טעק

פּאָליגאָן, פאַנטאָם יוזערז טאַרגעטעד אין Ankr Gateway Hack

07/01/2022
ביטקאָין עטהערעום נייַעס

ייַנטיילן דעם אַרטיקל

דער כאַק געשאפן אַ אויפֿשפּרינג פֿענצטער וואָס ינקעראַדזשד פּאָליגאָן און פאַנטאָם ניצערס צו אַרייַן זייער בייַטל זוימען פראַזע. 

כאַקערז קאָמפּראָמיס גאַטעווייַס צו פּאָליגאָן, פאַנטאָם

צוויי Ankr RPC גייטווייז פֿאַר אַקסעס Polygon און Fantom זענען קאַמפּראַמייזד. 

כאַקערז עקספּלויטאַד אַ וואַלנעראַביליטי צו באַפאַלן די נאָדע ינפראַסטראַקטשער ס גייטווייז צו פּאָליגאָן און פאַנטאָם פרייטאג. יוזערז וואָס האָבן אַקסעסט די שיכטע 1 נעטוואָרקס דורך Ankr ס ענדפּוינטס זענען דערלאנגט מיט אַ אויפֿשפּרינג פֿענצטער וואָס געפרוווט צו טריק זיי צו אַרייַן זייער בייַטל זוימען פראַזע. "פאָנד זענען אין ריזיקירן," די בייזע טאָן לייענען, באגלייט מיט אַ לינק צו אַ וועבזייטל וואָס פּראַמפּטינג ניצערס צו אַרייַן זייער זוימען פראַזע. דורך צונויפקום זוימען פראַסעס, די כאַקערז קען באַקומען אַקסעס צו זייער טאַרגאַץ 'וואָלאַץ צו גאַנווענען זייער געלט. 

Ankr גיט אַקסעס צו דערווייַז פון פלעקל בלאַקשאַינס דורך פאָרשלאָגן נאָדע ענדפּאָינץ, סטייקינג באַדינונגס און אנדערע פּראָדוקטן. עס איז גערעכנט ווי אַ קריטיש זייַל פון וועב3 ינפראַסטראַקטשער צוזאמען מיט אנדערע ענלעך פּראַדזשעקס ווי אַלטשעמי און ינפוראַ. אָבער, ווי רובֿ אנדערע נאָדע אָפּערייטערז, עס איז אַ סענטראַלייזד ענטיטי אָונד דורך אַ פירמע אלא ווי אַ DAO.

בילד

די פּסעוודאָנים זיכערהייט פאָרשער CIA אָפיציר אַלערטיד ניצערס צו די כאַק אויף טוויטטער פרייטאג, איידער פּאָליגאָן ס הויפּט אינפֿאָרמאַציע זיכערהייט אָפיציר Mudit Gupta ארויס אַ אָנזאָג דרינגלעך יוזערז צו נוצן אַלטשעמי אָדער אַן אָלטערנאַטיוו נאָדע שפּייַזער ביז דער זשוק איז פאַרפעסטיקט. גופּטאַ דעמאָלט צוגעגעבן אַז פּאָליגאָן וואָלט "אַרבעט ענג מיט Ankr צו ענשור אַז דאָס וועט נישט פּאַסירן ווידער" און טיזעד פּלאַנז פון אַ דיסענטראַלייזד RPC גייטוויי פּרויעקט. אַנקר אויך באשטעטיקט די אטאקע אויף טוויטער, זאגנדיג אז עס איז געווען "אויספארשן עטליכע באריכטעטע ישוז." 

די פול וואָג פון די גווורע איז דערווייַל אומבאַקאַנט, און Ankr איז נאָך צו פּאָסטן אַ פול באַריכט. אין די דערווייל, די מאַנשאַפֿט האט דירעקטעד צו Polygon און Fantom יוזערז צוויי אָלטערנאַטיוו RPC ענדפּאָינץ.

די געשיכטע איז דעוועלאָפּינג און וועט זיין דערהייַנטיקט ווי מער דעטאַילס קומען. 

אַנטפּלעקונג: אין דער צייט פון שרייבן, דער מחבר פון דעם שטיק אָונד ETH, MATIC, FTM און עטלעכע אנדערע קריפּטאָקוררענסי. 

ייַנטיילן דעם אַרטיקל

די אינפֿאָרמאַציע אָדער אַקסעסט דורך דעם וועבזייטל איז באקומען פון פרייַ קוואלן וואָס מיר גלויבן צו זיין פּינטלעך און פאַרלאָזלעך, אָבער דעסענטראַל מעדיאַ ינק. אָפפערס קיין וואָראַנטי אָדער וואָראַנטי וועגן די אַקיעראַסי, קאַמפּליטנאַס אָדער אַקיעראַסי פון קיין אינפֿאָרמאַציע אויף אָדער אַקסעסט דורך דעם וועבזייטל. . Decentral Media, ינק. איז נישט אַן ינוועסמאַנט אַדווייזער. מיר טאָן ניט געבן פערזענליכען ינוועסמאַנט עצה אָדער אנדערע פינאַנציעל עצה. די אינפֿאָרמאַציע אויף דעם וועבזייטל איז אונטערטעניק צו טוישן אָן באַמערקן. עטלעכע אָדער אַלע די אינפֿאָרמאַציע אויף דעם וועבזייטל קען ווערן אַוטדייטיד, אָדער עס קען זיין אָדער ווערן אַנקאַמפּליטיד אָדער ומפּינקטלעך. מיר קען, אָבער זענען נישט אַבליידזשד צו, דערהייַנטיקן קיין אַוטדייטיד, דערענדיקט אָדער ומפּינקטלעך אינפֿאָרמאַציע.

איר זאָל קיינמאָל נעמען אַ ינוועסמאַנט באַשלוס אויף אַ יקאָ, יעאָ אָדער אנדערע ינוועסמאַנט באזירט אויף די אינפֿאָרמאַציע אויף דעם וועבזייטל, און איר זאָל קיינמאָל טייַטשן אָדער אַנדערש פאַרלאָזנ זיך קיין אינפֿאָרמאַציע אויף דעם וועבזייטל ווי ינוועסמאַנט עצה. מיר רעקאָמענדירן שטארק צו באַראַטנ זיך אַ לייסאַנסט ינוועסמאַנט אַדווייזער אָדער אנדערע קוואַלאַפייד פינאַנציעל פאַכמאַן אויב איר זוכט פֿאַר ינוועסמאַנט עצה וועגן אַ יקאָ, יעאָ אָדער אנדערע ינוועסמאַנט. מיר טאָן ניט אָננעמען פאַרגיטיקונג אין קיין פאָרעם פֿאַר אַנאַליזינג אָדער ריפּאָרטינג אויף קיין יקאָ, יעאָ, קריפּטאָקוררענסי, קראַנטקייַט, טאָקעניזעד פארקויפונג, סיקיוראַטיז אָדער סכוירע.

זען פול טערמינען און באדינגונגען.

מקור: https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss