Hacker kapern das Ankr-Gateway für Polygon- und Fantom-Netzwerke

Ankr, ein Knoteninfrastrukturanbieter für Proof-of-Stake-Blockchains, erlitt laut a Tweet von Mudit Gupta, Chief Information Security Officer von Polygon. 

Während des Vorfalls entführten unbekannte Angreifer die öffentlichen RPC-Domains von Ankr, um Phishing-Versuche auszuführen.

Mudit Gupta bestätigte, dass Hacker den DNS-Exploit ausgeführt haben, um die Kontrolle über zwei Links zu übernehmen: https://polygon-rpc.com und https://rpc.ftm.tools. Ankr stützte sich auf diese Links, um Remote Procedure Call anzubieten, einen Knotendienst, der von Krypto-Apps und Wallets verwendet wird, um eine Verbindung zu Polygon- und Fantom-Blockchains herzustellen.

Der RPC-Hijack von Ankr scheint ein Versuch zu sein, Benutzer dazu zu bringen, ihre Wallet-Seed-Phrase anzugeben. Im heutigen Fall konnten Hacker nach Ausnutzung des DNS der RPC-Links von Ankr gefälschte Nachrichten ausführen, in denen die Benutzer aufgefordert wurden, ihre Seed-Phrasen auf einer von ihnen kontrollierten Phishing-Website zurückzusetzen.

Das Domain-Namen-System ist ein Protokoll, das von allen Websites verwendet wird, um Client-Benutzern zu helfen, sich mit Website-Servern zu verbinden. Aber Angreifer können Schwachstellen im DNS-Protokoll ausnutzen, um zu versuchen, Gelder zu stehlen, wie man heute sieht.

Tatsächlich nehmen solche DNS-Angriffe im Krypto-Raum zu. Erst kürzlich litten DeFi-Projekte wie Convex Finance und Ribbon Finance unter ähnlichen DNS-Schwachstellen.

Ankrs Twitter-Account gepostet dass es „einige gemeldete Probleme untersucht“. 

Dies ist eine bahnbrechende Geschichte und wird aktualisiert.

© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.