Polygon, Ethereum sitt Layer-2-nettverk, kunngjorde at de har gjenvunnet kontrollen over sin Discord-kanal etter et nylig hack.
Tidligere i dag rapporterte nettverket at kanalen var kompromittert, noe som eksponerte brukere for phishing-angrep som førte til betydelige tap.
Hackere utnytter hypen rundt Polygons MATIC til POL-migrasjon
Den 24. august rapporterte Mudit Gupta, Polygons sjef for informasjonssikkerhet, at nettverket hadde gjenvunnet kontrollen over kanalen noen timer etter kompromitteringen. Ifølge ham jobbet sikkerhetsteamet med å reversere endringer gjort av hackeren. Han ga imidlertid ikke spesifikke detaljer om hacken eller gjenopprettingsprosessen.
Tilgjengelig informasjon viser at angriperne utnyttet den økte interessen for Polygons kommende migrasjon fra MATIC til det nye Polygon Ecosystem Token (POL). De brukte den kompromitterte Discord-kanalen til å fremme phishing-lenker forkledd som falske POL airdrop-annonseringer, og målrettet brukere ivrige etter å delta i migrasjonen.
Les mer: 15 beste Polygon (MATIC) lommebøker i 2024
POL er en oppgradering av MATIC designet for å være en hyperproduktiv token som tilbyr verdifulle tjenester på tvers av alle kjeder innenfor Polygon-nettverket, inkludert AggLayer. Polygon kunngjorde at den planlagte migrasjonen ville starte 4. september.
I mellomtiden har Discord-hacket reist bekymringer om Polygons sikkerhetstiltak. Gupta bemerket at nettverket hadde sikret alle privilegerte kontoer med tofaktorautentisering (2FA). Dette antyder at bruddet skjedde til tross for disse beskyttelsene.
Noen sikkerhetseksperter spekulerte i at angriperen kunne ha sosialt manipulert et teammedlem til å gi fra seg sin Discord-token, og omgå alle beskyttelser. Gupta avviste imidlertid denne teorien og foreslo i stedet at bruddet sannsynligvis skjedde gjennom en kompromittert bot eller integrasjon innenfor kanalen.
“I dette øyeblikket tror vi ikke at noen av våre moderatorer ble kompromittert på denne måten. Det virker mer sannsynlig at en bot/integrasjon vi hadde ble kompromittert. Fortsatt gjennomgår vi loggene,” uttalte Gupta her.
Les mer: Polygon (MATIC) prisprognose 2024/2025/2030
I mellomtiden ser det ut til at angrepet forårsaket noen tap for medlemmer av kanalen. En Polygon-bruker identifisert som ValidatorK rapporterte å ha tapt omtrent 120 000 MATIC og 30 ETH på grunn av utnyttelsen. ValidatorK kritiserte nettverket for ikke å kunngjøre bruddet gjennom sin offisielle X-konto, og anklaget Polygon for dårlig kommunikasjon under hendelsen.
“Dette var min Ethereum-pool til for omtrent 33 minutter siden. Men den forsvant i et øyeblikk gjennom lenken som ble gitt gjennom kunngjøringen på Polygons offisielle Discord,” beklaget offeret her.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
