Sıcak Gelişme: Bu 2 Büyük Altcoin’e Saldırı! İşte Olanlar
Blockchain altyapı şirketi Ankr Cuma günü yaptığı açıklamada, iki altcoin projesine sağladığı kimi hizmetlerinin atağa uğradığını söyledi.
Polygon ve kıymetli bir altcoin hücum altında
Bu 2 Büyük Altcoin’e Saldırı!
Ankr, Twitter hesaplarında, Polygon ve Fantom Vakfı Uzaktan Yordam Davetlerini (RPC) araştırdıklarını açıkladı. Ayrıyeten şimdilik alternatif RPC’ler sağladılar. RPC’ler, farklı ağlar ortasında bilgi alışverişi yapmak için kullanılan bir yazılım irtibat programıdır.
We are investigating some reported issues on our community @0xPolygon and @FantomFDN RPCs.
— Ankr (@ankr) July 1, 2022
‼️For the time being, please use https://t.co/LcnNn1OIWH and https://t.co/LrPIztRL1y
Polygon ve Fantom hücum altında
Bu 2 Büyük Altcoin’e Saldırı!
0xPolygon’un bilgi güvenliği şefi Mudit Gupta, Twitter’da Ankr’ın Polygon (polygon-rpc.com) ve Fantom (rpc.ftm.tools) için RPC ağ geçidinin bir DNS ele geçirmesi tarafından ele geçirildiğini açıkladı. Ayrıyeten, şirketinin öbürleri tarafından sağlanan hizmetler üzerinde hiçbir denetimi olmadığını da belirtti. Fantom ayrıyeten kullanıcılarından güvenliği ihlal edilen RPC’yi kullanmamalarını istedi.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
— Harmony 💙 (@harmonyprotocol) June 23, 2022
More 🧵
Güvenlik şefi Mudit Gupta, Ankr ile çalıştığını açıkladı. Ayrıyeten sorun çözülene kadar Alchemy RPC’lerinin kullanılmasını önerdi. Ek olarak, Polygon’un daha fazla güvenilirlik sağlamak için kendi RPC’si üzerinde çalıştığını vurguluyor.
Bu ortada Ambire Wallet, Polygon ve Fantom ağlarının cüzdanlarında kullanılamadığını açıkladı. QuickSwap DEX ayrıyeten kullanıcılardan bir müddetliğine güvenliği ihlal edilmiş ağları kullanmamalarını istedi.
Kimlik avı saldırısı
Bu 2 Büyük Altcoin’e Saldırı!
Güvenliği ihlal edilmiş RPC’nin kullanıcıları, kullanıcılardan paralarını polygonapp[.]net’e aktarmalarını isteyen bir kusur bildirisi gördü. Dolandırıcılık, kullanıcıların seed sözlerini ele geçirmek için farklı bir sayfaya aktarmaktadır. Hücumun verdiği hasar hala meçhul. Lakin, Web3 şirketlerinin gayret etmesi gereken uzun bir güvenlik açıkları listesine RPC uç noktalarını hedefleyen yeni bir atak vektörü eklendi.
Attention please, attack on @0xPolygon is ongoing right now!
— CIA Officer (@officer_cia) July 1, 2022
Users see an RPC error asking users to urgently reset their seed on polygonapp net (looks like this is wether DNS hijack or a form of a supply chain attack).
Just a scam popup to bring you to a page to put your seed. pic.twitter.com/fZxtlkKeDN
Saldırı tıpkı vakitte Temmuz ayında birkaç büyük kripto hackinin akabinde geldi. DEX platformu Harmony, platformdan 100 milyon doların çalınmasıyla geçen ay en büyük amaçtı.
29 Haziran Salı günü Harmony, akının gerisindeki suçluları izlemek için Blockchain tahlil firması Chainalysis’i atadı. Daha evvel Harmony Protocol, bilgisayar korsanına 100 milyon dolar iade etmesi için 1 milyon dolarlık ödül mükafatı teklif etti. Ayrıyeten rastgele bir cezai süreç yapılmayacağını garanti etti.
Bu hafta, bir altcoin 1,2 milyon dolarlık hackin kurbanı oldu
Kriptokoin.com’dan takip ettiğiniz, Bored Ape ve Otherside NFT projeleri, Discord’larının tehlikeye girdiğini görürken, Ethereum tabanlı DeFi platformu Inverse Finance bir hack nedeniyle 1,2 milyon dolar kaybetti. Inverse Finance, bir istismar keşfedildikten sonra borçlanmayı süreksiz olarak duraklattığını söyledi.
Platform, Twitter hesabında DOLA stablecoin’inin para piyasası Frontier’den kaldırıldığını söyledi. Hiçbir kullanıcı fonunun alınmadığını yahut risk altında olmadığını ve olayı araştırdığını ekledi. Lakin öteki Twitter kullanıcılarının Blockchain üzerindeki datalara atıfta bulunan raporları, platformdan en az 1,2 milyon dolar çalındığını gösteriyor. Fonların kullanıcı cüzdanlarından olup olmadığı şimdi belirli değil.
Yorumlar kapalı.