ტექნიკური

პოლიგონი, Fantom-ის მომხმარებლები მიზანმიმართულია Ankr Gateway Hack-ში

07/01/2022
Bitcoin Ethereum News

გაუზიარეთ ეს სტატია

ჰაკერმა შექმნა ამომხტარი ფანჯარა, რომელიც მოუწოდებდა Polygon-ისა და Fantom-ის მომხმარებლებს შეეყვანათ თავიანთი საფულის სათესლე ფრაზა. 

ჰაკერები კომპრომეტირებენ პოლიგონის, Fantom-ის კარიბჭეებს

ორი Ankr RPC კარიბჭე Polygon-სა და Fantom-ზე წვდომისთვის კომპრომეტირებულია. 

ჰაკერებმა გამოიყენეს დაუცველობა, რათა დაესხნენ კვანძის ინფრასტრუქტურის კარიბჭეებს Polygon და Fantom Friday. მომხმარებლები, რომლებსაც ჰქონდათ წვდომა 1 ფენის ქსელები via Ankr's endpoints-ის მეშვეობით წარმოდგენილი იყო ამომხტარი ფანჯარა, რომელიც ცდილობდა მათ მოტყუებას საფულის სათესლე ფრაზის შეყვანაში. „თანხები რისკის ქვეშაა“, - ნათქვამია მავნე შენიშვნაში, რომელსაც თან ახლავს ვებსაიტის ბმული, რომელიც მომხმარებლებს უბიძგებს შეიყვანონ თავიანთი ძირითადი ფრაზა. სათესლე ფრაზების შეგროვებით, ჰაკერებს შეეძლოთ მიეღოთ წვდომა მათი სამიზნეების საფულეზე, რათა მოეპარათ მათი სახსრები. 

ანკრ უზრუნველყოფს წვდომას Proof-of-Stake ბლოკჩეინებზე კვანძის საბოლოო წერტილების, სტაჟირების სერვისების და სხვა პროდუქტების შეთავაზებით. ის განიხილება Web3 ინფრასტრუქტურის გადამწყვეტ საყრდენად სხვა მსგავს პროექტებთან ერთად, როგორიცაა Alchemy და Infura. თუმცა, ისევე როგორც სხვა კვანძების ოპერატორების უმეტესობა, ეს არის ცენტრალიზებული ერთეული, რომელიც ეკუთვნის კომპანიას და არა DAO-ს.

Image

ფსევდონიმით უსაფრთხოების მკვლევარი CIA ოფიცერი გააფრთხილა მომხმარებლები პარასკევს Twitter-ზე გატეხვამდე, სანამ პოლიგონის საინფორმაციო უსაფრთხოების მთავარი ოფიცერი მუდიტ გუპტა გამოაცხადებდა გზავნილი მოუწოდებს მომხმარებლებს გამოიყენონ Alchemy ან ალტერნატიული კვანძის პროვაიდერი, სანამ შეცდომა არ გამოსწორდება. გუფტა მაშინ დამატებული რომ პოლიგონი „მჭიდროდ ითანამშრომლებს ანკრთან, რათა ეს აღარ განმეორდეს“ და აინტერესებდა დეცენტრალიზებული RPC კარიბჭის პროექტის გეგმებს. ანკრ ასევე დაადასტურა თავდასხმა Twitter-ზე, სადაც ნათქვამია, რომ ის „იძიებს ზოგიერთ მოხსენებულ საკითხს“. 

ექსპლოიტის სრული მასშტაბი ამჟამად უცნობია და ანკრს ჯერ არ აქვს სრული ანგარიში. იმავდროულად, გუნდმა მიმართა Polygon და Fantom მომხმარებლებს ორ ალტერნატიული RPC საბოლოო წერტილები.

ეს ამბავი ვითარდება და განახლდება დამატებითი დეტალების გაჩენისთანავე. 

გამჟღავნება: წერის დროს, ამ სტატიის ავტორი ფლობდა ETH, MATIC, FTM და რამდენიმე სხვა კრიპტოვალუტას. 

გაუზიარეთ ეს სტატია

ინფორმაცია ამ ვებსაიტზე ან მისთვის ხელმისაწვდომია დამოუკიდებელი წყაროებიდან, რომელიც, ჩვენ მიგვაჩნია, რომ ზუსტი და სანდოა, მაგრამ Decentral Media, Inc. არ წარმოადგენს წარმომადგენლობას ან გარანტიას ამ ვებსაიტზე განთავსებული ნებისმიერი ინფორმაციის დროულობის, სისრულის ან სიზუსტის შესახებ. . Decentral Media, Inc. არ არის ინვესტიციების მრჩეველი. ჩვენ არ ვაძლევთ პერსონალურ ინვესტიციურ რჩევებს ან სხვა ფინანსურ რჩევებს. ამ ვებ – გვერდზე ინფორმაცია შეიძლება შეიცვალოს გაფრთხილების გარეშე. ამ ვებგვერდზე არსებული ინფორმაციის ან ზოგიერთი ინფორმაცია შეიძლება მოძველდეს, ან იყოს არასრული ან არაზუსტი. ჩვენ შეიძლება, მაგრამ არ ვართ ვალდებული, განაახლოთ მოძველებული, არასრული ან არაზუსტი ინფორმაცია.

თქვენ არასოდეს უნდა მიიღოთ გადაწყვეტილება ინვესტიციის შესახებ ICO, IEO ან სხვა ინვესტიციების შესახებ ამ ვებ – გვერდზე განთავსებული ინფორმაციის საფუძველზე და არასოდეს არ უნდა განმარტოთ ან სხვაგვარად დაეყრდნოთ ამ ვებ – გვერდზე განთავსებულ ინფორმაციას, როგორც საინვესტიციო რჩევას. ჩვენ გირჩევთ გაეცნოთ ლიცენზირებულ საინვესტიციო მრჩეველს ან სხვა კვალიფიციურ ფინანსურ პროფესიონალს, თუ ეძებთ ინვესტიციურ რჩევებს ICO, IEO ან სხვა ინვესტიციებთან დაკავშირებით. ჩვენ არ ვიღებთ კომპენსაციას ნებისმიერი ფორმით, ნებისმიერი ICO, IEO, კრიპტოვალუტის, ვალუტის, ტოკენიზებული გაყიდვების, ფასიანი ქაღალდების ან საქონლის ანალიზის ან ანგარიშგების შესახებ.

აგრეთვე სრული პირობები.

წყარო: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss