Ambient Finance, zdecentralizowana giełda (DEX) działająca w sieci Scroll, zapewniła swoich użytkowników, że ich fundusze pozostają bezpieczne pomimo niedawnego cyberataku. Podczas gdy podstawowa infrastruktura i kontrakty on-chain nie zostały naruszone, platforma ostrzegła użytkowników, aby unikali interakcji z jej witryną z powodu naruszenia systemu nazw domen (DNS).

Domena Ambient Finance została przejęta. Współpracujemy z zespołem Seal Team i rejestratorem domen, aby szybko rozwiązać problem. Nie używaj ambient dot finance do czasu dalszego finansowania.

— ambient (@ambient_finance) 18 października 2024 r.

Hakerzy włamują się na front strony internetowej, umieszczając na niej złośliwe linki

Atak na Ambient Finance obejmował nieautoryzowaną kontrolę witryny platformy, gdzie hakerzy zmienili domenę, aby hostować złośliwe linki. Linki te zostały zaprojektowane w celu przekierowywania użytkowników do fałszywych witryn internetowych, których celem była kradzież ich aktywów cyfrowych. Według firmy strategia hakerów polegała na naruszeniu integralności front-endu platformy, ale inteligentne kontrakty i aktywa on-chain pozostają nienaruszone.

Ambient Finance stanowczo zaleciło użytkownikom cofnięcie wszelkich uprzednio udzielonych zgód na umowy platformy w celu złagodzenia dalszych szkód. Firma udostępniła użytkownikom dedykowany link do przeprowadzenia tego cofnięcia, podkreślając znaczenie podjęcia natychmiastowych działań w celu zabezpieczenia aktywów. Współpracują z ekspertami ds. bezpieczeństwa i rejestratorem domen, aby przywrócić front-end i zapobiec kolejnym naruszeniom bezpieczeństwa.

Zidentyfikowano złośliwe oprogramowanie jako wysysacz ognia

Firma ochroniarska Blockaid zidentyfikowała złośliwe oprogramowanie odpowiedzialne za atak Ambient Finance jako Inferno Drainer. To złośliwe oprogramowanie zostało zaprojektowane w celu kradzieży aktywów cyfrowych poprzez oszukanie użytkowników, aby wchodzili w interakcję ze złośliwymi adresami URL. Według śledczych serwer hostujący złośliwą zawartość został skonfigurowany zaledwie 24 godziny przed naruszeniem, co pokazuje wysoce skoordynowane i wrażliwe na czas działanie atakujących.

Podczas gdy Ambient Finance prowadzi pełne dochodzenie, poprosiło użytkowników o zachowanie czujności i unikanie korzystania ze strony internetowej platformy do odwołania. Firma powtórzyła, że ​​bezpieczeństwo użytkowników pozostaje jej najwyższym priorytetem i obiecała informować społeczność w miarę rozwoju sytuacji.

Rosnące obawy dotyczące cyberbezpieczeństwa w sektorze DeFi

Naruszenie Ambient Finance jest częścią rosnącego trendu cyberataków wymierzonych w sektor zdecentralizowanych finansów (DeFi). Zaledwie kilka dni przed tym incydentem, Radiant Capital, platforma DeFi oparta na LayerZero, poniosła straty przekraczające 50 milionów dolarów z powodu oddzielnego ataku. Firma zajmująca się bezpieczeństwem Web3, Ancilia, zasugerowała, że ​​kontrakt typu backdoor w sieci BNB Chain prawdopodobnie ułatwił włamanie do Radiant Capital.

Organy regulacyjne naciskają na wprowadzenie bardziej rygorystycznych środków bezpieczeństwa cybernetycznego w odpowiedzi na rosnącą częstotliwość tych ataków. Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA) niedawno wezwał prawodawców UE do nałożenia surowszych regulacji na branżę kryptowalut.

ESMA zaproponowała, aby firmy z sektora przechodziły obowiązkowe zewnętrzne audyty cyberbezpieczeństwa w celu dostosowania się do nadchodzących ram regulacyjnych. Stało się tak pośród raportów wskazujących, że cyberkradzieże w przestrzeni kryptowalut wzrosły do ​​1,5 miliarda dolarów w ostatnich miesiącach. Wraz z ciągłym rozwojem branży DeFi rosną również zagrożenia, co podkreśla pilną potrzebę ulepszonych protokołów bezpieczeństwa w całym sektorze.

Artykuł Ambient Finance potwierdza, że ​​środki użytkowników są bezpieczne po cyberataku i ostrzega przed korzystaniem z front-endu po raz pierwszy pojawił się na Coinfea.