El exchange descentralizado respaldado por Circle, Ambient Finance, se enfrenta a un ataque en su front-end: Blockaid

Los analistas de la empresa de seguridad blockchain Blockaid dicen que el front-end de Ambient Finance supuestamente ha sido atacado por piratas informáticos.

Ambient Finance (anteriormente CrocSwap), un intercambio de criptomonedas descentralizado respaldado por Circle Ventures y Jane Street, aparentemente sufrió un ataque de piratas informáticos frontend, lo que permitió a los malos actores incorporar código malicioso, alertó la firma de seguridad blockchain Blockaid en una publicación en X el 17 de octubre.

🚨 URGENTE: Hemos detectado un posible ataque frontend dirigido a @ambient_finance. Si está conectado, absténgase de firmar transacciones y evite las interacciones con la dApp hasta que se resuelva el problema. Pronto habrá más actualizaciones. pic.twitter.com/Y42gjyW7Vn

— Blockaid (@blockaid_) 17 de octubre de 2024

Tras la noticia, el equipo de Ambient Finance confirmó el problema en su servidor de Discord y afirmó que están “investigando” el incidente. Aún se desconoce el alcance del ataque y queda por ver si hay víctimas. Se recomienda a los usuarios que se abstengan de interactuar con el sitio, ya que los piratas informáticos podrían obtener acceso no autorizado a los fondos.

Según Blockaid, los atacantes están utilizando el kit Inferno Drainer y han configurado un servidor de comando y control “específicamente para este ataque”.

El incidente se produce apenas unas horas después de que Radiant Capital, un proyecto de finanzas descentralizadas basado en LayerZero, informara de pérdidas por más de 50 millones de dólares debido a un ataque por parte de personas desconocidas. Según Ancilia, una startup de seguridad web3, el ataque probablemente se originó a partir de un contrato de puerta trasera implementado en la red BNB Chain (anteriormente Binance Smart Chain).

Fundada en 2021, Ambient Finance recaudó más de 6 millones de dólares en una ronda de financiación inicial en 2023, logrando una valoración de 80 millones de dólares. La ronda de financiación estuvo liderada por Blocktower y contó con la participación de Jane Street, Circle, Tensai Capital, Naval Ravikant, Yunt Capital, Susa Ventures, Quantstamp e Hypotenuse Labs, entre otros.

Leer más: Fiscales estadounidenses piden una pena de 5 años de prisión para el autor intelectual del hackeo de Bitfinex