Blockchain altyapısı sağlayan bir grup, cuma günü bilgisayar korsanlarının Polygon ve Fantom’ a sunduğu bazı hizmetleri hedef aldığını duyurdu. Bu grup, Twitter hesaplarında Polygon ve Fantom Foundation uzaktan prosedür çağrılarını incelediklerini bildirdi. Ayrıca geçici yedek RPC’ler de sundular. Peki RPC nedir?
RPC yani uzak yordam çağrısı, programcının açıkça bu uzaktan etkileşim detayları kodlama olmadan çalıştırmak için bir alt yordam veya prosedürü sağlayan bilgisayar programına izin veren süreçler arası iletişim teknolojisidir. RPC’ler, ağlar arasında veri aktarmak için kullanılan bir tür yazılım iletişim aracıdır.
Polygon’un bilgi güvenliği şefi Mudit Gupta, Twitter’da yaptığı paylaşımda DNS yönlendirmenin Polygon ve Fantom için RPC ağ geçidini tehlikeye attığını açıkladı. Ayrıca, işinin üçüncü şahıslar tarafından verilen hizmetler üzerinde hiçbir kontrolü olmadığını söyledi.
Fantom, kullanıcılarını saldırıya uğramış RPC’yi kullanmamaya çağırdı. Gupta, Ankr ile çalıştığını kabul etti ve sorun çözülene kadar Alchemy RPC’lerinin kullanılmasını tavsiye etti. Peki Ankr nedir? Ankr, 2017 yılında, merkezi olmayan internet olarak da bilinen Web3’ün geliştirilmesi için CEO Chandler Song tarafından kuruldu. Ankr, staking ve dApp geliştirmeyi sağlayan DeFi platformuna sahip blockchain tabanlı cross-chain alt yapısıdır.
Polygon’un güvenilirliği artırmak için kendi RPC’sini geliştirdiğini vurguladı. Kullanıcılar ayrıca QuickSwap DEX tarafından ek ayrıntılar sağlanana kadar güvenliği ihlal edilmiş ağları kullanmaktan kaçınmaları konusunda uyarıldı.
Saldırıya uğrayan RPC’nin kullanıcılarına, ödemelerini Polygon sitesinden aktarmalarını isteyen bir hata mesajı gösteriliyor. Dolandırıcılık, müşterileri tohumlarını girebilecekleri başka bir sayfaya yönlendiriyor.
Saldırının ne kadar zarar verdiği bilinmiyor. Kullanıcılardan henüz bir geri dönüş gelmedi. Ancak, Web3 şirketlerinin düzeltmesi gereken uzun bir güvenlik kusurları listesi, yakın zamanda RPC uç noktalarını hedefleyen yeni bir saldırı vektörünü içerecek şekilde genişletildi.
Saldırı, Temmuz ayında meydana gelen bir dizi önemli kripto para birimi saldırısını da takip ediyor. Geçen ay en büyük hedef, 100 milyon dolarlık platform fonunun alındığı merkezi olmayan bir borsa olan Harmony`di.
Telegram kanalımızı takip ederek haberlerimizden anında haberdar olabilirsiniz. Twitter hesabımız için de buraya tıklayabilirsiniz. Günün başka bir önemli haberini okumak için buraya tıklayabilirsiniz.
Yorum yapabilmek için giriş yapmalısınız.