Ankr bị hacker tấn công DNS
Ngày 1/7, Ankr đơn vị cung cấp hạ tầng node cho các blockchain Proof-of-Stake thông báo trên Twitter về việc bị bị hacker tấn công chiếm đoạt tên miền. Điều này làm ảnh hưởng đến các RPC endpoint của mạng lưới Fantom và Polygon.
We are investigating some reported issues on our community @0xPolygon and @FantomFDN RPCs.
— Ankr (@ankr) July 1, 2022
‼️For the time being, please use https://t.co/LcnNn1OIWH and https://t.co/LrPIztRL1y
Vụ tấn công này có thể khiến người dùng làm lộ seed phrases/private key. Từ đó, hacker có thể đánh cắp thông tin hoặc cài mã độc lên thiết bị.
Thông tin trên cũng được Mudit Gupta - Giám đốc Bảo mật Thông tin của Polygon xác nhận thông qua bài đăng trên Twitter. Đồng thời, ông khuyên người dùng nên chuyển sang các liên kết thay thế hoặc đổi nhà cung cấp node trong lúc sự việc này được xử lý.
Public RPC gateway provided by Ankr for Polygon (https://t.co/NEQW6sEUKe) and Fantom (https://t.co/apZkmh2ERA) were comprised via DNS hijack earlier today.
— Mudit Gupta (@Mudit__Gupta) July 1, 2022
Polygon and Fantom foundation have no control over services provided by others.
Use Alchemy or others while this is fixed.
Được biết, đây không phải là vụ tấn công DNS đầu tiên trên thị trường crypto. Vào ngày 24/6, Convex Finance – giải pháp yield hàng đầu thị trường cũng trải qua trường hợp tương tự.
Theo đó, Convex cho biết địa chỉ tên miền “convexfinance.com” đã bị đánh cắp. Với việc kiểm soát được tên miền gốc của Convex, các hacker đã chèn vào các mã nguồn để “đánh lừa” người dùng tương tác với các hợp đồng “nguy hiểm”. Và đã có 5 địa chỉ ví đã tương tác với hợp đồng mã độc được chèn vào.