Le reti blockchain Polygon e Fantom hanno subito un attacco DNS venerdì che ha indirizzato gli utenti a siti Web di phishing, creati appositamente per rubare le chiavi dei loro portafogli digitali.
L’accesso sicuro ai siti Web delle piattaforme crittografiche è stato ripristinato poco prima di mezzogiorno di venerdì, secondo il co-fondatore di Ankr, una società di infrastrutture.
Ankr fornisce a Polygon e Fantom gateway RPC pubblici, programmi per computer che consentono ai portafogli crittografici e ai browser Web di comunicare con i nodi di convalida di Ethereum.
Gli attacchi di questo tipo, il phishing, sono sempre più diffusi da quando l’utilizzo di strumenti come DeFi e Wallet crittografici su browser ha visto una larga espansione di utilizzatori. Le vittime, purtroppo, sono in numero sempre crescente e pare un’impresa estremamente difficoltosa diffondere una cultura della sicurezza adeguata. Cosa che quando si maneggia beni digitali e si naviga su piattaforme decentralizzate, dovrebbe essere la prima preoccupazione di ciascuno.
Indice dei contenuti
Cos’è Fantom
Fantom è una piattaforma di smart contract permissionless, decentralizzata e open source. La piattaforma nasce per ospitare e offrire ai propri utenti un gran numero di applicazioni decentralizzate (dApp) e risorse digitali. Fantom può quindi essere considerata una delle tante reti blockchain create per fornire un’alternativa a Ethereum. La mainnet blockchain di Fantom è entrata in funzione a dicembre 2019. La sua particolare architettura di rete intende fornire una soluzione praticabile al Trilemma Blockchain. Il progetto è quindi quello di fornire un equilibrio costante tra scalabilità, sicurezza e decentralizzazione.
Come diverse altre blockchain alternative a Ethereum, Fantom intende fornire maggiore scalabilità e costi inferiori rispetto a quanto la piattaforma di smart contract leader è in grado di fornire nella sua iterazione Ethereum 1.0. Un elemento unico della piattaforma crittografica Fantom è che gli utenti possono creare e distribuire le proprie reti indipendenti invece di fare affidamento esclusivamente sul livello di consenso principale di Fantom.
Ogni applicazione basata su Fantom opera su una propria blockchain unica. Pur operando sulla propria blockchain, ogni dApp Fantom gode anche della sicurezza, della velocità e della finalità della blockchain principale di Fantom. Inoltre, le blockchain indipendenti hanno una struttura modulare, che consente agli sviluppatori di configurarle in base al caso d’uso del loro progetto particolare.
La rete Fantom è meglio concepita come una rete madre composta da singole reti “figlie” che ospitano dApp di diversa natura e dimensione. L’infrastruttura dell’ecosistema Fantom è collegata internamente attraverso il suo meccanismo di consenso Proof-of-Stake (PoS) asincrono bizantino (aBFT). Questo meccanismo di consenso mantiene l’efficienza operativa dell’intera rete. La struttura di rete aBFT è progettata per preservare la sicurezza della rete massimizzando la velocità.
Cos’è Polygon
La piattaforma crittografica Polygon (ex Matic Network) è stata lanciata nella prima metà del 2021 ed è oggi considerata come una delle principali soluzioni di scaling Layer 2 per Ethereum. La piattaforma Polygon si è rivelata efficace nel garantire una maggiore velocità e migliorare l’usabilità di Ethereum. Il tutto diminuendo in maniera importante i vari costi associati all’utilizzo della rete.
Polygon ha guadagnato terreno in gran parte grazie all’architettura tecnica alla base della sua catena di commit Proof-of-Stake (PoS) e della sua soluzione di ridimensionamento More Viable Plasma (MoreVP). Il sistema Commit Chain della blockchain PoS di Polygon funge da connettore alla chain principale di Ethereum. Grazie a queste soluzioni, Polygon sta da mesi attirando centinaia di dApp di Ethereum sulla sua piattaforma. Successi in larga parte dovuti al suo potenziale per ridurre le istanze della congestione della rete comune a Ethereum e ad altri blockchain Proof-of-Work (PoW) .
L’infrastruttura innovativa
Polygon funziona in questo modo: le chain di commit Polygon raggruppano insieme batch di transazioni e le confermano in massa prima di restituire i dati alla chain principale di Ethereum. Teoricamente, Polygon alla fine avrà migliaia di chain scalabili insieme per aumentare il throughput. Questo fornirà alla rete di MATIC il potenziale per generare un giorno milioni di transazioni al secondo (TPS). Quando collegato a una chain principale come Ethereum.
A luglio 2021, Polygon ha facilitato circa 350 milioni di transazioni (con una media di circa sette milioni di transazioni al giorno). Ha inoltre supportato oltre 600.000 indirizzi di wallet e integrato oltre 350 dApp utilizzando la rete crittografica Polygon. Parte della crescita di Polygon è dovuta al suo potenziale di risparmio di tempo e costi: in molti casi può ridurre i costi per gli sviluppatori di dApp e fornire tempi di regolamento più rapidi con una congestione della rete molto inferiore rispetto a quanto accadrebbe costruendo direttamente sulla rete Ethereum.
La piattaforma ha ricevuto una copertura crittografica abbastanza significativa che sottolinea la velocità, l’efficacia e la crescita esponenziale della base di utenti di Polygon.
Come si è svolto l’attacco
L’attacco è iniziato con una violazione del provider DNS di Ankr, Gandi, secondo Chandler Song, co-fondatore di Ankr.
“L’attaccante fondamentalmente ha fatto social-hacking nei confronti il servizio clienti [di Gandi] e ha finto di essere un dipendente di Ankr”, ha spiegato Song in un’intervista e “ha cambiato l’intero indirizzo email aziendale su Gandi”.
Nodi Ankr interessati
L’attacco ha colpito una coppia di nodi che Ankr offre gratuitamente alle comunità Polygon e Fantom, “semplicemente per buona volontà della community degli sviluppatori e degli utenti”, ha affermato Song. L’attaccante è stato in quel modo in grado di inviare agli utenti un messaggio di errore indirizzandoli a un sito Web in cui è stato loro chiesto di connettere i loro portafogli crittografici.
“È ovviamente la classica truffa di phishing”, ha detto Song. “Speriamo che nessuna persona abbia fatto clic su quei siti Web, ma finora non ho sentito di nessuno che abbia fatto clic su quei portali” fasulli.
Il co-fondatore di Polygon, Sandeep Nailwal, si è rivolto a Twitter per assicurare agli utenti che la blockchain di Polygon funzionava senza problemi e per indirizzarli a fornitori di RPC alternativi, come Infura e Alchemy.
Pratiche di sicurezza Gandi
Song ha criticato le pratiche di sicurezza di Gandi. Ha sostenuto cioè che era troppo facile per l’attaccante impersonare in modo credibile e con successo un dipendente di Ankr. Ha aggiunto che Ankr aveva già abbandonato Gandi come provider DNS per il suo servizio gratuito Polygon e Fantom RPC.
Non è stato l’unico cambiamento discusso alla luce dell’incidente di venerdì.
Polygon sta esaminando soluzioni a lungo termine che impediscano il ripetersi della violazione subita di recente. Stando alle dichiarazioni del capo della sicurezza delle informazioni Mudit Gupta. Ha poi aggiunto in chiusura: “Stiamo anche lavorando a un’alternativa più decentralizzata come progetto di ricerca e un nodo RPC di proprietà della fondazione per una maggiore affidabilità”