Geliştiriciler, Polygon ve Fantom blok zincirleri için iki uzaktan prosedür çağrısı (RPC) arabiriminin Cuma günü bir alan adı sistemi (DNS) kaçırma saldırısından etkilendiğini söyledi.
RPC, MetaMask gibi bir istemcinin bir blok zinciri ile etkileşime girmesine izin veren bir dizi protokolü ifade eder. DNS korsanlığı ise kullanıcıları kötü niyetli sitelere yönlendirmek için sorguların manipüle edildiği bir siber saldırı türüdür.
Polygon’un bilgi güvenliği şefi Mudit Gupta, “Ankr tarafından Polygon (https://polygon-rpc.com) ve Fantom (https://rpc.ftm.tools) tarafından sağlanan genel RPC ağ geçidi bugün erken saatlerde DNS kaçırma yoluyla oluşturuldu” dedi. subay. “Bu düzeltilirken Simya veya başkalarını kullan.”
Gupta, CoinDesk’e bir Twitter doğrudan mesajında saldırının bir “ara katman yazılımı istismarı” olduğunu söyledi. “Bildiğimiz kadarıyla kayıp para yok ama hala araştırıyoruz” diye ekledi.
Gupta, RPC uç noktasını kullanan merkezi olmayan uygulamaların (dapps) şu anda kullanılamadığını ekledi. Bu arada, yazı yazarken Gupta, Web3 altyapı platformu Ankr’ın RPC hesaplarına yeniden erişim kazandığını kaydetti.
-
-
-
-
-
-
-
-
-
-
