Внешние интерфейсы Polygon и Fantom подверглись атаке с использованием DNS

Специалист по кибербезопасности Polygon предупредил, что два шлюза RPC для Polygon и Fantom, предоставленные Ankr, были взломаны. При этом средства пользователей не пострадали.

Главный специалист по информационной безопасности Polygon Мудит Гупта (Mudit Gupta) сообщил в Twitter, что 1 июля два интерфейса удаленного вызова процедур (RPC) для блокчейнов Polygon и Fantom столкнулись с кибератакой с перехватом системы доменных имен (DNS).

«Общедоступный шлюз RPC, предоставленный Ankr для Polygon и Fantom, сегодня был взломан посредством захвата DNS. Используйте Alchemy или другие, пока это не будет исправлено», – предупредил Гупта.

RPC относится к набору протоколов, которые позволяют клиенту, такому как MetaMask, взаимодействовать с блокчейном. Перехват DNS представляет собой тип кибератаки, при которой злоумышленники манипулируют запросами для перенаправления пользователей на вредоносные сайты.

Гупта уточнил, что атака была выстроена на базе «эксплуатации промежуточного программного обеспечения». Децентрализованные приложения, которые использовали конечную точку RPC, в настоящее время недоступны. При этом платформа инфраструктуры Web3 Ankr уже восстановила доступ к своим учетным записям RPC.

«Насколько нам известно, средства не потеряны, но мы все еще проводим расследование», – сообщил Гупта.

Напомним, что, согласно недавнему отчету BestBrokers, блокчейны начали меньше сталкиваться со взломами, поскольку рынок децентрализованных финансов (DeFi) стал более излюбленной целью хакеров из-за большого количества венчурных денег и проблем с безопасностью. 

Так, в прошлом месяце децентрализованный финансовый кредитный сервис Inverse Finance второй раз за два месяца был взломан с помощью эксплойта мгновенного займа. На этот раз хакеры похитили $1.2 млн в BTC и USDT. В марте протокол DeFi Li Finance потерял криптоактивов на $600 000 из-за уязвимости в смарт-контракте.