區塊鏈基礎設施公司Ankr 週五表示,其向Polygon 和Fantom 提供的一些服務受到了黑客的攻擊。
Ankr 在他們的Twitter 帳戶上透露,他們正在調查他們的Polygon 和Fantom 基金會遠程過程調用(RPC)。他們暫時還提供了替代的RPC。
RPC 是一種軟件通信程序,用於跨不同網絡交易所信息。
Polygon受到攻擊
0xPolygon 的首席信息安全官Mudit Gupta 在Twitter 上透露,Ankr 的Polygon (polygon-rpc.com) 和Fantom (rpc.ftm.tools) 的RPC 網關遭到DNS 劫持。他還指出,他的公司無法控制他人提供的服務。
Fantom 還要求其用戶不要使用受損的RPC。
Gupta 透露與Ankr 合作,並建議使用Alchemy RPC,直到問題得到解決。他還強調,Polygon 正在開發自己的RPC 以確保更高的可靠性。
同時,Ambire錢包透露Polygon 和Fantom 網絡在他們的錢包上不可用。 QuickSwap DEX 還要求用戶在獲得更多信息之前不要使用受感染的網絡。
網絡釣魚攻擊
受損RPC 的用戶看到一條錯誤消息,要求用戶將他們的資金轉移到polygonapp[.]網。該騙局將用戶轉移到不同的頁面以放置他們的種子。
這次襲擊造成的損失尚不清楚。然而,針對RPC 端點的新攻擊向量現在被添加到Web3 公司需要打擊的一長串安全漏洞中。
此次攻擊還發生在7 月份的幾次重大加密貨幣黑客攻擊之後。 Harmony——一個去中心化的交易所——是上個月最大的目標,從平台上被盜了1 億美元。
Bored Ape 和Otherside NFT項目的Discords 遭到破壞,而基於以太坊的DeFi 平台Inverse Finance 因漏洞利用損失了120 萬美元。
資訊來源:由0x資訊編譯自COINGAPE。版權歸作者所有,未經許可,不得轉載
