Специалист по кибербезопасности Polygon предупредил, что два шлюза RPC для Polygon и Fantom, предоставленные Ankr, были взломаны. При этом средства пользователей не пострадали.
Главный специалист по информационной безопасности Polygon Мудит Гупта (Mudit Gupta) проинформировал в Twitter, что 1 июля два интерфейса удаленного вызова процедур (RPC) для блокчейнов Polygon и Fantom столкнулись с кибератакой с перехватом системы доменных имен (DNS).
«Общедоступный шлюз RPC, предоставленный Ankr для Polygon и Fantom, сегодня был взломан посредством захвата DNS. Используйте Alchemy или другие, пока это не будет исправлено», – предупредил Мудит Гупта.
RPC относится к набору протоколов, которые дают возможность клиенту, такому как MetaMask, взаимодействовать с блокчейном. Перехват DNS представляет собой тип кибератаки, при которой злоумышленники манипулируют запросами для перенаправления пользователей на вредоносные сайты.
Гупта уточнил, что атака была выстроена на базе «эксплуатации промежуточного программного обеспечения». Децентрализованные приложения, которые использовали конечную точку RPC, в настоящее время недоступны. При этом платформа инфраструктуры Web3 Ankr уже восстановила доступ к своим учетным записям RPC.
«Насколько нам известно, средства не потеряны, но мы все еще проводим расследование», – заявил Мудит Гупта.
Следует напомнить, что, исходя из недавнего отчета BestBrokers, блокчейны начали меньше сталкиваться со взломами, потому как рынок децентрализованных финансов (DeFi) стал более предпочтительной целью хакеров из-за большого количества венчурных денег и проблем с безопасностью.
Так, в прошлом месяце децентрализованный финансовый кредитный сервис Inverse Finance второй раз за два месяца был взломан с помощью эксплойта мгновенного займа. На этот раз хакеры вывели $1.2 млн в BTC и USDT. В марте протокол DeFi Li Finance лишился криптоактивов на $600 000 из-за уязвимости в смарт-контракте.