Technoleg

Polygon, Blockchains Mawr Taro Gyda Ymosodiad Rhwydwaith

07/01/2022
Newyddion Bitcoin Ethereum

Dywedodd cwmni seilwaith Blockchain Ankr ddydd Gwener fod rhai o'i wasanaethau a ddarparwyd i Polygon a Fantom dan ymosodiad gan hacwyr. 

Ar eu cyfrif Twitter, datgelodd Ankr eu bod ymchwilio eu Galwadau Gweithdrefn Anghysbell Sefydliad Polygon a Fantom (RPC). Roeddent hefyd yn darparu RPCs eraill am y tro.

Mae RPCs yn rhaglen cyfathrebu meddalwedd a ddefnyddir i gyfnewid gwybodaeth ar draws gwahanol rwydweithiau.

Polygon Dan Ymosodiad

Mudit Gupta, y prif swyddog diogelwch gwybodaeth 0xPolygon, datgelwyd ar Twitter bod porth RPC Ankr ar gyfer Polygon (polygon-rpc.com) a Fantom (rpc.ftm.tools) yn dan fygythiad gan herwgipio DNS. Tynnodd sylw hefyd at y ffaith nad oes gan ei gwmni unrhyw reolaeth dros wasanaethau a ddarperir gan eraill. 

Mae Fantom hefyd wedi gofyn i'w ddefnyddwyr beidio â defnyddio'r RPC dan fygythiad.

Datgelodd Gupta ei fod yn gweithio gydag Ankr ac awgrymodd ddefnyddio Alchemy RPCs nes bod y mater wedi'i ddatrys. Amlygodd hefyd fod Polygon yn gweithio ar ei RPC ei hun i sicrhau mwy o ddibynadwyedd.

Yn y cyfamser, datgelodd Ambire Wallet fod y rhwydweithiau Polygon a Fantom yn ddim ar gael ar eu waledi. Mae QuickSwap DEX hefyd wedi gofyn i ddefnyddwyr beidio â defnyddio'r rhwydweithiau dan fygythiad nes bod ganddynt fwy o wybodaeth. 

Ymosodiad Gwe-rwydo

Mae defnyddwyr yr RPC dan fygythiad yn gweld neges gwall, yn gofyn i'r defnyddwyr wneud hynny trosglwyddo eu harian i polygonapp[.]net. Mae'r sgam yn trosglwyddo'r defnyddwyr i dudalen wahanol i roi eu had. 

Mae'r difrod a wnaed gan yr ymosodiad yn aneglur o hyd. Fodd bynnag, mae fector ymosodiad newydd sy'n targedu pwyntiau terfyn RPC bellach yn cael ei ychwanegu at restr hir o wendidau diogelwch y mae angen i gwmnïau Web3 eu brwydro.

Daw'r ymosodiad hefyd ar sodlau nifer o haciau crypto mawr ym mis Gorffennaf. Harmony - cyfnewidfa ddatganoledig - oedd y targed mwyaf y mis diwethaf, gyda $100 miliwn yn cael ei ddwyn o'r platfform.

Prosiectau NFT The Bored Ape ac Otherside gweld eu Discords yn cael eu peryglu, tra bod platfform DeFi yn seiliedig ar Ethereum Collodd Inverse Finance $1.2 miliwn i gamfanteisio.

Mae Nidhish yn frwd dros dechnoleg, a'i nod yw dod o hyd i atebion technegol cain i ddatrys rhai o faterion mwyaf cymdeithas. Mae'n gredwr cryf o ddatganoli ac mae eisiau gweithio ar fabwysiadu Blockchain yn y brif ffrwd. Mae hefyd yn rhan fawr o bron pob camp boblogaidd ac wrth ei fodd yn sgwrsio ar amrywiaeth eang o bynciau.

Gall y cynnwys a gyflwynir gynnwys barn bersonol yr awdur ac mae'n ddarostyngedig i gyflwr y farchnad. Gwnewch eich ymchwil marchnad cyn buddsoddi mewn cryptocurrencies. Nid oes gan yr awdur na'r cyhoeddiad unrhyw gyfrifoldeb am eich colled ariannol bersonol.

Ffynhonnell: https://coingape.com/breaking-polygon-major-blockchains-hit-with-network-attack/