Ankrハック：Polygon（MATIC）とFantom（FTM）のRPCゲートウェイが危険にさらされる？

Proof-of-Stake (PoS) ブロックチェーンノードを提供するAnkrは、今週金曜日（7月1日）にハッキングの被害に遭いました。ポリゴンとファントムのネットワークにアクセスするために同社が提供したRPC（Remote Procedure Call）ゲートウェイがハイジャックされ、顧客から資金を引き出すことができたのです。ハックを見てみよう

Ankrユーザーによるシードフレーズ公開を奨励

7月1日（金）、PoS（Proof of Stake）ブロックチェーンノードプロバイダーのAnkrがハッキングの標的にされました。ハッカーは、Polygon (MATIC) および Fantom (FTM) ネットワークの RPC を侵害することに成功しました。

実際には、Ankr社が提供するRPCゲートウェイを経由してPolygon（MATIC）およびFantom（FTM）のブロックチェーンにアクセスしようとしたユーザーには、「シードフレーズ」（シークレットフレーズまたはリカバリフレーズとも呼ばれる）の開示を促すエラーメッセージが表示されました。この簡易版の秘密鍵を手に入れると、ハッカーは被害者の財布にアクセスし、資金を盗むことができるのです。

ご注意ください！@0xPolygonへの攻撃は現在進行中です。

ユーザーは、polygonapp netのシードを緊急にリセットするよう求めるRPCエラーが表示される（これは、DNSハイジャックまたはサプライチェーン攻撃の一種のようだ）。

シードを入れるページに誘導するための、ただの詐欺のポップアップです。pic.twitter.com/fZxtlkKeDN

– CIA Officer (@officer_cia) July 1, 2022

..

。

ハッキングの背後にあるドメイン名のハイジャック

。
Chandler Song氏（Ankrの共同創業者）とMudit Gupta氏（PolygonのITセキュリティ責任者）によると、ハッキングの原因は、Ankrのドメイン名プロバイダー（DNS）のGandiが、Ankrのアカウントの制御をハッカーに移したことにあると見られています。どうやってやったかはまだわからないが、ガンディーの共犯者の協力があったのかもしれない。

Gandi(カスタマーエージェントの侵害？)がAnkrのアカウントの制御を攻撃者に移し、それがDNS Hijackの根本的な原因となっています。

Ankrは迅速に対応し、アカウントへのアクセスを取り戻しました。https://t.co/UgLPD63rYK

– Mudit Gupta (@Mudit__Gupta) July 1, 2022

。

したがって、ドメイン名のハイジャックによって、ハッカーは、ポリゴン (MATIC) と Fantom (FTM) ブロックチェーンの Ankr の RPC に影響を与えた詐欺のアドレスにリダイレクトに成功しただろう、プラットフォームのユーザーが彼らの種フレーズを求めるこの有名なエラー メッセージに落ちるようにです。

ポリゴン(MATIC)とファンタム(FTM)にアクセスするために他のRPCを使用する

。

簡単に言うと、RPCによってユーザーは自分のウォレットをブロックチェーンに接続することができます。例えば、Metamaskのようなウォレットに新しいブロックチェーンを接続する場合、RPCで行います。このことをよりよく理解するために、Avalancheブロックチェーン（AVAX）をMetamaskに接続する方法についてのチュートリアルをお読みください。

ブロックチェーンの専門家であり、私たちのプライベートグループ「the Grille-Pain」のファンダメンタル分析の専門家であるウィルが指摘するように、

は、次のようになります。

「各ブロックチェーンに接続するためのRPCは多数存在します。Ankrが提供するPolygonとFantomのブロックチェーンにアクセスするためのRPCのみが侵害されています。”

この問題の解明を待つ間、Ankrは本日午後に投稿されたツイートを通じて、ユーザーにPolygon（MATIC）とFantom（FTM）にアクセスするための新しいRPCを送信しました。

コミュニティで報告されている @0xPolygon と @FantomFDN RPC に関するいくつかの問題について調査しています。

当面はhttps://t.co/LcnNn1OIWH、https://t.co/LrPIztRL1y

– Ankr (@ankr) 2022年7月1日

でお願いします。

。

夕方には、ポリゴン（MATIC）とファンタム（FTM）のネットワークのRPCが完全に復旧し、すべてのサービスが正常に稼働していると、再度ツイートした。Ankrはこの機会に、実際にドメインネームサービス（DNS）攻撃の被害を受けていたことを確認しました。

今回の件は、私たちがDNSに利用している第三者が、私たちのアカウントのいくつかの設定を変更する方法を入手したために起こりました。
DNSは残念ながら非中央集権的ではありません。

さらに‼️https://t.co/Q8fL5Y3bS2 からのRPCは一度も影響を受けていません。

– Ankr (@ankr) July 1, 2022

。

お好みで、Chainlistなど他社が提供するRPCを利用して、両ブロックチェーンに安全に接続することも可能です。

また、Polygonは、今回のハッキングが、一般消費者が使用する第2層のソリューションであるProof-of-Stakeブロックチェーンに影響を及ぼさなかったことを強く強調しています。

PolygonのPoSチェーンは順調に稼動しています。以下、最新情報をお伝えします。

[1/2】

-ポリゴン – MATIC (@0xPolygon) 2022年7月1日

。

このDNS攻撃は、数日前にConvexや他のDeFIプロトコルを襲った攻撃を彷彿とさせます。いずれにせよ、すべての暗号通貨ユーザーにとって、良い注意喚起となります。今後は、特に誰かに聞かれても、自分のシードフレーズをインターネット上で公開しないようにしましょう。