Blockchain altyapı şirketi Ankr Cuma günü yaptığı açıklamada, iki altcoin projesine sağladığı birtakım hizmetlerinin taarruza uğradığını söyledi.
Polygon ve değerli bir altcoin atak altında
Ankr, Twitter hesaplarında, Polygon ve Fantom Vakfı Uzaktan Yordam Davetlerini (RPC) araştırdıklarını açıkladı. Ayrıyeten şimdilik alternatif RPC’ler sağladılar. RPC’ler, farklı ağlar ortasında bilgi alışverişi yapmak için kullanılan bir yazılım irtibat programıdır.
We are investigating some reported issues on our community @0xPolygon and @FantomFDN RPCs.
‼️For the time being, please use https://t.co/LcnNn1OIWH and https://t.co/LrPIztRL1y
— Ankr (@ankr) July 1, 2022
Polygon ve Fantom akın altında
0xPolygon’un bilgi güvenliği şefi Mudit Gupta, Twitter’da Ankr’ın Polygon (polygon-rpc.com) ve Fantom (rpc.ftm.tools) için RPC ağ geçidinin bir DNS ele geçirmesi tarafından ele geçirildiğini açıkladı. Ayrıyeten, şirketinin diğerleri tarafından sağlanan hizmetler üzerinde hiçbir denetimi olmadığını da belirtti. Fantom ayrıyeten kullanıcılarından güvenliği ihlal edilen RPC’yi kullanmamalarını istedi.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More ?
— Harmony ? (@harmonyprotocol) June 23, 2022
Güvenlik şefi Mudit Gupta, Ankr ile çalıştığını açıkladı. Ayrıyeten sorun çözülene kadar Alchemy RPC’lerinin kullanılmasını önerdi. Ek olarak, Polygon’un daha fazla güvenilirlik sağlamak için kendi RPC’si üzerinde çalıştığını vurguluyor.
Bu ortada Ambire Wallet, Polygon ve Fantom ağlarının cüzdanlarında kullanılamadığını açıkladı. QuickSwap DEX ayrıyeten kullanıcılardan bir müddetliğine güvenliği ihlal edilmiş ağları kullanmamalarını istedi.
Kimlik avı saldırısı
Güvenliği ihlal edilmiş RPC’nin kullanıcıları, kullanıcılardan paralarını polygonapp[.]net’e aktarmalarını isteyen bir kusur iletisi gördü. Dolandırıcılık, kullanıcıların seed sözlerini ele geçirmek için farklı bir sayfaya aktarmaktadır. Taarruzun verdiği hasar hala bilinmeyen. Lakin, Web3 şirketlerinin çaba etmesi gereken uzun bir güvenlik açıkları listesine RPC uç noktalarını hedefleyen yeni bir hücum vektörü eklendi.
Attention please, attack on @0xPolygon is ongoing right now!
Users see an RPC error asking users to urgently reset their seed on polygonapp net (looks like this is wether DNS hijack or a form of a supply chain attack).
Just a scam popup to bring you to a page to put your seed. pic.twitter.com/fZxtlkKeDN
— CIA Officer (@officer_cia) July 1, 2022
Saldırı birebir vakitte Temmuz ayında birkaç büyük kripto hackinin akabinde geldi. DEX platformu Harmony, platformdan 100 milyon doların çalınmasıyla geçen ay en büyük amaçtı.
29 Haziran Salı günü Harmony, hücumun gerisindeki suçluları izlemek için Blockchain tahlil firması Chainalysis’i atadı. Daha evvel Harmony Protocol, bilgisayar korsanına 100 milyon dolar iade etmesi için 1 milyon dolarlık ödül mükafatı teklif etti. Ayrıyeten rastgele bir cezai süreç yapılmayacağını garanti etti.
Bu hafta, bir altcoin 1,2 milyon dolarlık hackin kurbanı oldu
Kriptokoin.com’dan takip ettiğiniz, Bored Ape ve Otherside NFT projeleri, Discord’larının tehlikeye girdiğini görürken, Ethereum tabanlı DeFi platformu Inverse Finance bir hack nedeniyle 1,2 milyon dolar kaybetti. Inverse Finance, bir istismar keşfedildikten sonra borçlanmayı süreksiz olarak duraklattığını söyledi.
Platform, Twitter hesabında DOLA stablecoin’inin para piyasası Frontier’den kaldırıldığını söyledi. Hiçbir kullanıcı fonunun alınmadığını yahut risk altında olmadığını ve olayı araştırdığını ekledi. Lakin başka Twitter kullanıcılarının Blockchain üzerindeki bilgilere atıfta bulunan raporları, platformdan en az 1,2 milyon dolar çalındığını gösteriyor. Fonların kullanıcı cüzdanlarından olup olmadığı şimdi aşikâr değil.
Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
FinansVeri
