فن آوری

چند ضلعی، کاربران فانتوم در هک دروازه Ankr مورد هدف قرار گرفتند

07/01/2022
اخبار بیت کوین اتریوم

این مقاله را به اشتراک بگذارید

این هک یک پنجره بازشو ایجاد کرد که کاربران Polygon و Fantom را تشویق کرد تا عبارت seed کیف پول خود را وارد کنند. 

هکرها دروازه‌های Polygon، Fantom را به خطر می‌اندازند

دو دروازه Ankr RPC برای دسترسی به Polygon و Fantom به خطر افتاده است. 

هکرها از یک آسیب پذیری برای حمله به دروازه های زیرساخت گره به Polygon و Fantom Friday سوء استفاده کردند. کاربرانی که به شبکه های لایه 1 از طریق نقاط پایانی Ankr یک پنجره بازشو ارائه شد که سعی می کرد آنها را فریب دهد تا عبارت اولیه کیف پول خود را وارد کنند. یادداشت مخرب همراه با پیوندی به یک وب‌سایت که از کاربران می‌خواهد عبارت اصلی خود را وارد کنند، آمده است: «وجوه در معرض خطر هستند». با جمع آوری عبارات اولیه، هکرها می توانند به کیف پول اهداف خود دسترسی پیدا کنند تا وجوه آنها را سرقت کنند. 

Ankr با ارائه نقاط پایانی گره، خدمات استیکینگ و سایر محصولات، دسترسی به بلاک چین های اثبات سهام را فراهم می کند. این یک ستون حیاتی از زیرساخت Web3 در کنار سایر پروژه های مشابه مانند Alchemy و Infura در نظر گرفته می شود. با این حال، مانند بسیاری از اپراتورهای گره دیگر، یک نهاد متمرکز است که متعلق به یک شرکت است نه یک DAO.

تصویر

محقق امنیتی مستعار افسر سیا به کاربران هشدار داد به هک توییتر روز جمعه، قبل از اینکه مودیت گوپتا، افسر ارشد امنیت اطلاعات Polygon آن را اعلام کند. یک پیام از کاربران می‌خواهد تا از Alchemy یا یک ارائه‌دهنده گره جایگزین تا رفع اشکال استفاده کنند. پس گوپتا اضافه که Polygon "از نزدیک با Ankr کار خواهد کرد تا اطمینان حاصل شود که این اتفاق دیگر تکرار نمی شود" و طرح های یک پروژه دروازه غیرمتمرکز RPC را مورد تمسخر قرار داد. آنکر نیز تایید شده این حمله در توییتر، گفت که "در حال بررسی برخی مسائل گزارش شده است." 

مقیاس کامل این اکسپلویت در حال حاضر ناشناخته است و Ankr هنوز گزارش کاملی را منتشر نکرده است. در این بین، تیم کاربران Polygon و Fantom را به این سمت هدایت کرده است دو جایگزین نقاط پایانی RPC

این داستان در حال توسعه است و با ظهور جزئیات بیشتر به روز خواهد شد. 

افشا: در زمان نگارش این مقاله، نویسنده این مقاله مالک ETH، MATIC، FTM و چندین ارز دیجیتال دیگر بود. 

این مقاله را به اشتراک بگذارید

اطلاعات موجود یا از طریق این وب سایت از منابع مستقلی بدست می آیند که به اعتقاد ما دقیق و قابل اعتماد هستند ، اما Decentral Media، Inc. هیچگونه نمایندگی یا ضمانتی در مورد به موقع بودن ، کامل بودن یا صحت هرگونه اطلاعات موجود در این وب سایت یا دسترسی به آن ارائه نمی دهد. . Decentral Media، Inc. مشاور سرمایه گذاری نیست. ما مشاوره شخصی سرمایه گذاری یا مشاوره مالی دیگری نمی دهیم. اطلاعات موجود در این وب سایت بدون اطلاع قبلی قابل تغییر است. ممکن است برخی یا تمام اطلاعات این وب سایت منسوخ شده باشد ، یا ناقص یا نادرست باشد. ما ممکن است هرگونه اطلاعات منسوخ ، ناقص یا نادرست را به روز کنیم ، اما موظف نیستیم.

شما هرگز نباید بر اساس اطلاعات موجود در این وب سایت تصمیم به سرمایه گذاری در ICO ، IEO یا سرمایه گذاری دیگر بگیرید و هرگز نباید اطلاعات هر یک از این وب سایت ها را به عنوان مشاوره سرمایه گذاری تفسیر یا به آنها اعتماد کنید. ما به شدت توصیه می کنیم اگر به دنبال مشاوره سرمایه گذاری در مورد ICO ، IEO یا سرمایه گذاری دیگر هستید ، با یک مشاور سرمایه گذاری مجاز یا سایر متخصصان مالی واجد شرایط مشورت کنید. ما برای تجزیه و تحلیل یا گزارش در مورد ICO ، IEO ، ارز رمزنگاری شده ، ارز ، فروش توکن دار ، اوراق بهادار یا کالاها به هیچ وجه جبران خسارت نمی کنیم.

دیدن شرایط و ضوابط کامل.

منبع: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss