Dywedodd cwmni seilwaith Blockchain Ankr ddydd Gwener fod rhai o'i wasanaethau a ddarparwyd i Polygon a Fantom dan ymosodiad gan hacwyr.
Ar eu cyfrif Twitter, datgelodd Ankr eu bod ymchwilio eu Galwadau Gweithdrefn Anghysbell Sefydliad Polygon a Fantom (RPC). Roeddent hefyd yn darparu RPCs eraill am y tro.
Mae RPCs yn rhaglen cyfathrebu meddalwedd a ddefnyddir i gyfnewid gwybodaeth ar draws gwahanol rwydweithiau.
Polygon Dan Ymosodiad
Mudit Gupta, y prif swyddog diogelwch gwybodaeth 0xPolygon, datgelwyd ar Twitter bod porth RPC Ankr ar gyfer Polygon (polygon-rpc.com) a Fantom (rpc.ftm.tools) yn dan fygythiad gan herwgipio DNS. Tynnodd sylw hefyd at y ffaith nad oes gan ei gwmni unrhyw reolaeth dros wasanaethau a ddarperir gan eraill.
Mae Fantom hefyd wedi gofyn i'w ddefnyddwyr beidio â defnyddio'r RPC dan fygythiad.
Datgelodd Gupta ei fod yn gweithio gydag Ankr ac awgrymodd ddefnyddio Alchemy RPCs nes bod y mater wedi'i ddatrys. Amlygodd hefyd fod Polygon yn gweithio ar ei RPC ei hun i sicrhau mwy o ddibynadwyedd.
Yn y cyfamser, datgelodd Ambire Wallet fod y rhwydweithiau Polygon a Fantom yn ddim ar gael ar eu waledi. Mae QuickSwap DEX hefyd wedi gofyn i ddefnyddwyr beidio â defnyddio'r rhwydweithiau dan fygythiad nes bod ganddynt fwy o wybodaeth.
Ymosodiad Gwe-rwydo
Mae defnyddwyr yr RPC dan fygythiad yn gweld neges gwall, yn gofyn i'r defnyddwyr wneud hynny trosglwyddo eu harian i polygonapp[.]net. Mae'r sgam yn trosglwyddo'r defnyddwyr i dudalen wahanol i roi eu had.
Mae'r difrod a wnaed gan yr ymosodiad yn aneglur o hyd. Fodd bynnag, mae fector ymosodiad newydd sy'n targedu pwyntiau terfyn RPC bellach yn cael ei ychwanegu at restr hir o wendidau diogelwch y mae angen i gwmnïau Web3 eu brwydro.
Daw'r ymosodiad hefyd ar sodlau nifer o haciau crypto mawr ym mis Gorffennaf. Harmony - cyfnewidfa ddatganoledig - oedd y targed mwyaf y mis diwethaf, gyda $100 miliwn yn cael ei ddwyn o'r platfform.
Prosiectau NFT The Bored Ape ac Otherside gweld eu Discords yn cael eu peryglu, tra bod platfform DeFi yn seiliedig ar Ethereum Collodd Inverse Finance $1.2 miliwn i gamfanteisio.
Gall y cynnwys a gyflwynir gynnwys barn bersonol yr awdur ac mae'n ddarostyngedig i gyflwr y farchnad. Gwnewch eich ymchwil marchnad cyn buddsoddi mewn cryptocurrencies. Nid oes gan yr awdur na'r cyhoeddiad unrhyw gyfrifoldeb am eich colled ariannol bersonol.
Ffynhonnell: https://coingape.com/breaking-polygon-major-blockchains-hit-with-network-attack/