Ambient Finance Confirms User Funds Safe After Cyber Attack, Warns Against Frontend Use

CoinFea · 2024-10-19T09:53:05.000Z

Ambient Finance, a decentralized exchange (DEX) operating on the Scroll network, has assured its users that their funds remain secure despite a recent cyber attack. While the core infrastructure and on-chain contracts were not affected, the platform warned users to avoid interacting with its website due to a Domain Name System (DNS) breach. The Ambient Finance domain has been hijacked. We are working with seal team and domain registrar to quickly resolve. Do not use ambient dot finance until further finance. — ambient (@ambient_finance) October 18, 2024 Hackers compromise website front with malicious links The attack on Ambient Finance involved unauthorized control of the platform’s website, where hackers altered the domain to host malicious links. These links were designed to redirect users to fraudulent websites intending to steal their digital assets. According to the company, the hackers’ strategy was to compromise the integrity of the platform’s front end, but the smart contracts and on-chain assets remain unaffected. Ambient Finance has strongly advised users to revoke any approvals previously granted to the platform’s contracts to mitigate further damage. The company has provided a dedicated link for users to carry out this revocation, emphasizing the importance of taking immediate action to safeguard assets. They are working with security experts and their domain registrar to restore the front end and prevent additional security breaches. Malware identified as inferno drainer Security firm Blockaid identified the malware responsible for the Ambient Finance attack as Inferno Drainer. This malware was designed to steal digital assets by tricking users into interacting with malicious URLs. According to investigators, the server hosting the malicious content was set up just 24 hours before the breach, demonstrating the attackers’ highly coordinated and time-sensitive operation. While Ambient Finance conducts a full investigation, it has asked users to remain vigilant and avoid using the platform’s website until further notice. The company reiterated that user security remains its top priority and promised to update the community as the situation evolves. Growing cybersecurity concerns in the DeFi sector The Ambient Finance breach is part of a growing trend of cyber attacks targeting the decentralized finance (DeFi) sector. Just days before this incident, Radiant Capital, a LayerZero-based DeFi platform, suffered losses exceeding $50 million due to a separate attack. Web3 security firm Ancilia suggested that a backdoor contract on the BNB Chain network likely facilitated the Radiant Capital hack. Regulatory bodies are pushing for more robust cybersecurity measures in response to the increasing frequency of these attacks. The European Securities and Markets Authority (ESMA) has recently called on EU lawmakers to impose stricter regulations on the crypto industry. ESMA has proposed that companies in the sector undergo mandatory external cybersecurity audits to comply with upcoming regulatory frameworks. This comes amid reports indicating that cyber thefts in the crypto space have surged to $1.5 billion in recent months. As the DeFi industry continues to grow, so do the threats, highlighting the urgent need for enhanced security protocols across the sector. The post Ambient Finance Confirms User Funds Safe After Cyber Attack, Warns Against Frontend Use first appeared on Coinfea.

Ambient Finance, децентрализованная биржа (DEX), работающая в сети Scroll, заверила своих пользователей, что их средства остаются в безопасности, несмотря на недавнюю кибератаку. Хотя основная инфраструктура и контракты в цепочке не были затронуты, платформа предупредила пользователей о необходимости избегать взаимодействия с ее веб-сайтом из-за нарушения системы доменных имен (DNS).
Домен Ambient Finance был взломан. Мы работаем с командой seal и регистратором домена, чтобы быстро решить проблему. Не используйте ambient dot finance до дальнейшего финансирования.
— эмбиент (@ambient_finance) 18 октября 2024 г.
Хакеры взломали веб-сайт с помощью вредоносных ссылок
Атака на Ambient Finance включала несанкционированный контроль над веб-сайтом платформы, где хакеры изменили домен для размещения вредоносных ссылок. Эти ссылки были разработаны для перенаправления пользователей на мошеннические веб-сайты, намеревавшиеся украсть их цифровые активы. По данным компании, стратегия хакеров заключалась в том, чтобы нарушить целостность интерфейса платформы, но смарт-контракты и активы в цепочке остались нетронутыми.
Ambient Finance настоятельно рекомендовала пользователям отозвать все ранее выданные разрешения на контракты платформы, чтобы смягчить дальнейший ущерб. Компания предоставила пользователям специальную ссылку для осуществления отзыва, подчеркнув важность принятия немедленных мер по защите активов. Они работают с экспертами по безопасности и своим регистратором доменов, чтобы восстановить интерфейс и предотвратить дополнительные нарушения безопасности.
Вредоносное ПО идентифицировано как Inferno Drainer
Компания Blockaid, занимающаяся безопасностью, определила вредоносное ПО, ответственное за атаку Ambient Finance, как Inferno Drainer. Это вредоносное ПО было разработано для кражи цифровых активов путем обмана пользователей, заставляющих их взаимодействовать с вредоносными URL-адресами. По словам следователей, сервер, на котором размещался вредоносный контент, был настроен всего за 24 часа до взлома, что свидетельствует о высокоскоординированной и чувствительной ко времени работе злоумышленников.
Пока Ambient Finance проводит полное расследование, компания попросила пользователей сохранять бдительность и воздержаться от использования веб-сайта платформы до дальнейшего уведомления. Компания подтвердила, что безопасность пользователей остается ее главным приоритетом, и пообещала информировать сообщество по мере развития ситуации.
Растущие опасения по поводу кибербезопасности в секторе DeFi
Взлом Ambient Finance является частью растущей тенденции кибератак, нацеленных на сектор децентрализованных финансов (DeFi). Всего за несколько дней до этого инцидента Radiant Capital, платформа DeFi на базе LayerZero, понесла убытки, превышающие 50 миллионов долларов, из-за отдельной атаки. Фирма безопасности Web3 Ancilia предположила, что бэкдор-контракт в сети BNB Chain, вероятно, способствовал взлому Radiant Capital.
Регулирующие органы настаивают на более надежных мерах кибербезопасности в ответ на участившиеся случаи подобных атак. Европейское управление по ценным бумагам и рынкам (ESMA) недавно призвало законодателей ЕС ввести более строгие правила для криптоиндустрии.
ESMA предложила компаниям в секторе проходить обязательные внешние аудиты кибербезопасности для соответствия будущим нормативным рамкам. Это происходит на фоне сообщений о том, что киберкражи в криптопространстве выросли до 1,5 млрд долларов за последние месяцы. Поскольку индустрия DeFi продолжает расти, растут и угрозы, что подчеркивает настоятельную необходимость в усилении протоколов безопасности во всем секторе.
Публикация Ambient Finance подтверждает безопасность средств пользователей после кибератаки и предостерегает от использования интерфейса впервые появилась на Coinfea.

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи