De aanbieder van Proof-of-Stake (PoS) blockchain nodes Ankr was deze vrijdag, 1 juli, het slachtoffer van een hack. De RPC (“Remote Procedure Call”) gateways die het bedrijf ter beschikking stelde om toegang te krijgen tot de Polygon- en Fantom-netwerken, werden gekaapt om geld van zijn klanten af te troggelen. Laten we eens kijken naar de hack.
Ankr gebruikers aangemoedigd om hun zaadzinnen te onthullen
Op vrijdag 1 juli was de Proof-of-Stake (PoS) blockchain node provider Ankr het doelwit van een hack. De hacker(s) slaagden erin de RPC’s voor de netwerken Polygon (MATIC) en Fantom (FTM) te compromitteren.
In de praktijk kregen gebruikers die toegang probeerden te krijgen tot de Polygon (MATIC) en Fantom (FTM) blockchains via de RPC gateways van Ankr een foutmelding waarin ze werden aangemoedigd hun “seed phrase” (ook bekend als de geheime frase of herstelfrase) bekend te maken. Eenmaal in het bezit van deze vereenvoudigde versie van de private sleutels van het slachtoffer, zou de hacker(s) toegang kunnen krijgen tot hun portemonnee om hun geld te stelen.
Attentie alstublieft, aanval op @0xPolygon is nu aan de gang!
Gebruikers zien een RPC-fout die hen vraagt om dringend hun zaad opnieuw in te stellen op polygonapp net (het lijkt erop dat dit een DNS hijack is of een vorm van een supply chain aanval).
Gewoon een popup om je naar een pagina te brengen om je zaad te plaatsen. pic.twitter.com/fZxtlkKeDN
– CIA Officier (@officer_cia) juli 1, 2022
Domeinnaam hijacking achter de hack
Volgens Chandler Song (medeoprichter van Ankr) en Mudit Gupta (hoofd IT-beveiliging van Polygon) zou de bron van de hack Gandi zijn, Ankr’s domeinnaamprovider (DNS), die de controle over Ankr’s account overdroeg aan de hacker. Het is nog niet bekend hoe hij het deed, maar hij kan de hulp hebben gehad van een medeplichtige bij Gandy.
Gandi (compromittering van een klantagent?) droeg de controle over Ankr’s account over aan de aanvaller en dat was de hoofdoorzaak van de DNS Hijack.
Ankr heeft snel gehandeld en heeft weer toegang tot de rekening.https://t.co/UgLPD63rYK
– Mudit Gupta (@Mudit__Gupta) July 1, 2022
Het is dus door een domeinnaam hijacking dat de hacker erin geslaagd zou zijn om gebruikers om te leiden naar een frauduleus adres dat de RPC’s van Ankr voor de Polygon (MATIC) en Fantom (FTM) blockchains heeft aangetast, zodat de gebruikers van het platform op deze fameuze foutboodschap vallen die hen om hun zaadzinnen vraagt.
Gebruik andere RPC’s voor toegang tot Polygon (MATIC) en Fantom (FTM)
Simpel gezegd, RPC’s stellen gebruikers in staat hun portemonnee te verbinden met een blockchain. Bijvoorbeeld, wanneer je een nieuwe blockchain verbindt met een portemonnee zoals Metamask, doe je dat via een RPC. Om dit beter te begrijpen, nodigen wij u uit om onze tutorial te lezen over hoe de Avalanche blockchain (AVAX) te verbinden met Metamask.
Zoals Wil, blockchain-expert en fundamentele analysespecialist voor onze besloten groep de Grille-Pain opmerkt:
Er is een veelheid aan RPC’s om verbinding te maken met elke blockchain. Alleen de RPC’s van Ankr om toegang te krijgen tot de Polygon en Fantom blockchains zijn gecompromitteerd. “
In afwachting van de opheldering van deze zaak, heeft Ankr zijn gebruikers nieuwe RPC’s gestuurd om toegang te krijgen tot Polygon (MATIC) en Fantom (FTM) via een tweet die deze namiddag werd gepost.
We onderzoeken enkele gerapporteerde problemen met onze gemeenschap @0xPolygon en @FantomFDN RPCs.
Voorlopig gebruikt u https://t.co/LcnNn1OIWH en https://t.co/LrPIztRL1y
– Ankr (@ankr) Juli 1, 2022
In de vroege avond liet het bedrijf in een tweet nogmaals weten dat de RPC’s van de netwerken Polygon (MATIC) en Fantom (FTM) volledig waren hersteld, en voegde daaraan toe dat al hun diensten naar behoren werkten. Ankr maakte van de gelegenheid gebruik om te bevestigen dat het inderdaad het slachtoffer was van een DNS-aanval (Domain Name Service).
Dit is gebeurd omdat een derde partij die we gebruiken voor DNS toegang kreeg tot een manier om sommige instellingen op onze accounts te wijzigen.
DNS is helaas niet gedecentraliseerd.Bovendien ‼️De RPC’s van https://t.co/Q8fL5Y3bS2 zijn nooit beïnvloed.
– Ankr (@ankr) juli 1, 2022
Als u wilt, is het ook mogelijk om veilig verbinding te maken met beide blockchains door gebruik te maken van RPC’s van andere bedrijven, zoals Chainlist.
Polygon wilde ook benadrukken dat de hack geen invloed had op de Proof-of-Stake blockchain, de tweedelijns oplossing die door het grote publiek wordt gebruikt.
De Polygon PoS keten loopt gesmeerd. Hier zijn wat updates.
– Polygon – MATIC (@0xPolygon) Juli 1, 2022
Deze DNS aanval doet denken aan de aanval die Convex en andere DeFI protocollen trof een paar dagen geleden. In ieder geval is het een goede herinnering voor alle cryptocurrency gebruikers. Deel in de toekomst nooit je zaadzin op het internet, zeker niet als iemand ernaar vraagt.