La société d'infrastructure blockchain Ankr a déclaré vendredi que certains de ses services fournis à Polygon et Fantom étaient attaqués par des pirates.
Sur leur compte Twitter, Ankr a révélé qu'ils étaient enquête leurs appels de procédure à distance Polygon et Fantom Foundation (RPC). Ils ont également fourni des RPC alternatifs pour le moment.
Les RPC sont un programme de communication logiciel utilisé pour échanger des informations sur différents réseaux.
Polygone attaqué
Mudit Gupta, le responsable de la sécurité de l'information chez 0xPolygon, a révélé sur Twitter que la passerelle RPC d'Ankr pour Polygon (polygon-rpc.com) et Fantom (rpc.ftm.tools) était compromis par un piratage DNS. Il a également souligné que son entreprise n'a aucun contrôle sur les services fournis par d'autres.
Fantom a également demandé à ses utilisateurs de ne pas utiliser le RPC compromis.
Gupta a révélé travailler avec Ankr et a suggéré l'utilisation d'Alchemy RPC jusqu'à ce que le problème soit résolu. Il a également souligné que Polygon travaille sur son propre RPC pour assurer plus de fiabilité.
Pendant ce temps, Ambire Wallet a révélé que les réseaux Polygon et Fantom sont indisponible sur leurs portefeuilles. QuickSwap DEX a également demandé aux utilisateurs de ne pas utiliser les réseaux compromis jusqu'à ce qu'ils aient plus d'informations.
Une attaque de phishing
Les utilisateurs du RPC compromis voient un message d'erreur leur demandant de transférer ses fonds à polygonapp[.]net. L'escroquerie transfère les utilisateurs vers une autre page pour mettre leur graine.
Les dégâts causés par l'attaque ne sont toujours pas clairs. Cependant, un nouveau vecteur d'attaque ciblant les points de terminaison RPC s'ajoute désormais à une longue liste de vulnérabilités de sécurité que les entreprises Web3 doivent combattre.
L'attaque fait également suite à plusieurs piratages cryptographiques majeurs en juillet. Harmony - un échange décentralisé - était la plus grande cible le mois dernier, avec 100 millions de dollars volés sur la plateforme.
Les projets Bored Ape et Otherside NFT ont vu leurs Discords être compromis, tandis que la plate-forme DeFi basée sur Ethereum Inverse Finance a perdu 1.2 million de dollars à un exploit.
Le contenu présenté peut inclure l'opinion personnelle de l'auteur et est soumis aux conditions du marché. Faites votre étude de marché avant d'investir dans les cryptomonnaies. L'auteur ou la publication n'est en aucun cas responsable de votre perte financière personnelle.
Source : https://coingape.com/breaking-polygon-major-blockchains-hit-with-network-attack/