешет" жана борбордон ажыратылган RPC шлюз долбоорунун пландарын шылдыңдады. Анкр да ырастады Твиттердеги чабуулду "айрым кабарланган маселелерди иликтеп жатканын" билдирди. 

Эксплуатациянын толук масштабы азырынча белгисиз жана Ankr толук отчетун жарыялай элек. Ошол эле учурда, команда Polygon жана Fantom колдонуучуларына багытталган эки альтернатива RPC акыркы чекиттери.

Бул окуя өнүгүп келе жатат жана кошумча маалымат чыккан сайын жаңыртылат. 

Ачыкка чыгаруу: Жазуу учурунда бул чыгарманын автору ETH, MATIC, FTM жана башка бир нече криптовалютага ээ болгон. 

Бул макаланы

Ушул веб-сайт жөнүндө же ага кирген маалыматтарды биз так жана ишенимдүү деп эсептеген көз карандысыз булактардан алабыз, бирок Decentral Media, Inc. бул веб-сайтта же ага кирүү аркылуу алынган маалыматтардын өз убагында, толуктугунда же тактыгында эч кандай билдирүү же кепилдик бербейт. . Decentral Media, Inc. инвестиция боюнча кеңешчи эмес. Биз жекелештирилген инвестициялык кеңеш же башка каржылык кеңеш бербейбиз. Бул веб-сайттагы маалымат эскертүүсүз өзгөртүлүшү мүмкүн. Ушул веб-сайттын айрым же айрым маалыматтары эскирип калышы мүмкүн, же толук эмес же так эмес болуп калышы мүмкүн. Эскирген, толук эмес же так эмес маалыматты жаңыртышыбыз мүмкүн, бирок милдеттүү эмес.

Эч качан ICO, IEO жана башка инвестициялар боюнча инвестициялык чечимди ушул веб-сайттын маалыматына таянып кабыл албашыңыз керек жана бул веб-сайтта камтылган маалыматтардын бирин инвестициялык кеңеш катары чечмелебешиңиз керек. Эгерде сиз ICO, IEO же башка инвестициялар боюнча инвестиция боюнча консультация издеп жатсаңыз, анда лицензияланган инвестиция боюнча кеңешчи же башка квалификациялуу каржы адисине кайрылууну сунуштайбыз. ICO, IEO, криптовалюта, валюта, токенизацияланган сатуу, баалуу кагаздар же товарлар жөнүндө талдоо жүргүзүү же отчет берүү үчүн биз эч кандай формада компенсация албайбыз.

көрүү толук шарттар жана.

Булак: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss