Хакеры взломали интерфейс Ambient Finance, децентрализованной криптовалютной биржи, поддерживаемой Circle Ventures и Jane Street, и внедрили вредоносный код для кражи пользовательских средств.
Сначала о хакерской атаке сообщили аналитики компании Blockaid, специализирующейся на безопасности. По их данным, злоумышленники использовали набор инструментов Inferno Drainer с целью настройки сервера управления и контроля специально для проведения атаки.
Команда Ambient Finance подтвердила взлом и уже занимается расследованием инцидента. Масштабы атаки пока неизвестны, как и количество пострадавших. Специалисты по безопасности призвали пользователей воздержаться от подписания транзакций и не взаимодействовать с децентрализованным приложением Ambient Finance до тех пор, пока проблема не будет решена. Иначе злоумышленники могут получить несанкционированный доступ к клиентским криптоактивам.
Ambient Finance была основана в 2021 году. Через два года, в ходе начального раунда финансирования, компания привлекла более $6 млн, достигнув рыночной капитализации в $80 млн. В финансировании приняли участие компании Blocktower, Jane Street, Circle, Tensai Capital, Naval Ravikant, Yunt Capital, Susa Ventures, Quantstamp и Hypotenuse Labs.
Инцидент со взломом интерфейса Ambient Finance произошел всего через несколько часов после того, как другой проект децентрализованных финансов Radiant Capital, созданный на основе LayerZero, тоже пострадал от хакерской атаки и понес убытки на сумму более $50 млн. Исследователи из стартапа Ancilia, работающего в сфере безопасности в секторе Web3, предположили, что взлом произошел из-за бэкдора в контракте, развернутом в сети BNB Chain.
В начале года кредитный протокол Radiant Capital уже потерял 1 900 ETH (около $4,5 млн) из-за взлома нового пула ликвидности на базе сети Arbitrum. По данным Certik, за три месяца хакеры украли криптовалюту на $750 млн в ходе 155 атак.