Polygon est-il attaqué  ? Les pirates ciblent Polygon et Fantom

Guide de cryptographie

Ankr, un fournisseur d’infrastructure blockchain, a annoncé vendredi que les pirates ciblaient certains des services qu’il offrait à Polygon et Fantom. Ankr a signalé qu’ils examinaient leurs appels de procédure à distance Polygon et Fantom Foundation sur leur compte Twitter (RPC). Ils ont également proposé des RPC de remplacement temporaires. Les RPC sont un type d’outil de communication logiciel utilisé pour transférer des données entre les réseaux.

ftm.tools). Il a ajouté que son entreprise n’a aucun contrôle sur les services rendus par des tiers.

co/://t.co/apZkmh2ERA) a été comprise via un détournement DNS plus tôt dans la journée.

Polygon et la fondation Fantom n’ont aucun contrôle sur les services fournis par d’autres.

Les utilisateurs sont invités à ne pas utiliser le réseau

De plus, Fantom a exhorté ses utilisateurs à ne pas utiliser le RPC piraté. Gupta a reconnu avoir travaillé avec Ankr et a conseillé d’utiliser les RPC Alchemy jusqu’à ce que le problème soit résolu. Il a également souligné que Polygon développait son propre RPC afin d’augmenter la fiabilité.

Les réseaux Polygon et Fantom ne sont pas disponibles sur les portefeuilles d’Ambire Wallet, a-t-il été révélé. Les utilisateurs ont également été invités par QuickSwap DEX à éviter d’utiliser les réseaux compromis jusqu’à ce que des détails supplémentaires soient disponibles.

Les utilisateurs voient une erreur RPC demandant aux utilisateurs de réinitialiser de toute urgence leur graine sur polygonapp net (il semble qu’il s’agisse d’un piratage DNS ou d’une forme d’attaque de la chaîne d’approvisionnement).

Juste un popup d’escroquerie pour vous amener à une page pour mettre votre semence.

Un message d’erreur invitant les utilisateurs à transférer leurs paiements vers polygonappnet est affiché aux utilisateurs du RPC piraté. La fraude redirige les clients vers une autre page où ils peuvent entrer leur semence.

On ne sait pas combien de dégâts l’attaque a causés. Cependant, une longue liste de failles de sécurité que les entreprises Web3 doivent corriger a récemment été étendue pour inclure un nouveau vecteur d’attaque qui cible les terminaux RPC.

L’attaque fait également suite à un certain nombre d’attaques importantes de crypto-monnaie qui se sont produites en juillet. Le mois dernier, le plus grand objectif était Harmony, un échange décentralisé, lorsque 100 millions de dollars de fonds de plateforme ont été prélevés.

Les projets Discords de Bored Ape et Otherside NFT ont été piratés, tandis qu’un exploit a coûté 1,2 million de dollars à la plateforme DeFi basée sur Ethereum, Inverse Finance.