Blockchain altyapı şirketi Ankr Cuma günü yaptığı açıklamada, iki altcoin projesine sağladığı birtakım hizmetlerinin taarruza uğradığını söyledi.
Polygon ve değerli bir altcoin akın altında
Ankr, Twitter hesaplarında, Polygon ve Fantom Vakfı Uzaktan Yordam Davetlerini (RPC) araştırdıklarını açıkladı. Ayrıyeten şimdilik alternatif RPC’ler sağladılar. RPC’ler, farklı ağlar ortasında bilgi alışverişi yapmak için kullanılan bir yazılım bağlantı programıdır.
We are investigating some reported issues on our community @0xPolygon and @FantomFDN RPCs.
‼️For the time being, please use https://t.co/LcnNn1OIWH and https://t.co/LrPIztRL1y
— Ankr (@ankr) July 1, 2022
Polygon ve Fantom taarruz altında
0xPolygon’un bilgi güvenliği şefi Mudit Gupta, Twitter’da Ankr’ın Polygon (polygon-rpc.com) ve Fantom (rpc.ftm.tools) için RPC ağ geçidinin bir DNS ele geçirmesi tarafından ele geçirildiğini açıkladı. Ayrıyeten, şirketinin diğerleri tarafından sağlanan hizmetler üzerinde hiçbir denetimi olmadığını da belirtti. Fantom ayrıyeten kullanıcılarından güvenliği ihlal edilen RPC’yi kullanmamalarını istedi.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More ?
— Harmony ? (@harmonyprotocol) June 23, 2022
Güvenlik şefi Mudit Gupta, Ankr ile çalıştığını açıkladı. Ayrıyeten sorun çözülene kadar Alchemy RPC’lerinin kullanılmasını önerdi. Ek olarak, Polygon’un daha fazla güvenilirlik sağlamak için kendi RPC’si üzerinde çalıştığını vurguluyor.
Bu ortada Ambire Wallet, Polygon ve Fantom ağlarının cüzdanlarında kullanılamadığını açıkladı. QuickSwap DEX ayrıyeten kullanıcılardan bir müddetliğine güvenliği ihlal edilmiş ağları kullanmamalarını istedi.
Kimlik avı saldırısı
Güvenliği ihlal edilmiş RPC’nin kullanıcıları, kullanıcılardan paralarını polygonapp[.]net’e aktarmalarını isteyen bir kusur bildirisi gördü. Dolandırıcılık, kullanıcıların seed sözlerini ele geçirmek için farklı bir sayfaya aktarmaktadır. Atağın verdiği hasar hala bilinmeyen. Fakat, Web3 şirketlerinin çaba etmesi gereken uzun bir güvenlik açıkları listesine RPC uç noktalarını hedefleyen yeni bir hücum vektörü eklendi.
https://twitter.com/officer_cia/status/1542829400143568897
Saldırı birebir vakitte Temmuz ayında birkaç büyük kripto hackinin akabinde geldi. DEX platformu Harmony, platformdan 100 milyon doların çalınmasıyla geçen ay en büyük amaçtı.
29 Haziran Salı günü Harmony, akının gerisindeki suçluları izlemek için Blockchain tahlil firması Chainalysis’i atadı. Daha evvel Harmony Protocol, bilgisayar korsanına 100 milyon dolar iade etmesi için 1 milyon dolarlık ödül mükafatı teklif etti. Ayrıyeten rastgele bir cezai süreç yapılmayacağını garanti etti.
Bu hafta, bir altcoin 1,2 milyon dolarlık hackin kurbanı oldu
Kriptokoin.com’dan takip ettiğiniz, Bored Ape ve Otherside NFT projeleri, Discord’larının tehlikeye girdiğini görürken, Ethereum tabanlı DeFi platformu Inverse Finance bir hack nedeniyle 1,2 milyon dolar kaybetti. Inverse Finance, bir istismar keşfedildikten sonra borçlanmayı süreksiz olarak duraklattığını söyledi.
Platform, Twitter hesabında DOLA stablecoin’inin para piyasası Frontier’den kaldırıldığını söyledi. Hiçbir kullanıcı fonunun alınmadığını yahut risk altında olmadığını ve olayı araştırdığını ekledi. Fakat öteki Twitter kullanıcılarının Blockchain üzerindeki datalara atıfta bulunan raporları, platformdan en az 1,2 milyon dolar çalındığını gösteriyor. Fonların kullanıcı cüzdanlarından olup olmadığı şimdi belirli değil.