Децентрализованная биржа DeFi преодолевает атаку на DNS: Ambient Finance восстанавливает домен
Ambient Finance успешно восстановила свой домен после атаки DNS, которая скомпрометировала ее веб-сайт, заверив пользователей в том, что их смарт-контракты и средства остались в безопасности на протяжении всего инцидента.
17 октября 2024 года, в результате серьезного инцидента в области кибербезопасности, Ambient Finance, платформа децентрализованных финансов (DeFi), стала жертвой атаки на систему доменных имен (DNS), что привело к компрометации ее веб-сайта.
Хакеры получили контроль над доменом платформы, вставив вредоносные ссылки для кражи активов. Тем не менее, Ambient Finance восстановила контроль над своим доменом, заверив пользователей в том, что их смарт-контракты и средства остались в безопасности на протяжении всего инцидента.
Ambient Finance была основана в 2021 году и управляет децентрализованной биржей (DEX). В прошлом году она привлекла 6 миллионов долларов в рамках начального раунда финансирования с поддержкой таких крупных инвесторов, как Blocktower и Circle Ventures.
Атака DNS на Ambient Finance: насколько сильно пострадала биржа?
Атака началась, когда хакеры взломали DNS Ambient Finance, перенаправляя пользователей на вредоносные ссылки для кражи их активов.
Команда быстро отреагировала, предупредив пользователей на платформе социальных сетей X, призывая их не взаимодействовать с сайтом, не подключать свои кошельки и не подписывать никаких транзакций.
Команда опубликовала твит на X:
"Доменный сайт Ambient Finance был захвачен и скомпрометирован. Проблема ограничена фронтенд-сайтом; контракты и средства в безопасности."
Они уточнили, что пользователям следует дождаться дальнейших обновлений, прежде чем возвращаться на платформу.
DNS-атаки, подобные этой, нацелены на учетные данные регистратора домена платформы, предоставляя хакерам контроль над интерфейсом веб-сайта.
Эта атака обычно сосредоточена на фронтенде платформы, поскольку бэкенд смарт-контракты — сердце децентрализованных систем — остаются нетронутыми.
В случае Ambient Finance команда быстро заверила пользователей в том, что, хотя веб-сайт был скомпрометирован, целостность их смарт-контрактов и инфраструктуры на блокчейне не была поставлена под угрозу.
Два часа после того, как атака была впервые зафиксирована, Ambient Finance обновила пользователей, подтвердив, что они восстановили домен.
Тем не менее, из-за задержек в распространении DNS команда рекомендовала пользователям взаимодействовать с сайтом только после полного завершения обновлений домена.
Мы восстановили домен, и DNS сейчас обновляется. Поскольку распространение DNS занимает время, пользователям следует дождаться сигнала о безопасности, прежде чем взаимодействовать с фронтенд-сайтом. Контракты и средства в безопасности и не пострадали. https://t.co/6g0pkfVs2y — ambient (@ambient_finance) 17 октября 2024 года
Вредоносное ПО, использованное в атаке, идентифицированное как Inferno Drainer, известно своей способностью красть цифровые активы.
Кибербезопасная компания Blockaid проанализировала атаку и выяснила, что сервер, использованный для организации взлома, был настроен всего за 24 часа до того, как произошел инцидент.
Набор инструментов для кражи, использованный в этой атаке, — это Inferno Drainer. Интересно, что сервер C2, использованный здесь, был создан специально для этой атаки — он был зарегистрирован в последние 24 часа. pic.twitter.com/uJbfztWW9O — Blockaid (@blockaid) [17 октября 2024 года](https://twitter.com/blockaid/status/1846854677356229111)
Несмотря на скорость атаки, Ambient Finance относительно быстро восстановила контроль над своим доменом.
Растущая угроза кибератак в DeFi
Атаки на основе DNS стали более распространенными в последние месяцы, и другие известные платформы DeFi, такие как Ethena Labs, также столкнулись с аналогичными нарушениями в этом году.
Учетная запись регистратора домена Ethena была недавно скомпрометирована, и мы предприняли шаги для деактивации сайта до дальнейшего уведомления. Протокол не пострадал, и средства в безопасности. Пожалуйста, не взаимодействуйте с любым сайтом или приложением, выдающим себя за фронтенд Ethena. — Ethena Labs (@ethena_labs) 18 сентября 2024 года
Эти атаки обычно используют уязвимости в веб-инфраструктуре платформы, особенно в регистрации доменов, и нацелены на то, чтобы обмануть пользователей, заставив их раскрыть конфиденциальную информацию или подписать вредоносные транзакции.
В случае Ambient Finance быстрая реакция на восстановление домена, вероятно, предотвратила более серьезные последствия.
Хотя смарт-контракты и инфраструктура на блокчейне часто остаются защищенными, уязвимости фронтенда, такие как атаки DNS, все же могут представлять значительные риски для пользователей.
В сентябре автоматизированный маркет-мейкер Balancer стал жертвой взлома фронтенда после атаки социальной инженерии, и несколько других платформ также были скомпрометированы в последние месяцы.
Согласно недавнему отчету Immunefi, потери от кибервзломов и мошенничества в третьем квартале 2024 года составили 413 миллионов долларов, что является значительным снижением по сравнению с 686 миллионами долларов, потерянными в тот же период в 2023 году.
Отчет показывает, что, хотя общее количество атак могло снизиться, угроза для платформ DeFi остается значительной.
По последним данным о нападениях в пространстве DeFi, Radiant Capital, кросс-цепочный кредитный протокол, поддерживаемый Binance, был взломан в среду, 17 октября, в результате чего было украдено более 50 миллионов долларов в активах.