coingape.com
01 de julio de 2022 13:29 UTC
Tiempo de lectura: ~2 m
La empresa de infraestructura Blockchain Ankr dijo el viernes que algunos de sus servicios proporcionados a Polygon y Fantom estaban siendo atacados por piratas informáticos.
En su cuenta de Twitter, Ankr reveló que están investigando sus llamadas de procedimiento remoto (RPC) de Polygon y Fantom Foundation. También proporcionaron RPC alternativos por el momento.
Los RPC son un programa de comunicación de software que se utiliza para intercambiar información a través de diferentes redes.
Polígono bajo ataque
Mudit Gupta, director de seguridad de la información de 0xPolygon, reveló en Twitter que la puerta de enlace RPC de Ankr para Polygon (polygon-rpc.com) y Fantom (rpc.ftm.tools) se vio comprometida por un secuestro de DNS. También señaló que su empresa no tiene control sobre los servicios prestados por otros.
Fantom también ha pedido a sus usuarios que no utilicen el RPC comprometido.
Gupta reveló que trabaja con Ankr y sugirió el uso de Alchemy RPC hasta que se resuelva el problema. También destacó que Polygon está trabajando en su propio RPC para garantizar una mayor confiabilidad.
Mientras tanto, Ambire Wallet reveló que las redes Polygon y Fantom no están disponibles en sus billeteras. QuickSwap DEX también ha pedido a los usuarios que no utilicen las redes comprometidas hasta que tengan más información.
Un ataque de phishing
Los usuarios del RPC comprometido ven un mensaje de error que les pide que transfieran sus fondos a la aplicación de polígonos.[.]red. La estafa transfiere a los usuarios a una página diferente para poner su semilla.
El daño causado por el ataque aún no está claro. Sin embargo, ahora se agrega un nuevo vector de ataque dirigido a puntos finales de RPC a una larga lista de vulnerabilidades de seguridad que las empresas de Web3 deben combatir.
El ataque también se produce inmediatamente después de varios hacks criptográficos importantes en julio. Harmony, un intercambio descentralizado, fue el objetivo más grande el mes pasado, con $ 100 millones robados de la plataforma.
Los proyectos Bored Ape y Otherside NFT vieron sus Discords comprometidos, mientras que la plataforma DeFi basada en Ethereum, Inverse Finance, perdió USD 1,2 millones debido a un exploit.