حصة هذه المادة
أنتج الاختراق نافذة منبثقة شجعت مستخدمي Polygon وFantom على إدخال العبارة الأولية لمحفظتهم.
قراصنة يتغلبون على بوابات بوليجون ، فانتوم
تم اختراق بوابتين Ankr RPC للوصول إلى Polygon و Fantom.
نحن نحقق في بعض المشكلات التي تم الإبلاغ عنها في مجتمعنا @ 0xPolygon و fantomfdn محاولات RPCs.
‼️في الوقت الحالي، يرجى الاستخدام https://t.co/LcnNn1OIWH و https://t.co/LrPIztRL1y
- أنكر (ankr) 1 تموز، 2022
استغل المتسللون ثغرة أمنية لمهاجمة بوابات البنية التحتية للعقدة إلى Polygon وFantom Friday. المستخدمون الذين تمكنوا من الوصول إلى شبكات الطبقة الثالثة عبر نقاط النهاية الخاصة بـ Ankr، تم عرض نافذة منبثقة تحاول خداعهم لإدخال العبارة الأولية لمحفظتهم. وجاء في المذكرة الخبيثة: "الأموال في خطر"، مصحوبة برابط إلى موقع ويب يطالب المستخدمين بإدخال العبارة الأولية الخاصة بهم. ومن خلال جمع العبارات الأولية، يمكن للمتسللين الوصول إلى محافظ أهدافهم لسرقة أموالهم.
Ankr يوفر إمكانية الوصول إلى blockchain Proof-of-Stake من خلال تقديم نقاط نهاية العقدة وخدمات التوقيع المساحي وغيرها من المنتجات. تعتبر ركيزة أساسية للبنية التحتية لـ Web3 إلى جانب مشاريع أخرى مماثلة مثل Alchemy وInfura. ومع ذلك، مثل معظم مشغلي العقد الآخرين، فهو كيان مركزي مملوك لشركة وليس DAO.
الباحث الأمني بالاسم المستعار ضابط CIA نبهت المستخدمين إلى الاختراق على تويتر يوم الجمعة، قبل أن يخرج موديت جوبتا، كبير مسؤولي أمن المعلومات في بوليجون رسالة حث المستخدمين على استخدام Alchemy أو موفر عقدة بديل حتى يتم إصلاح الخلل. غوبتا إذن وأضاف أن Polygon "ستعمل بشكل وثيق مع Ankr لضمان عدم حدوث ذلك مرة أخرى" وأثارت خططًا لمشروع بوابة RPC اللامركزية. أنكر أيضاً مؤكد الهجوم على تويتر، قائلا إنه "يحقق في بعض المشكلات المبلغ عنها".
النطاق الكامل للاستغلال غير معروف حاليًا، ولم ينشر Ankr تقريرًا كاملاً بعد. في غضون ذلك، قام الفريق بتوجيه مستخدمي Polygon وFantom إلى اثنان البديل نقاط نهاية RPC.
تتطور هذه القصة وسيتم تحديثها مع ظهور مزيد من التفاصيل.
الإفصاح: في وقت كتابة هذا التقرير، كان مؤلف هذه المقالة يمتلك ETH وMATIC وFTM والعديد من العملات المشفرة الأخرى.
حصة هذه المادة
المصدر: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/؟