Hakerzy włamali się do interfejsu Ambient Finance, zdecentralizowanej giełdy kryptowalut wspieranej przez Circle Ventures i Jane Street, oraz wprowadził złośliwy kod w celu kradzieży środków użytkowników.
Atak hakerski jako pierwszy zgłosili analitycy firmy ochroniarskiej Blockaid. Według nich napastnicy wykorzystali zestaw narzędzi Inferno Drainer do skonfigurowania serwera dowodzenia i kontroli specjalnie na potrzeby ataku.
Zespół Ambient Finance potwierdził włamanie i już bada incydent. Skala ataku nie jest jeszcze znana, podobnie jak liczba ofiar. Eksperci ds. bezpieczeństwa namawiają użytkowników, aby powstrzymali się od podpisywania transakcji i wstrzymywania się od zdecentralizowanej aplikacji Ambient Finance do czasu rozwiązania problemu. W przeciwnym razie osoby atakujące mogą uzyskać nieautoryzowany dostęp do zasobów kryptograficznych klienta.
Firma Ambient Finance została założona w 2021 roku. Dwa lata później, podczas pierwszej rundy finansowania, firma zebrała ponad 6 milionów dolarów, osiągając kapitalizację rynkową na poziomie 80 milionów dolarów. udział w laboratoriach finansowych.
Incydent z włamaniem do firmy Ambient Finance miał miejsce zaledwie kilka godzin po tym, jak inny zdecentralizowany projekt finansowy, Radiant Capital, zbudowany na platformie LayerZero, również padł ofiarą ataku hakerskiego i poniósł straty w wysokości ponad 50 milionów dolarów. Badacze ze start-upu Ancilia zajmującego się bezpieczeństwem Web3 zasugerował, że włamanie było spowodowane backdoorem w umowie wdrożonej w sieci BNB Chain.
Na początku roku protokół pożyczkowy Radiant Capital stracił już 1900 ETH (około 4,5 miliona dolarów) w wyniku włamania do nowej puli płynności opartej na sieci Arbitrum. Według Certika hakerzy ukradli kryptowalutę o wartości 750 milionów dolarów w 155 atakach w ciągu trzech miesięcy.
Источник: bits.media