Kompromis o nesoglasju poligona se širi na plazu in ZKSync
Kompromis o nesoglasju poligona se širi na plazu in ZKSync
- Strežnik za neskladje plazov in ZKSYNC je bil ogrožen v 48 urah od poligona.
- Napadalec je delil ponarejene povezave, ki so obljubljale brezplačne žetone in tako uporabljale obe skupnosti.
- Avalanche je težavo rešil v eni uri, medtem ko je varnostna vrzel v ZKSYNC -u še naprej neprijetna.
Konec tedna je Blockchain Skupnost pretresla vrsta kompromisov strežnika discord, ki so se začeli s poligonom in se hitro razširili na plaz in ZKSYNC.
Incidenti, v katerih so bile razširjene maligne povezave, ki obljubljene ponarejene porazdelitve žetona kažejo na naraščajoč trend varnostnih kršitev, ki so namenjeni projektom kripto valute. Ti napadi ne samo spodkopavajo zaupanje, ampak tudi predstavljajo velika tveganja za sredstva uporabnikov.
lažne povezave v skladu s kompromisom Aviche Discord Delid
25. avgusta je bil ogrožen uradni strežnik neskladnosti iz Avalancheja, napadalci pa so objavljali goljufive povezave, ki naj bi ponujale brezplačen žeton Avax.
Uradni račun Avalanche je takoj opozoril uporabnike, da so medsebojno sodelovali ali klikali na ogroženi strežnik. Posnetki zaslona članov skupnosti Avalanche so razkrili naravo goljufije, ki je obljubljala domnevne "distribucijske" programe za Avax-token.
avax-discord izgleda sumljivo ... klepet je deaktiviran v vseh kanalih in napoved, da "zahteva avax iz fundacije"
moj nasvet?
… V tem neskladju nekaj časa ne kliknite ničesar v tem neskladju ... pic.twitter.com/x9mly4vpex
- stog chog🔺 (@stogchog) AUGHTWSRC%5ETFW "
Ben Well, vodja skupnosti Avalanche, je poročal, da je bila težava identificirana in rešena v eni uri in da so bila trenutno prizadeva za obnovo običajnega delovanja strežnika.
posodobitev: Uradni neskladje plazov je ponovno zavarovan in bo ponovno odprt, če CMS meni, da je to primerno. https://t.co/bmwsi87tas
- umline 🔺 (@avax) 25. avgust 2024
/p>/p>/p>/p>/p>.Kljub hitri reakciji je incident vzbudil zaskrbljenost zaradi dovzetnosti velikih projektov blockchain za podobne napade.
zksinc neskladje, ki ga je prizadel hkratni napad
Kmalu zatem je sledil še en incident na varnostni vrzeli v Avalancheju, ki je tokrat vplival na ZKSYNC. Le uro po napadu na Avalanche je zkSync sekal strežnik za discord.Napadalci so uporabili isto taktiko, in sicer širjenje ponarejenih povezav. Tokrat so uporabnikom obljubili brezplačne žetone ZK kot del ponarejenega programa "Airdrop 2. kroga".
Čeprav ZKSYNC še ni uradno obravnaval izkoriščanja na družbenih medijih, je več članov ekipe težavo potrdilo v svojih kanalih za neskladje.
napadi na strežnik Crypto-Discord
Zadnji napad na neskladje Polygon, Avalanche in ZKSYNCS je del zaskrbljujočega trenda spektakularnih poškodb varstva podatkov v kripto skupnosti.
25. marca 2023 je bil Certik izpostavljen maligni.
Na podoben način je omrežje gnus.ai utrpelo Uktorje, ki je bila povezana z neskladjem led.
To zaporedje kršitev poudarja zaskrbljujoč vzorec usklajenih napadov na vidne platforme blockchain. Napadi, ki vsebujejo lažne sheme in goljufive porazdelitve žetona, ne samo ogrožajo posameznih uporabnikov, ampak tudi ogrožajo celovitost zadevnih projektov.
Vir: CoinList.me