Blockchain altyapı şirketi Ankr Cuma günü yaptığı açıklamada, iki altcoin projesine sağladığı birtakım hizmetlerinin taarruza uğradığını söyledi.
Polygon ve değerli bir altcoin atak altında
Ankr, Twitter hesaplarında, Polygon ve Fantom Vakfı Uzaktan Yordam Davetlerini (RPC) araştırdıklarını açıkladı. Ayrıyeten şimdilik alternatif RPC’ler sağladılar. RPC’ler, farklı ağlar ortasında bilgi alışverişi yapmak için kullanılan bir yazılım irtibat programıdır.
Polygon ve Fantom akın altında
0xPolygon’un bilgi güvenliği şefi Mudit Gupta, Twitter’da Ankr’ın Polygon (polygon-rpc.com) ve Fantom (rpc.ftm.tools) için RPC ağ geçidinin bir DNS ele geçirmesi tarafından ele geçirildiğini açıkladı. Ayrıyeten, şirketinin diğerleri tarafından sağlanan hizmetler üzerinde hiçbir denetimi olmadığını da belirtti. Fantom ayrıyeten kullanıcılarından güvenliği ihlal edilen RPC’yi kullanmamalarını istedi.
Güvenlik şefi Mudit Gupta, Ankr ile çalıştığını açıkladı. Ayrıyeten sorun çözülene kadar Alchemy RPC’lerinin kullanılmasını önerdi. Ek olarak, Polygon’un daha fazla güvenilirlik sağlamak için kendi RPC’si üzerinde çalıştığını vurguluyor.
Bu ortada Ambire Wallet, Polygon ve Fantom ağlarının cüzdanlarında kullanılamadığını açıkladı. QuickSwap DEX ayrıyeten kullanıcılardan bir müddetliğine güvenliği ihlal edilmiş ağları kullanmamalarını istedi.
Kimlik avı saldırısı
Güvenliği ihlal edilmiş RPC’nin kullanıcıları, kullanıcılardan paralarını polygonapp[.]net’e aktarmalarını isteyen bir kusur iletisi gördü. Dolandırıcılık, kullanıcıların seed sözlerini ele geçirmek için farklı bir sayfaya aktarmaktadır. Taarruzun verdiği hasar hala bilinmeyen. Lakin, Web3 şirketlerinin çaba etmesi gereken uzun bir güvenlik açıkları listesine RPC uç noktalarını hedefleyen yeni bir hücum vektörü eklendi.
Saldırı birebir vakitte Temmuz ayında birkaç büyük kripto hackinin akabinde geldi. DEX platformu Harmony, platformdan 100 milyon doların çalınmasıyla geçen ay en büyük amaçtı.
29 Haziran Salı günü Harmony, hücumun gerisindeki suçluları izlemek için Blockchain tahlil firması Chainalysis’i atadı. Daha evvel Harmony Protocol, bilgisayar korsanına 100 milyon dolar iade etmesi için 1 milyon dolarlık ödül mükafatı teklif etti. Ayrıyeten rastgele bir cezai süreç yapılmayacağını garanti etti.
Bu hafta, bir altcoin 1,2 milyon dolarlık hackin kurbanı oldu
Kriptokoin.com’dan takip ettiğiniz, Bored Ape ve Otherside NFT projeleri, Discord’larının tehlikeye girdiğini görürken, Ethereum tabanlı DeFi platformu Inverse Finance bir hack nedeniyle 1,2 milyon dolar kaybetti. Inverse Finance, bir istismar keşfedildikten sonra borçlanmayı süreksiz olarak duraklattığını söyledi.
Platform, Twitter hesabında DOLA stablecoin’inin para piyasası Frontier’den kaldırıldığını söyledi. Hiçbir kullanıcı fonunun alınmadığını yahut risk altında olmadığını ve olayı araştırdığını ekledi. Lakin başka Twitter kullanıcılarının Blockchain üzerindeki bilgilere atıfta bulunan raporları, platformdan en az 1,2 milyon dolar çalındığını gösteriyor. Fonların kullanıcı cüzdanlarından olup olmadığı şimdi aşikâr değil.