¿Está el polígono bajo ataque? Los piratas informáticos apuntan a Polygon y Fantom

El director de seguridad de la información de 0xPolygon, Mudit Gupta, reveló en Twitter que un secuestro de DNS comprometió la puerta de enlace RPC de Ankr para Polygon (polygon-rpc.com) y Fantom (rpc.ftm.tools). Además, afirmó que su empresa no tiene control sobre los servicios prestados por terceros.

Usuarios instados a no utilizar la red

Además, Fantom instó a sus usuarios a no usar RPC pirateado. Gupta reconoció haber trabajado con Ankr y aconsejó usar los RPC de Alchemy hasta que se resuelva el problema. También señaló que Polygon está desarrollando su propio RPC para aumentar la confiabilidad.

Se ha revelado que las redes Polygon y Fantom no están disponibles en las billeteras Ambire Wallet. QuickSwap DEX también ha instado a los usuarios a evitar el uso de redes comprometidas hasta que haya más detalles disponibles.

Un mensaje de error que invita a los usuarios a transferir sus pagos a la aplicación de polígonos[.]net se muestra a los usuarios del RPC pirateado. El fraude redirige a los clientes a otra página donde pueden ingresar su semilla.

Se desconoce cuánto daño causó el ataque. Sin embargo, recientemente se amplió una larga lista de agujeros de seguridad que las empresas de Web3 deben solucionar para incluir un nuevo vector de ataque que apunta a puntos finales de RPC.

El ataque también sigue a una serie de importantes ataques de criptomonedas que ocurrieron en julio. El mayor objetivo del mes pasado fue Harmony, un intercambio descentralizado, cuando se tomaron $ 100 millones en fondos de la plataforma.

Los proyectos Bored Ape y Otherside NFT Discords fueron secuestrados, mientras que un exploit le costó a la plataforma DeFi basada en Ethereum, Inverse Finance, 1,2 millones de dólares.