Внешние интерфейсы Polygon и Fantom подверглись атаке с использованием DNS
Специалист по кибербезопасности Polygon предупредил, что два шлюза RPC для Polygon и Fantom, предоставленные Ankr, были взломаны. При этом средства пользователей не пострадали.
Главный специалист по информационной безопасности Polygon Мудит Гупта (Mudit Gupta) сообщил в Twitter, что 1 июля два интерфейса удаленного вызова процедур (RPC) для блокчейнов Polygon и Fantom столкнулись с кибератакой с перехватом системы доменных имен (DNS).
Гупта уточнил, что атака была выстроена на базе «эксплуатации промежуточного программного обеспечения». Децентрализованные приложения, которые использовали конечную точку RPC, в настоящее время недоступны. При этом платформа инфраструктуры Web3 Ankr уже восстановила доступ к своим учетным записям RPC.
Так, в прошлом месяце децентрализованный финансовый кредитный сервис Inverse Finance второй раз за два месяца был взломан с помощью эксплойта мгновенного займа. На этот раз хакеры похитили $1.2 млн в BTC и USDT. В марте протокол DeFi Li Finance потерял криптоактивов на $600 000 из-за уязвимости в смарт-контракте.
Источник: Bits.media
Специалист по кибербезопасности Polygon предупредил, что два шлюза RPC для Polygon и Fantom, предоставленные Ankr, были взломаны. При этом средства пользователей не пострадали.
Главный специалист по информационной безопасности Polygon Мудит Гупта (Mudit Gupta) сообщил в Twitter, что 1 июля два интерфейса удаленного вызова процедур (RPC) для блокчейнов Polygon и Fantom столкнулись с кибератакой с перехватом системы доменных имен (DNS).
RPC относится к набору протоколов, которые позволяют клиенту, такому как MetaMask, взаимодействовать с блокчейном. Перехват DNS представляет собой тип кибератаки, при которой злоумышленники манипулируют запросами для перенаправления пользователей на вредоносные сайты.«Общедоступный шлюз RPC, предоставленный Ankr для Polygon и Fantom, сегодня был взломан посредством захвата DNS. Используйте Alchemy или другие, пока это не будет исправлено», – предупредил Гупта.
Гупта уточнил, что атака была выстроена на базе «эксплуатации промежуточного программного обеспечения». Децентрализованные приложения, которые использовали конечную точку RPC, в настоящее время недоступны. При этом платформа инфраструктуры Web3 Ankr уже восстановила доступ к своим учетным записям RPC.
Напомним, что, согласно недавнему отчету BestBrokers, блокчейны начали меньше сталкиваться со взломами, поскольку рынок децентрализованных финансов (DeFi) стал более излюбленной целью хакеров из-за большого количества венчурных денег и проблем с безопасностью.«Насколько нам известно, средства не потеряны, но мы все еще проводим расследование», – сообщил Гупта.
Так, в прошлом месяце децентрализованный финансовый кредитный сервис Inverse Finance второй раз за два месяца был взломан с помощью эксплойта мгновенного займа. На этот раз хакеры похитили $1.2 млн в BTC и USDT. В марте протокол DeFi Li Finance потерял криптоактивов на $600 000 из-за уязвимости в смарт-контракте.
Источник: Bits.media