Ibahagi ang artikulong ito
Dalawang Polygon, Fantom Front Ends Tinamaan ng DNS Attack
Dalawang gateway na ibinigay ng Ankr ang pinagsamantalahan noong Biyernes, ngunit sinabi Polygon na walang mga indikasyon na nawalan ng anumang pondo.
Dalawang remote procedure call (RPC) interface para sa Polygon at Fantom blockchain ang naapektuhan sa isang domain name system (DNS) hijack attack noong Biyernes, sinabi ng mga developer.
Ang RPC ay tumutukoy sa isang hanay ng mga protocol na nagpapahintulot sa isang kliyente, gaya ng MetaMask, upang makipag-ugnayan sa isang blockchain. Ang DNS hijacking, sa kabilang banda, ay isang uri ng cyber attack kung saan minamanipula ang mga query upang mai-redirect ang mga user sa mga nakakahamak na site.
“Public RPC gateway na ibinigay ng Ankr para sa Polygon (https://polygon-rpc.com) at Fantom (<a href="https://rpc.ftm.tools">https://rpc. FTM.mga kasangkapan</a>) ay binubuo sa pamamagitan ng DNS hijack kanina,” nagtweet Mudit Gupta, punong opisyal ng seguridad ng impormasyon ng Polygon. "Gumamit ng Alchemy o iba pa habang ito ay naayos."
Public RPC gateway provided by Ankr for Polygon (https://t.co/NEQW6sEUKe) and Fantom (https://t.co/apZkmh2ERA) were comprised via DNS hijack earlier today.
— Mudit Gupta (@Mudit__Gupta) July 1, 2022
Polygon and Fantom foundation have no control over services provided by others.
Use Alchemy or others while this is fixed.
Sinabi ni Gupta sa CoinDesk sa isang direktang mensahe sa Twitter na ang pag-atake ay isang "middleware exploit." Idinagdag niya: "Walang pondo ang nawala sa pagkakaalam namin ngunit iniimbestigahan pa rin namin."
Idinagdag ni Gupta na ang mga desentralisadong aplikasyon (dapps) na gumamit ng RPC endpoint ay kasalukuyang hindi magagamit. Samantala, sa oras ng pagsulat, nabanggit iyon ni Gupta Web3 platform ng imprastraktura Nabawi ni Ankr ang access sa mga RPC account nito.
More For You
Isang draft na susog sa XRPL ang nagsasaad na ang mga flash loan attack ay "imposibleng istruktural" sa network dahil sa kung paano binubuo ang mga transaksyon nito, isang arkitektural na katangian na nagligtas sa kadena mula sa exploit class na nagkakahalaga ng bilyun-bilyon sa Ethereum DeFi.
What to know:
- Ang mga kamakailang paggamit ng DeFi sa mga protocol tulad ng THORChain, Drift at KelpDAO ay umasa sa mga flash loan, isang mekanismo na wala sa XRP Ledger.
- Dahil ang mga transaksyon ng XRPL ay atomic at hindi maaaring magsama ng mga composable intra-transaction call, ang mga flash loan attack...
Top Stories
