スクロールネットワーク上で運営されている分散型取引所（DEX）のアンビエントファイナンスは、最近のサイバー攻撃にもかかわらず、ユーザーの資金は安全であると保証した。コアインフラとオンチェーン契約は影響を受けなかったが、ドメインネームシステム（DNS）の侵害のため、プラットフォームはユーザーに対し、ウェブサイトへのアクセスを避けるよう警告した。

Ambient Finance ドメインがハイジャックされました。私たちは Seal チームおよびドメイン レジストラと協力して早急に解決に取り組んでいます。さらなるファイナンスが行われるまで、ambient dot finance を使用しないでください。

— アンビエント（@ambient_finance）2024年10月18日

ハッカーが悪質なリンクでウェブサイトのフロント部分を侵害

アンビエントファイナンスへの攻撃は、プラットフォームのウェブサイトを不正に制御するものであり、ハッカーはドメインを変更して悪質なリンクをホストしていました。これらのリンクは、デジタル資産を盗むことを目的とした詐欺ウェブサイトにユーザーをリダイレクトするように設計されていました。同社によると、ハッカーの戦略はプラットフォームのフロントエンドの整合性を侵害することでしたが、スマートコントラクトとオンチェーン資産は影響を受けませんでした。

アンビエント ファイナンスは、さらなる被害を軽減するために、プラットフォームの契約に以前に付与した承認をすべて取り消すようユーザーに強く勧めています。同社は、ユーザーがこの取り消しを実行するための専用リンクを提供し、資産を保護するために直ちに行動を起こすことの重要性を強調しています。同社は、セキュリティの専門家やドメイン レジストラと協力して、フロントエンドを復元し、さらなるセキュリティ侵害を防止しています。

マルウェアはインフェルノドレインとして特定される

セキュリティ会社 Blockaid は、Ambient Finance 攻撃の原因となったマルウェアを Inferno Drainer と特定しました。このマルウェアは、ユーザーを騙して悪意のある URL にアクセスさせ、デジタル資産を盗むように設計されています。調査員によると、悪意のあるコンテンツをホストしているサーバーは侵入のわずか 24 時間前にセットアップされており、攻撃者の高度に組織化された、時間に敏感な操作が明らかになりました。

アンビエント・ファイナンスは徹底的な調査を行っているが、ユーザーに対しては警戒を怠らず、追って通知があるまでプラットフォームのウェブサイトを利用しないよう呼びかけている。同社はユーザーのセキュリティが最優先事項であると改めて強調し、状況が進展するにつれてコミュニティに最新情報を知らせると約束した。

DeFi分野で高まるサイバーセキュリティの懸念

アンビエントファイナンスの侵害は、分散型金融（DeFi）分野を狙ったサイバー攻撃の増加傾向の一環である。この事件のわずか数日前、LayerZeroベースのDeFiプラットフォームであるRadiant Capitalは、別の攻撃により5,000万ドルを超える損失を被った。Web3セキュリティ企業Anciliaは、BNB Chainネットワークのバックドア契約がRadiant Capitalのハッキングを促進した可能性が高いと示唆した。

規制当局は、こうした攻撃の頻度の増加に対応して、より強力なサイバーセキュリティ対策を推進している。欧州証券市場監督局（ESMA）は最近、EUの立法者に対し、暗号通貨業界に対してより厳しい規制を課すよう要請した。

ESMAは、今後の規制枠組みに準拠するために、この分野の企業が義務的な外部サイバーセキュリティ監査を受けることを提案した。これは、仮想通貨分野でのサイバー窃盗がここ数カ月で15億ドルに急増したという報告がある中での提案である。DeFi業界が成長を続けるにつれて脅威も増大しており、業界全体でセキュリティプロトコルを強化する緊急の必要性が浮き彫りになっている。

Ambient Finance がサイバー攻撃後のユーザー資金の安全を確認、フロントエンドの使用に警告 という記事が最初に Coinfea に掲載されました。