Ambient Finance, un schimb descentralizat (DEX) care operează pe rețeaua Scroll, și-a asigurat utilizatorii că fondurile lor rămân în siguranță, în ciuda unui atac cibernetic recent. Deși infrastructura de bază și contractele în lanț nu au fost afectate, platforma a avertizat utilizatorii să evite interacțiunea cu site-ul său web din cauza unei încălcări a sistemului de nume de domeniu (DNS).
Domeniul Ambient Finance a fost deturnat. Lucrăm cu echipa seal și registratorul de domenii pentru a rezolva rapid. Nu utilizați finanțarea punctului ambiental până la finanțare ulterioară.
— ambient (@ambient_finance) 18 octombrie 2024
Hackerii compromit fața site-ului cu link-uri rău intenționate
Atacul asupra Ambient Finance a implicat controlul neautorizat al site-ului web al platformei, unde hackerii au modificat domeniul pentru a găzdui linkuri rău intenționate. Aceste link-uri au fost concepute pentru a redirecționa utilizatorii către site-uri web frauduloase care intenționează să le fure activele digitale. Potrivit companiei, strategia hackerilor a fost să compromită integritatea front-end-ului platformei, dar contractele inteligente și activele din lanț rămân neafectate.
Ambient Finance a sfătuit cu fermitate utilizatorii să revoce orice aprobări acordate anterior contractelor platformei pentru a atenua daunele suplimentare. Compania a oferit un link dedicat utilizatorilor pentru a efectua această revocare, subliniind importanța luării de măsuri imediate pentru a proteja activele. Ei lucrează cu experți în securitate și cu registratorul de domenii pentru a restabili front-end-ul și a preveni încălcări suplimentare de securitate.
Programul malware identificat ca drenator de infern
Firma de securitate Blockaid a identificat malware-ul responsabil pentru atacul Ambient Finance drept Inferno Drainer. Acest malware a fost conceput pentru a fura active digitale, păcălind utilizatorii să interacționeze cu adrese URL rău intenționate. Potrivit anchetatorilor, serverul care găzduiește conținutul rău intenționat a fost configurat cu doar 24 de ore înainte de încălcare, demonstrând funcționarea foarte coordonată și sensibilă la timp a atacatorilor.
În timp ce Ambient Finance efectuează o investigație completă, a cerut utilizatorilor să rămână vigilenți și să evite utilizarea site-ului web al platformei până la o nouă notificare. Compania a reiterat că securitatea utilizatorilor rămâne prioritatea sa principală și a promis că va actualiza comunitatea pe măsură ce situația evoluează.
Preocupări tot mai mari de securitate cibernetică în sectorul DeFi
Încălcarea Ambient Finance face parte dintr-o tendință de creștere a atacurilor cibernetice care vizează sectorul finanțelor descentralizate (DeFi). Cu doar câteva zile înainte de acest incident, Radiant Capital, o platformă DeFi bazată pe LayerZero, a suferit pierderi de peste 50 de milioane de dolari din cauza unui atac separat. Firma de securitate Web3 Ancilia a sugerat că un contract backdoor pe rețeaua BNB Chain a facilitat probabil hack-ul Radiant Capital.
Organismele de reglementare fac eforturi pentru măsuri mai robuste de securitate cibernetică ca răspuns la frecvența tot mai mare a acestor atacuri. Autoritatea Europeană pentru Valori Mobiliare și Piețe (ESMA) a cerut recent legislatorilor UE să impună reglementări mai stricte industriei cripto.
ESMA a propus ca companiile din sector să fie supuse unor audituri externe obligatorii de securitate cibernetică pentru a se conforma cadrelor de reglementare viitoare. Acest lucru vine pe fondul unor rapoarte care indică faptul că furturile cibernetice din spațiul criptografic au crescut la 1,5 miliarde de dolari în ultimele luni. Pe măsură ce industria DeFi continuă să crească, la fel cresc și amenințările, subliniind nevoia urgentă de protocoale de securitate îmbunătățite în sector.
Postarea Ambient Finance confirmă siguranța fondurilor utilizatorilor după un atac cibernetic, avertizează împotriva utilizării front-end a apărut pentru prima dată pe Coinfea.
