Специалист по кибербезопасности Polygon предупредил, что два шлюза RPC для Polygon и Fantom, предоставленные Ankr, были взломаны. При этом средства пользователей не пострадали.
Главный специалист по информационной безопасности Polygon Мудит Гупта (Mudit Gupta) сообщил в Twitter, что 1 июля два интерфейса удаленного вызова процедур (RPC) для блокчейнов Polygon и Fantom столкнулись с кибератакой с перехватом системы доменных имен (DNS).
«Общедоступный шлюз RPC, предоставленный Ankr для Polygon и Fantom, сегодня был взломан посредством захвата DNS. Используйте Alchemy или другие, пока это не будет исправлено», – предупредил Гупта.
RPC относится к набору протоколов, которые позволяют клиенту, такому как MetaMask, взаимодействовать с блокчейном. Перехват DNS представляет собой тип кибератаки, при которой злоумышленники манипулируют запросами для перенаправления пользователей на вредоносные сайты.
Гупта уточнил, что атака была выстроена на базе «эксплуатации промежуточного программного обеспечения». Децентрализованные приложения, которые использовали конечную точку RPC, в настоящее время недоступны. При этом платформа инфраструктуры Web3 Ankr уже восстановила доступ к своим учетным записям RPC.
«Насколько нам известно, средства не потеряны, но мы все еще проводим расследование», – сообщил Гупта.
Напомним, что, согласно недавнему отчету BestBrokers, блокчейны начали меньше сталкиваться со взломами, поскольку рынок децентрализованных финансов (DeFi) стал более излюбленной целью хакеров из-за большого количества венчурных денег и проблем с безопасностью.
Так, в прошлом месяце децентрализованный финансовый кредитный сервис Inverse Finance второй раз за два месяца был взломан с помощью эксплойта мгновенного займа. На этот раз хакеры похитили $1.2 млн в BTC и USDT. В марте протокол DeFi Li Finance потерял криптоактивов на $600 000 из-за уязвимости в смарт-контракте.
Рынок альткоинов переживает один из самых продолжительных периодов слабости за последние шесть лет. 84% токенов,…
Банк международных расчетов (BIS) объявил, что стейблкоины, несмотря на технологические преимущества, пока не способны выполнять…
Осторожного предположения, что американский центробанк, Федеральная резервная система США, может понизить ставки по кредитам, оказалось…
Японский финансовый конгломерат SBI анонсировал прекращение работы своего майнинг-пула. Платформа SBI Crypto с долей 2%…
В пятницу, 3 июля, хакеры вывели из протокола конфиденциальности Hinkal около 830000 стейблкоинов USDC. Общая…
Ирландское бюро по борьбе с преступными активами (CAB) получило доступ к третьему из 12 криптокошельков…