Tech

Polygon, Pengguna Fantom Ditargetkan di Ankr Gateway Hack

07/01/2022
Berita Bitcoin Ethereum

Bagikan artikel ini

Peretasan tersebut menghasilkan jendela sembulan yang mendorong pengguna Polygon dan Fantom untuk memasukkan frase awal dompet mereka. 

Peretas Mengkompromikan Gerbang ke Polygon, Fantom

Dua gateway RPC Ankr untuk mengakses Polygon dan Fantom telah disusupi. 

Peretas mengeksploitasi kerentanan untuk menyerang gateway infrastruktur node ke Polygon dan Fantom Friday. Pengguna yang telah mengakses Jaringan lapisan 1 melalui titik akhir Ankr disajikan dengan jendela sembulan yang mencoba mengelabui mereka agar memasukkan frase seed dompet mereka. "Dana berisiko," tulis catatan jahat itu, disertai dengan tautan ke situs web yang meminta pengguna untuk memasukkan frasa awal mereka. Dengan mengumpulkan frase awal, para peretas bisa mendapatkan akses ke dompet target mereka untuk mencuri dana mereka. 

Ankr menyediakan akses ke blockchain Proof-of-Stake dengan menawarkan titik akhir node, layanan staking, dan produk lainnya. Ini dianggap sebagai pilar penting infrastruktur Web3 bersama proyek serupa lainnya seperti Alkimia dan Infura. Namun, seperti kebanyakan operator node lainnya, ini adalah entitas terpusat yang dimiliki oleh perusahaan, bukan DAO.

Gambar

Peneliti keamanan pseudonim CIA Officer pengguna yang diperingatkan ke hack di Twitter Jumat, sebelum kepala petugas keamanan informasi Polygon, Mudit Gupta memadamkan sebuah pesan mendesak pengguna untuk menggunakan Alkimia atau penyedia node alternatif sampai bug diperbaiki. Gupta lalu menambahkan bahwa Polygon akan “bekerja sama dengan Ankr untuk memastikan ini tidak terjadi lagi” dan menggoda rencana proyek gateway RPC yang terdesentralisasi. Ankr juga dikonfirmasi serangan di Twitter, mengatakan itu "menyelidiki beberapa masalah yang dilaporkan." 

Skala penuh eksploitasi saat ini tidak diketahui, dan Ankr belum memposting laporan lengkap. Sementara itu, tim telah mengarahkan pengguna Polygon dan Fantom untuk dua alternatif titik akhir RPC.

Cerita ini sedang berkembang dan akan diperbarui saat detail lebih lanjut muncul. 

Pengungkapan: Pada saat penulisan, penulis artikel ini memiliki ETH, MATIC, FTM, dan beberapa cryptocurrency lainnya. 

Bagikan artikel ini

Informasi pada atau diakses melalui situs web ini diperoleh dari sumber independen yang kami yakini akurat dan dapat diandalkan, tetapi Decentral Media, Inc. tidak membuat pernyataan atau jaminan mengenai ketepatan waktu, kelengkapan, atau keakuratan informasi apa pun pada atau diakses melalui situs web ini. . Decentral Media, Inc. bukan penasihat investasi. Kami tidak memberikan saran investasi khusus atau nasihat keuangan lainnya. Informasi di situs web ini dapat berubah tanpa pemberitahuan. Beberapa atau semua informasi di situs web ini mungkin telah kedaluwarsa, atau mungkin atau menjadi tidak lengkap atau tidak akurat. Kami dapat, tetapi tidak berkewajiban untuk, memperbarui informasi yang usang, tidak lengkap, atau tidak akurat.

Anda tidak boleh membuat keputusan investasi pada ICO, IEO, atau investasi lain berdasarkan informasi di situs web ini, dan Anda tidak boleh menafsirkan atau mengandalkan informasi apa pun di situs web ini sebagai saran investasi. Kami sangat menyarankan agar Anda berkonsultasi dengan penasihat investasi berlisensi atau profesional keuangan berkualifikasi lainnya jika Anda mencari nasihat investasi tentang ICO, IEO, atau investasi lainnya. Kami tidak menerima kompensasi dalam bentuk apa pun untuk menganalisis atau melaporkan ICO, IEO, mata uang digital, mata uang apa pun, penjualan tokenized, sekuritas, atau komoditas.

Lihat syarat dan ketentuan lengkap.

Sumber: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss