این مقاله را به اشتراک بگذارید
این هک یک پنجره بازشو ایجاد کرد که کاربران Polygon و Fantom را تشویق کرد تا عبارت seed کیف پول خود را وارد کنند.
هکرها دروازههای Polygon، Fantom را به خطر میاندازند
دو دروازه Ankr RPC برای دسترسی به Polygon و Fantom به خطر افتاده است.
ما در حال بررسی برخی از مسائل گزارش شده در جامعه خود هستیم @ 0xPolygon و fantomfdn RPC ها
‼️فعلا لطفا استفاده کنید https://t.co/LcnNn1OIWH و https://t.co/LrPIztRL1y
- آنکر (ankr) ژوئیه 1، 2022
هکرها از یک آسیب پذیری برای حمله به دروازه های زیرساخت گره به Polygon و Fantom Friday سوء استفاده کردند. کاربرانی که به شبکه های لایه 1 از طریق نقاط پایانی Ankr یک پنجره بازشو ارائه شد که سعی می کرد آنها را فریب دهد تا عبارت اولیه کیف پول خود را وارد کنند. یادداشت مخرب همراه با پیوندی به یک وبسایت که از کاربران میخواهد عبارت اصلی خود را وارد کنند، آمده است: «وجوه در معرض خطر هستند». با جمع آوری عبارات اولیه، هکرها می توانند به کیف پول اهداف خود دسترسی پیدا کنند تا وجوه آنها را سرقت کنند.
Ankr با ارائه نقاط پایانی گره، خدمات استیکینگ و سایر محصولات، دسترسی به بلاک چین های اثبات سهام را فراهم می کند. این یک ستون حیاتی از زیرساخت Web3 در کنار سایر پروژه های مشابه مانند Alchemy و Infura در نظر گرفته می شود. با این حال، مانند بسیاری از اپراتورهای گره دیگر، یک نهاد متمرکز است که متعلق به یک شرکت است نه یک DAO.
محقق امنیتی مستعار افسر سیا به کاربران هشدار داد به هک توییتر روز جمعه، قبل از اینکه مودیت گوپتا، افسر ارشد امنیت اطلاعات Polygon آن را اعلام کند. یک پیام از کاربران میخواهد تا از Alchemy یا یک ارائهدهنده گره جایگزین تا رفع اشکال استفاده کنند. پس گوپتا اضافه که Polygon "از نزدیک با Ankr کار خواهد کرد تا اطمینان حاصل شود که این اتفاق دیگر تکرار نمی شود" و طرح های یک پروژه دروازه غیرمتمرکز RPC را مورد تمسخر قرار داد. آنکر نیز تایید شده این حمله در توییتر، گفت که "در حال بررسی برخی مسائل گزارش شده است."
مقیاس کامل این اکسپلویت در حال حاضر ناشناخته است و Ankr هنوز گزارش کاملی را منتشر نکرده است. در این بین، تیم کاربران Polygon و Fantom را به این سمت هدایت کرده است دو جایگزین نقاط پایانی RPC
این داستان در حال توسعه است و با ظهور جزئیات بیشتر به روز خواهد شد.
افشا: در زمان نگارش این مقاله، نویسنده این مقاله مالک ETH، MATIC، FTM و چندین ارز دیجیتال دیگر بود.
این مقاله را به اشتراک بگذارید
منبع: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss