Tech

Polygon, Fantom Benotzer gezielt an Ankr Gateway Hack

07/01/2022
Bitcoin Ethereum Neiegkeeten

Deelt dësen Artikel

Den Hack huet eng Popup-Fënster produzéiert déi Polygon- a Fantom Benotzer encouragéiert huet fir hir Portemonnaie-Seed Phrase anzeginn. 

Hacker Kompromëss Gateways zu Polygon, Fantom

Zwee Ankr RPC Paarte fir Zougang zu Polygon a Fantom goufen kompromittéiert. 

Hacker hunn eng Schwachstelle exploitéiert fir d'Gateways vun der Nodeinfrastruktur op Polygon a Fantom Freideg z'attackéieren. Benotzer déi Zougang zu der Layer 1 Netzwierker via Ankr Endpoints goufen mat enger Popup-Fënster presentéiert, déi probéiert se ze tricken an hire Portemonnaie-Seed-Phrase anzeginn. "Fongen sinn a Gefor", liest déi béiswëlleg Notiz, begleet vun engem Link op eng Websäit, déi d'Benotzer opfuerdert hir Som-phrase anzeginn. Andeems se Som Sätze sammelen, kënnen d'Hacker Zougang zu hiren Ziler Portemonnaie kréien fir hir Fongen ze klauen. 

Ankr bitt Zougang zu Proof-of-Stake Blockchainen andeems Node Endpunkter, Staking Servicer an aner Produkter ubidden. Et gëtt als e wesentleche Pilier vun der Web3 Infrastruktur ugesinn nieft aner ähnlech Projete wéi Alchemy an Infura. Wéi och ëmmer, wéi déi meescht aner Nodebetreiber, ass et eng zentraliséiert Entitéit déi vun enger Firma gehéiert anstatt engem DAO.

Bild

De pseudonyme Sécherheetsfuerscher CIA Offizéier Benotzer alarméiert zum Hack op Twitter Freideg, ier de Polygon Chef Informatiounssécherheetsoffizéier Mudit Gupta erausgeet eng Noriicht d'Benotzer opruffen Alchemy oder en alternativen Node Provider ze benotzen bis de Feeler fixéiert ass. Gupta dann dobäi datt Polygon "enk mat Ankr zesummeschafft fir sécherzestellen datt dëst net erëm geschitt" an huet Pläng vun engem dezentraliséierte RPC Paartprojet gepaff. Ankr och bestätegt gouf d'Attack op Twitter, a sot et wier "e puer gemellt Themen z'ënnersichen." 

Déi voll Skala vum Exploit ass de Moment onbekannt, an Ankr ass nach e komplette Bericht ze posten. An der Zwëschenzäit huet d'Team Polygon a Fantom Benotzer geriicht zwee Alternativ RPC Endpunkter.

Dës Geschicht entwéckelt sech a gëtt aktualiséiert wéi weider Detailer erauskommen. 

Offenbarung: Zu der Zäit vum Schreiwen huet den Auteur vun dësem Stéck ETH, MATIC, FTM a verschidde aner Krypto-Währungen gehéiert. 

Deelt dësen Artikel

D'Informatioun iwwer oder iwwer dës Websäit zougänglech ass aus onofhängege Quelle kritt déi mir gleewen korrekt an zouverléisseg ze sinn, awer Decentral Media, Inc. mécht keng Representatioun oder Garantie wat d'Zäitlechkeet, d'Vollständegkeet oder d'Genauegkeet vun all Informatioun op oder iwwer dës Websäit ugeet. . Decentral Media, Inc.ass keen Investitiounsberoder. Mir ginn net personaliséiert Investitiounsberodung oder aner finanziell Berodung. D'Informatioun op dëser Websäit ka geännert ginn ouni Préavis. E puer oder all d'Informatiounen op dëser Websäit kënnen aktuell ginn, oder et kann oder onvollstänneg oder ongenee ginn. Mir kënnen, awer sinn net verpflicht ze aktualiséiert, onkomplett oder ongenee Informatioun.

Dir sollt ni eng Investitiounsentscheedung iwwer en ICO, IEO oder aner Investitioun maachen op Basis vun der Informatioun op dëser Websäit, an Dir sollt ni d'Interpretatioun oder anescht op eng Informatioun op dëser Websäit als Investitiounsberodung vertrauen. Mir recommandéieren drun datt Dir e lizenzéierte Investitiounsberoder oder aner qualifizéiert Finanzspezialist konsultéiert wann Dir Investitiounsberodung fir en ICO, IEO oder aner Investitioun sicht. Mir akzeptéieren keng Entschiedegung an iergendenger Form fir ze analyséieren oder ze berichten iwwer ICO, IEO, Krypto Währung, Währung, tokeniséiert Verkaf, Wäertpabeieren oder Wueren.

gesinn ganz terms.

Quell: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss