Am 17. Oktober 2024 wurde Ambient Finance, eine dezentralisierte Börse (DEX), von einem schwerwiegenden Cyberangriff getroffen. Das Plattform wurde Opfer eines DNS-Angriffs, bei dem Hacker unbefugten Zugriff auf die Domain erlangten. Dies löste große Besorgnis unter den Nutzern und innerhalb der breiteren DeFi-Community aus.
Hack von Ambient Finance wurde schnell erkannt
Die Angreifer übernahmen die Kontrolle über die Domain von Ambient Finance, was ihnen ermöglichte, schädliche Links auf der Website zu platzieren. Diese Links sollten Nutzer auf gefährliche Seiten umleiten, um deren digitale Vermögenswerte zu stehlen. Der Angriff gefährdete die Integrität der Plattform und führte zu erheblichen Sorgen unter den Nutzern.
Obwohl die Situation ernst war, handelte das Team von Ambient Finance schnell. Sie gewannen die Kontrolle über ihre Domain zurück und betonten, dass die Kerninfrastruktur der Plattform, wie die On-Chain-Smart-Contracts und die Gelder der Nutzer, nicht beeinträchtigt wurden. Die DEX erklärte, dass der Angriff auf den Frontend-Bereich der Website beschränkt war und dass es keine direkten Schäden an den fundamentalen Teilen der Plattform gab.
Trotzdem gab Ambient Finance eine dringende Warnung heraus und rief die Nutzer dazu auf, während des Vorfalls keine Interaktionen mit der Website zu haben. In einer öffentlichen Erklärung teilte Ambient Finance mit, dass sie mit Sicherheitsexperten zusammenarbeiten, um den Angriff zu untersuchen und weiteren Schaden zu verhindern.
Malware und Methoden hinter dem Angriff
Laut dem Sicherheitsunternehmen Blockaid wurde bei dem Angriff die Malware Inferno Drainer verwendet, eine schädliche Software, die speziell für den Diebstahl digitaler Vermögenswerte entwickelt wurde. Diese Malware war der zentrale Bestandteil des Angriffs und wurde über den kurz vor dem Angriff eingerichteten Command-and-Control-Server eingesetzt. Blockaid gab an, dass dieser Server nur 24 Stunden vor dem eigentlichen Angriff in Betrieb genommen wurde, was auf eine gut vorbereitete und gezielte Aktion hindeutet.
Inferno Drainer ist berüchtigt für seine Effektivität bei der Kompromittierung digitaler Plattformen, und der Einsatz dieser Malware in diesem Hack unterstreicht die fortschrittlichen Taktiken, die Cyberkriminelle heutzutage nutzen, um Zugang zu wertvollen Kryptowährungen zu erlangen.
Wachsende Bedrohung für den DeFi-Sektor
Ambient Finance, gegründet im Jahr 2021, hat sich schnell zu einem prominenten Akteur im DeFi-Sektor entwickelt und im vergangenen Jahr 6 Millionen Dollar an Kapital von Investoren wie Blocktower und Circle Ventures erhalten. Der jüngste Sicherheitsvorfall macht jedoch deutlich, dass selbst große Akteure in der Branche nicht vor den zunehmenden Cyberbedrohungen sicher sind.
Der Hack von Ambient Finance reiht sich in ein wachsendes Muster von Cyberangriffen auf DeFi-Protokolle ein. Diese Angriffe offenbaren anhaltende Schwachstellen innerhalb der schnell wachsenden Welt der dezentralisierten Finanzdienstleistungen. In den letzten Monaten haben solche Angriffe sowohl an Häufigkeit als auch an Komplexität zugenommen, was auf ein wachsendes Risiko für die Sicherheit digitaler Vermögenswerte hinweist.
Plattformen wie Ambient Finance, die einst als relativ sicher galten, machen nun deutlich, dass zusätzliche Sicherheitsmaßnahmen erforderlich sind, um diese neue Welle von Angriffen abzuwehren.
Erhalten Sie 20 % Rabatt und beanspruchen Sie $1000 bei MEXC
MEXC ist eine der weltweit beliebtesten Krypto-Börsen, da sie die niedrigsten Handelsgebühren und tausende von Token anbietet. Coins und Token, einschließlich Memecoins, werden sehr schnell auf der Plattform hinzugefügt. Darüber hinaus bietet MEXC viele Handelsoptionen an, wie Futures-Trading und Copy-Trading.
MEXC bietet einen zusätzlichen Rabatt von 20 % auf die bereits niedrigen Spot- und Futures-Handelsgebühren, wenn Sie den nativen MX Token halten. Sie erhalten sogar 50 % Rabatt, wenn Sie 1000 MX Token halten.
Neue Benutzer können zusätzlich bis zu $1000 an kostenlosen Boni beanspruchen. Die Bedingungen für diese Aktion finden Sie auf der MEXC-Website.
