ტექნიკური

პოლიგონი, ძირითადი ბლოკჩეინები მოხვდა ქსელის შეტევით

07/01/2022
Bitcoin Ethereum News

ბლოკჩეინის ინფრასტრუქტურის კომპანია Ankr-მა პარასკევს განაცხადა, რომ პოლიგონისა და Fantom-ისთვის მიწოდებული მისი ზოგიერთი სერვისი ჰაკერების თავდასხმის ქვეშ იყო. 

თავის ტვიტერზე ანკრმა გამოავლინა, რომ ისინი არიან გამოძიება მათი Polygon და Fantom Foundation დისტანციური პროცედურის ზარები (RPC). მათ ასევე უზრუნველყოფდნენ ალტერნატიულ RPC-ებს ამ დროისთვის.

RPC არის პროგრამული უზრუნველყოფის საკომუნიკაციო პროგრამა, რომელიც გამოიყენება ინფორმაციის გაცვლისთვის სხვადასხვა ქსელებში.

პოლიგონი თავდასხმის ქვეშ

მუდიტ გუპტა, ა 0xPolygon-ის ინფორმაციული უსაფრთხოების მთავარი ოფიცერი, Twitter-ზე გამოვლინდა, რომ Ankr-ის RPC კარიბჭე Polygon-ისთვის (polygon-rpc.com) და Fantom-ისთვის (rpc.ftm.tools) იყო კომპრომეტირებული DNS-ის გატაცებით. მან ასევე აღნიშნა, რომ მის კომპანიას არ აქვს კონტროლი სხვების მიერ მოწოდებულ სერვისებზე. 

Fantom-მა ასევე სთხოვა მომხმარებლებს არ გამოიყენონ კომპრომეტირებული RPC.

გუფტამ გაამხილა ანკრთან მუშაობა და შესთავაზა ალქიმიის RPC-ების გამოყენება პრობლემის გადაწყვეტამდე. მან ასევე ხაზი გაუსვა, რომ პოლიგონი მუშაობს საკუთარ RPC-ზე მეტი საიმედოობის უზრუნველსაყოფად.

იმავდროულად, Ambire Wallet-მა გამოავლინა, რომ Polygon და Fantom ქსელები არის მიუწვდომელია მათ საფულეზე. QuickSwap DEX-მა ასევე სთხოვა მომხმარებლებს არ გამოიყენონ კომპრომეტირებული ქსელები, სანამ არ ექნებათ მეტი ინფორმაცია. 

ფიშინგის შეტევა

კომპრომეტირებული RPC-ის მომხმარებლები ხედავენ შეცდომის შეტყობინებას, რომელიც მომხმარებლებს სთხოვს გადარიცხონ თავიანთი სახსრები polygonapp[.]net-ზე. თაღლითობა მომხმარებლებს გადააქვს სხვა გვერდზე, რათა განათავსონ მათი თესლი. 

თავდასხმის შედეგად მიყენებული ზარალი ჯერჯერობით გაურკვეველია. თუმცა, ახალი თავდასხმის ვექტორი, რომელიც მიზნად ისახავს RPC ბოლო წერტილებს, ახლა დაემატა უსაფრთხოების დაუცველობის გრძელ სიას, რომლებსაც ვებ3 კომპანიებს სჭირდებათ ბრძოლა.

თავდასხმა ასევე ხდება ივლისის რამდენიმე ძირითადი კრიპტო ჰაკის შემდეგ. Harmony - დეცენტრალიზებული ბირჟა - იყო ყველაზე დიდი სამიზნე გასულ თვეში პლატფორმიდან 100 მილიონი დოლარი მოიპარეს.

Bored Ape და Otherside NFT პროექტები დაინახა, რომ მათი Discords კომპრომეტირებული იყო, ხოლო Ethereum-ზე დაფუძნებული DeFi პლატფორმა Inverse Finance-მა $1.2 მილიონი დაკარგა ექსპლუატაციისკენ.

Nidhish არის ტექნოლოგიების ენთუზიასტი, რომლის მიზანია მოიძიოს ელეგანტური ტექნიკური გადაწყვეტილებები საზოგადოების ზოგიერთი ყველაზე დიდი პრობლემის გადასაჭრელად. ის არის დეცენტრალიზაციის მორწმუნე და სურს იმუშაოს ბლოკჩეინის მეინსტრიმზე. ის ასევე მონაწილეობს თითქმის ყველა პოპულარულ სპორტში და უყვარს საუბარი მრავალფეროვან თემებზე.

წარმოდგენილი შინაარსი შეიძლება შეიცავდეს ავტორის პირად მოსაზრებას და ექვემდებარება ბაზრის პირობებს. გააკეთეთ თქვენი ბაზრის კვლევა კრიპტოვალუტებში ინვესტიციამდე. ავტორი ან პუბლიკაცია არ აგებს პასუხისმგებლობას თქვენს პირად ფინანსურ ზარალზე.

წყარო: https://coingape.com/breaking-polygon-major-blockchains-hit-with-network-attack/