Polygon, las principales cadenas de bloques golpeadas con un ataque a la red

La empresa de infraestructura Blockchain Ankr dijo el viernes que algunos de sus servicios proporcionados a Polygon y Fantom estaban siendo atacados por piratas informáticos. 

En su cuenta de Twitter, Ankr reveló que están investigar sus llamadas de procedimiento remoto (RPC) de Polygon y Fantom Foundation. También proporcionaron RPC alternativos por el momento.

Los RPC son un programa de comunicación de software que se utiliza para intercambiar información a través de diferentes redes.

Polígono bajo ataque

Mudit Gupta, el director de seguridad de la información de 0xPolygon, reveló en Twitter que la puerta de enlace RPC de Ankr para Polygon (polygon-rpc.com) y Fantom (rpc.ftm.tools) fueron comprometido por un secuestro de DNS. También señaló que su empresa no tiene control sobre los servicios prestados por otros. 

Fantom también ha pedido a sus usuarios que no utilicen el RPC comprometida.

Gupta reveló que trabaja con Ankr y sugirió el uso de Alchemy RPC hasta que se resuelva el problema. También destacó que Polygon está trabajando en su propio RPC para garantizar una mayor confiabilidad.

Mientras tanto, Ambire Wallet reveló que las redes Polygon y Fantom están indisponible en sus billeteras. QuickSwap DEX también ha pedido a los usuarios que no utilicen las redes comprometidas hasta que tengan más información. 

Un ataque de phishing

Los usuarios de la RPC comprometida ven un mensaje de error que les pide que transferir sus fondos a polígonoapp[.]net. La estafa transfiere a los usuarios a una página diferente para poner su semilla. 

El daño causado por el ataque aún no está claro. Sin embargo, ahora se agrega un nuevo vector de ataque dirigido a puntos finales de RPC a una larga lista de vulnerabilidades de seguridad que las empresas de Web3 deben combatir.

El ataque también se produce inmediatamente después de varios hacks criptográficos importantes en julio. Harmony, un intercambio descentralizado, fue el objetivo más importante el mes pasado, con $ 100 millones robados de la plataforma.

Los proyectos Bored Ape y Otherside NFT vieron sus Discords comprometidos, mientras que la plataforma DeFi basada en Ethereum Finanzas inversas perdió $ 1.2 millones a una hazaña.

Nidhish es un entusiasta de la tecnología, cuyo objetivo es encontrar soluciones técnicas elegantes para resolver algunos de los problemas más importantes de la sociedad. Es un fiel creyente de la descentralización y quiere trabajar en la adopción generalizada de Blockchain. También le gustan casi todos los deportes populares y le encanta conversar sobre una amplia variedad de temas.

El contenido presentado puede incluir la opinión personal del autor y está sujeto a las condiciones del mercado. Haga su investigación de mercado antes de invertir en criptomonedas. El autor o la publicación no es responsable de su pérdida financiera personal.