ဤဆောင်းပါးကိုမျှဝေပါ
ဟက်ကာသည် Polygon နှင့် Fantom အသုံးပြုသူများအား ၎င်းတို့၏ ပိုက်ဆံအိတ်မျိုးစေ့စာစုကို ထည့်သွင်းရန် တွန်းအားပေးသည့် ပေါ့ပ်အပ်ဝင်းဒိုးကို ထုတ်လုပ်ခဲ့သည်။
ဟက်ကာများသည် Polygon၊ Fantom သို့ Gateways ကို အပေးအယူလုပ်သည်။
Polygon နှင့် Fantom ကိုအသုံးပြုရန်အတွက် Ankr RPC တံခါးပေါက်နှစ်ခုအား အပေးအယူလုပ်ထားသည်။
ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏အသိုင်းအဝိုင်းတွင် အစီရင်ခံတင်ပြထားသော ပြဿနာအချို့ကို စုံစမ်းစစ်ဆေးနေပါသည်။ @ 0xPolygon နှင့် @FantomFDN RPCs
‼️ လောလောဆယ်တော့ သုံးကြည့်လိုက်ပါ။ https://t.co/LcnNn1OIWH နှင့် https://t.co/LrPIztRL1y
- Ankr (@ankr) ဇူလိုင်လ 1, 2022
ဟက်ကာများသည် Polygon နှင့် Fantom Friday သို့ node အခြေခံအဆောက်အအုံ၏ တံခါးပေါက်များကို တိုက်ခိုက်ရန် အားနည်းချက်တစ်ခုကို အသုံးချခဲ့သည်။ ဝင်ရောက်ကြည့်ရှုခဲ့ကြသော သုံးစွဲသူများ အလွှာ 1 ကွန်ရက်များ Ankr ၏ အဆုံးအဖြတ်များမှတစ်ဆင့် ၎င်းတို့၏ ပိုက်ဆံအိတ်မျိုးစေ့စာစုကို ၎င်းတို့အား လှည့်စားရန် ကြိုးပမ်းသည့် ပေါ့ပ်အပ်ဝင်းဒိုးကို ပြသခဲ့သည်။ အသုံးပြုသူများအား ၎င်းတို့၏ မျိုးစေ့စာစုကို ထည့်သွင်းရန် ဝဘ်ဆိုက်တစ်ခုသို့ လင့်ခ်တစ်ခုဖြင့် ပါ၀င်သော “ရံပုံငွေများသည် အန္တရာယ်ရှိပါသည်” ဟု ဖတ်ရပါသည်။ မျိုးစေ့ချထားသော စကားစုများကို စုဆောင်းခြင်းဖြင့် ဟက်ကာများသည် ၎င်းတို့၏ ရန်ပုံငွေများကို ခိုးယူရန် ၎င်းတို့၏ ပစ်မှတ်များ၏ ပိုက်ဆံအိတ်များသို့ ဝင်ရောက်နိုင်မည်ဖြစ်သည်။
Ankr node အဆုံးမှတ်များ၊ လောင်းကြေးဝန်ဆောင်မှုများနှင့် အခြားထုတ်ကုန်များကို ပေးဆောင်ခြင်းဖြင့် Proof-of-Stake blockchains များသို့ ဝင်ရောက်ခွင့်ပေးသည်။ ၎င်းသည် Alchemy နှင့် Infura ကဲ့သို့သော အခြားသော အလားတူပရောဂျက်များနှင့်အတူ Web3 အခြေခံအဆောက်အအုံ၏ အရေးပါသောမဏ္ဍိုင်အဖြစ် ယူဆထားသည်။ သို့သော်၊ အခြား node အော်ပရေတာအများစုကဲ့သို့၊ ၎င်းသည် DAO မဟုတ်ဘဲ ကုမ္ပဏီတစ်ခုမှပိုင်ဆိုင်သည့် ဗဟိုချုပ်ကိုင်မှုအဖွဲ့အစည်းတစ်ခုဖြစ်သည်။
လုံခြုံရေး သုတေသီ စီအိုင်အေ အရာရှိဟု အမည်ဝှက်ထားသော အရာရှိ သုံးစွဲသူများကို သတိပေးထားသည်။ Polygon ၏ သတင်းအချက်အလက် လုံခြုံရေး အရာရှိချုပ် Mudit Gupta က မထုတ်ပြန်မီ သောကြာနေ့တွင် Twitter တွင် ဟက်ခ်ခံရခြင်း ဖြစ်သည်။ သတင်းစကား bug ကိုမပြင်မချင်း Alchemy သို့မဟုတ်အခြား node ပံ့ပိုးပေးသူကိုအသုံးပြုရန်အသုံးပြုသူများကိုတိုက်တွန်းသည်။ Gupta ထို့နောက် ကဆက်ပြောသည် Polygon သည် ထပ်မံမဖြစ်ပွားစေရန် သေချာစေရန် "Ankr နှင့် အနီးကပ်လုပ်ဆောင်မည်" နှင့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော RPC တံခါးပေါက်ပရောဂျက်၏ အစီအစဉ်များကို နောက်ပြောင်ခဲ့သည်။ Ankr လည်းပါပါတယ်။ အတည်ပြုပြောကြား Twitter တွင် တိုက်ခိုက်မှုသည် “သတင်းထုတ်ပြန်ချက်အချို့ကို စုံစမ်းစစ်ဆေးနေသည်” ဟု ပြောကြားခဲ့သည်။
exploit ၏ အတိုင်းအတာ အပြည့်အစုံကို လောလောဆယ် မသိရသေးသော်လည်း Ankr သည် အစီရင်ခံစာ အပြည့်အစုံကို မတင်ရသေးပါ။ ထိုအချိန်တွင်၊ အဖွဲ့သည် Polygon နှင့် Fantom အသုံးပြုသူများကို ညွှန်ကြားထားသည်။ နှစ် အခြားရွေးချယ်စရာ RPC အဆုံးမှတ်များ။
ဤဇာတ်လမ်းသည် ဖွံ့ဖြိုးဆဲဖြစ်ပြီး နောက်ထပ်အသေးစိတ်အချက်အလက်များ ထွက်ပေါ်လာသည်နှင့်အမျှ မွမ်းမံပြင်ဆင်မည်ဖြစ်သည်။
ထုတ်ဖော်ချက်- စာရေးချိန်တွင်၊ ဤအပိုင်းကို ရေးသားသူသည် ETH၊ MATIC၊ FTM နှင့် အခြားသော cryptocurrencies များစွာကို ပိုင်ဆိုင်ထားသည်။
ဤဆောင်းပါးကိုမျှဝေပါ
အရင်းအမြစ်- https://cryptobriefing.com/polygon-fantom-users-targeted-ankr-gateway-hack/?utm_source=feed&utm_medium=rss