取证(PoS)区块链节点供应商Ankr本周五(7月1日)成为黑客攻击的受害者。该公司提供的用于访问Polygon和Fantom网络的RPC(”远程程序调用”)网关被劫持,以便从其客户那里提取资金。让我们来看看这个黑客。
鼓励Ankr用户揭示他们的种子短语
7月1日星期五,取证(PoS)区块链节点提供商Ankr成为黑客攻击的目标。黑客设法破坏了Polygon(MATIC)和Fantom(FTM)网络的RPCs。
在实践中,试图通过Ankr提供的RPC网关访问Polygon(MATIC)和Fantom(FTM)区块链的用户会收到一条错误信息,鼓励他们披露他们的 “种子短语”(也被称为秘密短语或恢复短语)。一旦掌握了受害者的这种简化版私钥,黑客就可以进入他们的钱包,窃取他们的资金。
请注意,对@0xPolygon的攻击现在正在进行中!
用户看到一个RPC错误,要求用户紧急重置他们在polygonapp net上的种子(看起来这就是DNS劫持或供应链攻击的一种形式)。
只是一个骗人的弹出窗口,把你带到一个页面来放你的种子。pic.twitter.com/fZxtlkKeDN
– CIA官员(@officer_cia)2022年7月1日
域名劫持的背后
根据Chandler Song(Ankr的联合创始人)和Mudit Gupta(Polygon的IT安全主管)的说法,黑客的来源被认为是Gandi,Ankr的域名提供商(DNS),它将Ankr账户的控制权转移给了黑客。目前还不知道他是如何做到的,但他可能在甘迪有同伙的帮助。
Gandi(客户代理妥协?)将Ankr的账户控制权转移给了攻击者,这就是DNS劫持的根本原因。
Ankr迅速采取行动,并重新获得了账户的访问权。https://t.co/UgLPD63rYK
– Mudit Gupta (@Mudit__Gupta) July 1, 2022
因此,通过域名劫持,黑客会成功地将用户重定向到一个欺诈性的地址,影响了Ankr对Polygon(MATIC)和Fantom(FTM)区块链的RPC,从而使该平台的用户落在这个著名的错误信息上,询问他们的种子短语。
使用其他RPC访问Polygon(MATIC)和Fantom(FTM)
简单地说,RPC允许用户将他们的钱包连接到区块链上。例如,当你将一个新的区块链连接到像Metamask这样的钱包时,你是通过RPC进行的。为了更好地理解这一点,我们邀请您阅读我们关于如何将Avalanche区块链(AVAX)连接到Metamask的教程。
正如我们私人团体Grille-Pain的区块链专家和基本面分析专家Wil所指出的那样:
“有大量的RPC可以连接到每个区块链。只有Ankr提供的访问Polygon和Fantom区块链的RPC被破坏了。”
在等待这件事被澄清的同时,Ankr已经通过今天下午发布的一条推文向其用户发送了访问Polygon(MATIC)和Fantom(FTM)的新RPC。
我们正在调查我们社区@0xPolygon和@FantomFDN RPC的一些报告问题。
‼️暂时请使用https://t.co/LcnNn1OIWH 和https://t.co/LrPIztRL1y
– Ankr (@ankr) 2022年7月1日
。
在傍晚时分,该公司再次发推说,Polygon(MATIC)和Fantom(FTM)网络的RPC已经完全恢复,并补充说他们的所有服务都在正常工作。Ankr借此机会确认,它确实是域名服务(DNS)攻击的受害者。
发生这种情况是因为我们用于DNS的一个第三方获得了修改我们账户上一些设置的方法。
不幸的是,DNS并不是分散的。此外‼️来自https://t.co/Q8fL5Y3bS2 的RPCs从未受到影响。
– Ankr (@ankr) July 1, 2022
如果你愿意,也可以使用其他公司提供的RPC安全地连接到两个区块链,例如Chainlist。
Polygon还热衷于强调,黑客并没有影响Proof-of-Stake区块链,即一般人使用的第二层解决方案。
Polygon PoS链正在顺利运行。这里有一些更新。
[1/2]
– Polygon – MATIC (@0xPolygon) July 1, 2022
这个DNS攻击让人想起几天前袭击Convex和其他DeFI协议的攻击。在任何情况下,这对所有加密货币用户来说都是一个很好的提醒。今后,千万不要在互联网上分享你的种子短语,尤其是当有人向你索取时。
