Mae hacwyr yn herwgipio porth Ankr ar gyfer rhwydweithiau Polygon a Fantom

Dioddefodd Ankr, darparwr seilwaith nodau ar gyfer cadwyni blociau prawf-fanwl, herwgipio system enw parth (DNS) ar bwyntiau terfyn RPC ar gyfer Polygon a Fantom, yn ôl a tweet gan Mudit Gupta, prif swyddog diogelwch gwybodaeth Polygon. 

Yn ystod y digwyddiad, herwgipiodd ymosodwyr anhysbys barthau cyhoeddus RPC Ankr i redeg ymdrechion gwe-rwydo.

Cadarnhaodd Mudit Gupta, fod hacwyr wedi cyflawni camfanteisio DNS i gymryd rheolaeth dros ddau ddolen: https://polygon-rpc.com a https://rpc.ftm.tools. Roedd Ankr yn dibynnu ar y dolenni hyn i gynnig Remote Procedure Call, gwasanaeth nod a ddefnyddir gan apiau crypto a waledi i gysylltu â blockchains Polygon a Fantom.

Ymddengys bod herwgipio RPC yr Ankr yn ymgais i dwyllo defnyddwyr i ddarparu eu hymadrodd hadau waled. Yn yr achos heddiw, ar ôl manteisio ar DNS o gysylltiadau RPC Ankr, roedd hacwyr yn gallu rhedeg negeseuon ffug yn dweud wrth ddefnyddwyr am ailosod eu hymadroddion hadau ar wefan gwe-rwydo yr oeddent yn ei rheoli.

Mae system enwau parth yn brotocol a ddefnyddir gan bob gwefan i helpu defnyddwyr cleientiaid i gysylltu â gweinyddwyr gwefannau. Ond gall ymosodwyr fanteisio ar wendidau yn y protocol DNS i geisio dwyn arian, fel y gwelir heddiw.

Mewn gwirionedd, mae ymosodiadau DNS o'r fath o fewn y gofod crypto ar gynnydd. Yn ddiweddar, roedd prosiectau DeFi fel Convex Finance a Ribbon Finance, yn dioddef o wendidau DNS tebyg.

Cyfrif trydar Ankr bostio ei fod yn “ymchwilio i rai materion a adroddwyd.” 

Mae hon yn stori sy'n torri a bydd yn cael ei diweddaru.

© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.