Ankr xác nhận rằng họ đang “điều tra một số vấn đề được báo cáo” khi tin tức về cuộc tấn công xuất hiện.
Vụ hack đã tạo ra một cửa sổ bật lên khuyến khích người dùng Polygon và Fantom nhập cụm từ hạt giống ví của họ.
Tin tặc thỏa hiệp các cổng đến Polygon, Fantom
Hai cổng RPC của Ankr để truy cập Polygon và Fantom đã bị xâm phạm.
Tin tặc đã khai thác một lỗ hổng để tấn công các cổng vào Polygon và Fantom của công ty cơ sở hạ tầng nút. Người dùng đã truy cập vào mạng Lớp 1 thông qua các điểm cuối của Ankr đã được hiển thị với một cửa sổ bật lên cố gắng lừa họ nhập cụm từ hạt giống ví của họ.
“Các quỹ đang gặp rủi ro”, ghi chú độc hại được đọc, kèm theo một liên kết đến một trang web nhắc người dùng nhập cụm từ hạt giống của họ. Bằng cách thu thập các cụm từ hạt giống, tin tặc có thể truy cập vào ví của mục tiêu để đánh cắp tiền của họ.
Ankr cung cấp quyền truy cập vào các blockchains bằng chứng cổ phần (Proof-of-Stake) bằng cách cung cấp các điểm cuối nút, dịch vụ đặt cược và các sản phẩm khác. Nó được coi là một trụ cột quan trọng của cơ sở hạ tầng Web3 cùng với các dự án tương tự khác như Alchemy và Infura. Tuy nhiên, giống như hầu hết các nhà khai thác nút khác, nó là một thực thể tập trung thuộc sở hữu của một công ty chứ không phải là DAO.
Nhà nghiên cứu bảo mật có biệt danh CIA Officer đã cảnh báo người dùng về vụ hack trên Twitter hôm thứ Sáu, trước khi giám đốc an ninh thông tin của Polygon Mudit Gupta đưa ra thông báo kêu gọi người dùng sử dụng Alchemy hoặc một nhà cung cấp nút thay thế cho đến khi lỗi được sửa.
Gupta sau đó nói thêm rằng Polygon sẽ “hợp tác chặt chẽ với Ankr để đảm bảo điều này không xảy ra lần nữa” và đưa ra các kế hoạch về một dự án cổng RPC phi tập trung. Ankr cũng xác nhận vụ tấn công trên Twitter, nói rằng họ đang “điều tra một số vấn đề được báo cáo”.
Hiện chưa rõ quy mô đầy đủ của vụ khai thác và Ankr vẫn chưa đăng báo cáo đầy đủ. Trong thời gian chờ đợi, nhóm đã hướng người dùng Polygon và Fantom đến hai điểm cuối RPC thay thế.
Cập nhật: Ankr đã xác nhận rằng các cổng RPC bị ảnh hưởng đã được “khôi phục hoàn toàn”.
Theo: cryptobriefing
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
