Mae cwmni seilwaith Web3 Ankr yn adnabyddus am gynnig pwyntiau terfyn nodau, gwasanaethau polio, a chynhyrchion eraill i gadwyni bloc prawf. Ddydd Gwener, fe wnaeth haciwr fforffedu ffenestr naid tebyg i sgam ar rwydwaith Polygon a Fantom trwy herwgipio system enwau parth Ankr (DNS) i ddwyn cyfnodau hadau defnyddwyr. Buan iawn y llwyddodd y prosiect i adennill y gwallau dynol a dywedodd na chollwyd unrhyw arian oherwydd y digwyddiad hwn.
Ymosod ar Dargedu Pyrth i Bolygon a Ffantom
Yn fuan ar ôl ymchwil diogelwch annibynnol “Swyddog CIA” gyntaf agored yr ymosodiad, aeth Polygon CTO Mudit Gupta ag ef i Twitter eto, gan annog defnyddwyr i ddefnyddio gwasanaethau amgen tra bod pethau'n cael eu trwsio. Yn y cyfamser, nododd y chwaraewr blaenllaw a oedd yn gyfrifol am ddigwyddiad o'r fath o fethiant seilwaith:
Byddwn yn gweithio'n agos gydag Ankr i sicrhau na fydd hyn yn digwydd eto.
Rydym hefyd yn gweithio ar ddewis arall mwy datganoledig fel prosiect ymchwil a nod RPC sy'n eiddo i'r sylfaen ar gyfer mwy o ddibynadwyedd.
- Mudit Gupta (@Mudit__Gupta) Gorffennaf 1, 2022
Dim ond oriau ar ôl i hacwyr beryglu'r pyrth i Fantom a Polygon, Ankr rhyddhau datganiad llawn ar Twitter, yn sicrhau defnyddwyr bod yr ymosodiad wedi’i “niwtraleiddio’n gyflym.” Yn ogystal, nid oedd yr holl wasanaethau craidd wedi’u heffeithio, a dim ond dau ryngwyneb galwad gweithdrefn o bell cyhoeddus (RPC) rhad ac am ddim i’w defnyddio ar gyfer Fantom a Polygon ar wefan allanol a dorrwyd yn fuan, yn ôl y cwmni.
Dechreuodd y camfanteisio gyda tric a dargedodd endid canolog Ankr pan oedd y troseddwr yn ôl pob sôn wedi twyllo darparwr DNS trydydd parti i roi mynediad i'r haciwr i barthau Polygon a Fantom. Dywedwyd bod darparwr gwasanaeth gwe Ankr o'r enw Gandi wedi'i dwyllo gan hunaniaeth ffug yr haciwr, gan gytuno i newid cyfeiriad e-bost y cyfrif cofrestrydd parth.
Trwy hyn, byddai defnyddwyr a oedd wedi cyrchu'r cadwyni bloc trwy bwyntiau terfyn Ankr yn derbyn cam gwe-rwydo a ofynnodd iddynt ailosod eu had ar PolygonApp ar frys. Gallai'r hacwyr ddwyn eu harian trwy effeithio ar gamau hadau defnyddwyr.
Er bod yr esboniad llawn y tu ôl i gamfanteisio o'r fath yn parhau i fod yn anhysbys gan fod Ankr yn dal i geisio deall yr hyn a dderbyniodd Gandi fel prawf ar gyfer y newid hwn, datgelodd y gallai fod yn rhaid i'r cyfaddawd ymwneud â'i feysydd fel "pwynt methiant canolog."
3/ Statws presennol:
Ar hyn o bryd, mae Ankr wedi adennill mynediad llawn i'n cyfrif Parth, ac mae ein gwasanaethau'n cael eu hadfer. Ni effeithiwyd ar unrhyw un o systemau Ankr.
- Ankr (@ankr) Gorffennaf 1, 2022
Torri diogelwch
Nid yw'n anghyffredin bellach bod gwall trydydd parti yn arwain at beryglu llwyfannau crypto. Dim ond dyddiau yn ôl, y farchnad NFT fwyaf, OpenSea, Adroddwyd toriad data, gan nodi gweithiwr i Customer.io, platfform trydydd parti a logir gan y cwmni, fel un sy'n gyfrifol am gamgymeriad o'r fath.
Oherwydd y gollyngiad o ddata am ei gwsmeriaid a dderbyniodd e-byst amheus, galwadau ffôn, a negeseuon gan sgamwyr, rhybuddiodd OpenSea ei gwsmeriaid i aros yn wyliadwrus ac anfonodd e-byst sy'n cynnwys arferion gwrth-we-rwydo.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/dns-hijack-compromised-ankrs-services-for-polygon-and-fantom/