Ankr ผู้ให้บริการโครงสร้างพื้นฐานบล็อกเชน ประกาศเมื่อวันศุกร์ว่าแฮกเกอร์มุ่งเป้าไปที่บริการบางอย่างที่เสนอให้กับ Polygon และ Fantom Ankr รายงานว่าพวกเขากำลังตรวจสอบการโทรระยะไกลของ Polygon และ Fantom Foundation ในบัญชี Twitter (RPC) พวกเขายังเสนอ RPC ทดแทนชั่วคราว RPC เป็นเครื่องมือสื่อสารซอฟต์แวร์ประเภทหนึ่งที่ใช้ในการถ่ายโอนข้อมูลระหว่างเครือข่าย
Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลที่ 0xPolygon เปิดเผยบน Twitter ว่าการจี้ DNS ได้บุกรุก RPC เกตเวย์ของ Ankr สำหรับ Polygon (polygon-rpc.com) และ Fantom (rpc.ftm.tools) เขากล่าวเพิ่มเติมว่าธุรกิจของเขาไม่มีอำนาจควบคุมบริการของบุคคลที่สาม
ผู้ใช้บริการห้ามใช้งานเครือข่าย
นอกจากนี้ Fantom ได้กระตุ้นให้ผู้ใช้ไม่ใช้ประโยชน์จาก RPC ที่ถูกแฮ็ก Gupta ยอมรับการทำงานร่วมกับ Ankr และแนะนำให้ใช้ Alchemy RPC จนกว่าปัญหาจะได้รับการแก้ไข เขายังเน้นว่ารูปหลายเหลี่ยมกำลังพัฒนา RPC ของตัวเองเพื่อเพิ่มความน่าเชื่อถือ
เครือข่ายรูปหลายเหลี่ยมและ Fantom ไม่มีให้บริการในกระเป๋าสตางค์ของ Ambire Wallet มันถูกเปิดเผย ผู้ใช้ยังได้รับการกระตุ้นจาก QuickSwap DEX ให้หลีกเลี่ยงการใช้เครือข่ายที่ถูกบุกรุกจนกว่าจะมีรายละเอียดเพิ่มเติม
ข้อความแสดงข้อผิดพลาดที่กระตุ้นให้ผู้ใช้โอนการชำระเงินไปยัง polygonapp[.]net จะแสดงต่อผู้ใช้ RPC ที่ถูกแฮ็ก การฉ้อโกงเปลี่ยนเส้นทางลูกค้าไปยังหน้าอื่นที่พวกเขาสามารถเข้าสู่เมล็ดพันธุ์ได้
ไม่ทราบว่าการโจมตีก่อให้เกิดอันตรายเพียงใด อย่างไรก็ตาม รายการข้อบกพร่องด้านความปลอดภัยจำนวนมากที่บริษัท Web3 ต้องแก้ไข ได้รับการขยายเมื่อเร็วๆ นี้เพื่อรวมเวกเตอร์การโจมตีใหม่ที่กำหนดเป้าหมายไปยังปลายทาง RPC
การโจมตีดังกล่าวยังเกิดขึ้นหลังจากการโจมตีด้วยสกุลเงินดิจิทัลจำนวนมากที่เกิดขึ้นในเดือนกรกฎาคม เป้าหมายที่ยิ่งใหญ่ที่สุดในเดือนที่แล้วคือ Harmony ซึ่งเป็นบริษัทแลกเปลี่ยนแบบกระจายอำนาจ ซึ่งได้รับเงิน 100 ล้านดอลลาร์จากกองทุนแพลตฟอร์ม
ความบาดหมางของโครงการ Bored Ape และ Otherside NFT ถูกแย่งชิง ในขณะที่การใช้ประโยชน์จากแพลตฟอร์ม DeFi ของ Ethereum นั้น Inverse Finance มีมูลค่า 1.2 ล้านดอลลาร์
การเขียนนี้มีประโยชน์หรือไม่?
ที่มา: https://coinpedia.org/hack/is-polygon-under-attack-hackers-target-polygon-and-fantom/