Infraestrutura da Polygon e da Fantom sofre ataque de DNS
Jul 1, 2022 06:08PM
A Ankr, empresa que trabalha fornece infraestrutura para serviços de web3, sofreu ataques nesta sexta-feira (1.º). Os alvos foram os serviços de RPC (Chamada de Procedimento Remoto) da Polygon (MATIC) e da Fantom (FTM).
Apontando para a dependência e vulnerabilidade da web3, a empresa de segurança SlowMist classificou o evento como “web3 sob ataque devido a serviços web2”.
Embora tenha sido recomendado não usar o RPC, as três entidades envolvidas já afirmaram que o problema já foi resolvido e, mais importante, suas blockchains continuam operando normalmente.
Ataque na Polygon e Fantom
O primeiro anúncio oficial foi realizado pela própria Ankr, empresa responsável pelos RPCs que sofreram ataque na manhã desta sexta-feira (1.º).
“Devido a uma violação de um fornecedor terceirizado, os hosts de domínio da Ankr foram alterados, afetando alguns acessos aos nossos RPCs públicos da Fantom e da Polygon que são independentes e gratuitos.”
Entretanto, a empresa afirmou que ambos pontos foram reestabelecidos e podem ser usados novamente.
Já a Polygon (MATIC) fez questão de afirmar que sua blockchain está funcionando normalmente e que o problema não afetou a sua rede.
“A Ankr está atualmente trabalhando para restaurar a funcionalidade de domínio do RPC da Polygon que não pode ser acessado,” escreveu a Polygon no Twitter. “Usuários de carteiras e parceiros de dApps podem ser afetados.”
Em atualização, a mesma afirmou que o problema já havia sido corrigido. O mesmo pronunciamento aconteceu por conta da equipe da Fantom (FTM).
“O serviço de RPC público http://rpc.ftm.tools está restaurado.”
Ataque focou em usuários
De acordo com o usuário do Twitter chamado CIA Officer, um popup aparecia na tela dos usuários, pedindo que os mesmos “restaurassem as suas carteiras” e, em seguida, recomendava o acesso a um site suspeito.
“[URGENTE] Os fundos estão sobre risco. Restaure a sua carteira,” apontava o golpe que tentava levar usuários a um site falso para roubar as suas criptomoedas.
Attention please, attack on @0xPolygon is ongoing right now!
Users see an RPC error asking users to urgently reset their seed on polygonapp net (looks like this is wether DNS hijack or a form of a supply chain attack).
Just a scam popup to bring you to a page to put your seed. pic.twitter.com/fZxtlkKeDN
— CIA Officer (@officer_cia) July 1, 2022
Até o fechamento desta redação, não há relatos de perdas por parte dos usuários. Entretanto, serve de aviso para não acessar sites suspeitos sob nenhuma circunstância.