A empresa de infraestrutura blockchain Ankr disse na sexta-feira que alguns dos seus serviços prestados à Polygon e Fantom estavam sob ataque de hackers.
Em sua conta do Twitter, Ankr revelou que estão investigando suas chamadas de procedimento remoto (RPC) do Polygon e do Fantom Foundation. Eles também forneceram RPCs alternativos para o momento.
RPCs é um programa de comunicação de software usado para trocar informações entre diferentes redes.
Polígono sob ataque
Mudit Gupta, o principal responsável pela segurança das informações da 0xPolygon, revelou no Twitter que o gateway RPC da Polygon (polygon-rpc.com) e Fantom (rpc.ftm.tools) da Ankr estava comprometido por um sequestro de DNS. Ele também apontou que sua empresa não tem controle sobre os serviços prestados por outros.
O Fantom também pediu aos seus usuários que não utilizem o RPC comprometido.
Gupta revelou trabalhar com Ankr e sugeriu o uso de RPCs Alchemy até que o problema seja resolvido. Ele também destacou que a Polygon está trabalhando em seu próprio RPC para garantir mais confiabilidade.
Entretanto, a carteira Ambire revelou que as redes Polygon e Fantomnão estão disponíveis nas suas carteiras. A DEX QuickSwap também pediu aos usuários que não usem as redes comprometidas até que tenham mais informações.
Um ataque de phishing
Os usuários do RPC comprometido vêem uma mensagem de erro, pedindo aos usuáriospara transferir seus fundos para a rede poligonapp[.]. O esquema transfere os usuários para uma página diferente para colocar sua semente.
Os danos causados pelo ataque ainda não são claros. No entanto, um novo vetor de ataque que visa pontos terminais RPC é agora adicionado a uma longa lista de vulnerabilidades de segurança que as empresas Web3 precisam combater.
O ataque também vem na esteira de várias criptomoedas principais em julho. A Harmony – uma exchange descentralizada – foi o maior alvo do mês passado, com US$100 milhões sendo roubados da plataforma.
Os projetos The Bored Ape e Otherside NFT viram seus Discords comprometidos, enquanto a plataforma DeFi com base em Ethereum Inverse Finance perdeu US$1,2 milhão para uma exploração.