Am 17. Oktober 2024 wurde Ambient Finance, eine dezentralisierte Börse (DEX), von einem schwerwiegenden Cyberangriff getroffen. Das Plattform wurde Opfer eines DNS-Angriffs, bei dem Hacker unbefugten Zugriff auf die Domain erlangten. Dies löste große Besorgnis unter den Nutzern und innerhalb der breiteren DeFi-Community aus.
Hack von Ambient Finance wurde schnell erkannt
Die Angreifer übernahmen die Kontrolle über die Domain von Ambient Finance, was ihnen ermöglichte, schädliche Links auf der Website zu platzieren. Diese Links sollten Nutzer auf gefährliche Seiten umleiten, um deren digitale Vermögenswerte zu stehlen. Der Angriff gefährdete die Integrität der Plattform und führte zu erheblichen Sorgen unter den Nutzern.
Obwohl die Situation ernst war, handelte das Team von Ambient Finance schnell. Sie gewannen die Kontrolle über ihre Domain zurück und betonten, dass die Kerninfrastruktur der Plattform, wie die On-Chain-Smart-Contracts und die Gelder der Nutzer, nicht beeinträchtigt wurden. Die DEX erklärte, dass der Angriff auf den Frontend-Bereich der Website beschränkt war und dass es keine direkten Schäden an den fundamentalen Teilen der Plattform gab.
Trotzdem gab Ambient Finance eine dringende Warnung heraus und rief die Nutzer dazu auf, während des Vorfalls keine Interaktionen mit der Website zu haben. In einer öffentlichen Erklärung teilte Ambient Finance mit, dass sie mit Sicherheitsexperten zusammenarbeiten, um den Angriff zu untersuchen und weiteren Schaden zu verhindern.
Malware und Methoden hinter dem Angriff
Laut dem Sicherheitsunternehmen Blockaid wurde bei dem Angriff die Malware Inferno Drainer verwendet, eine schädliche Software, die speziell für den Diebstahl digitaler Vermögenswerte entwickelt wurde. Diese Malware war der zentrale Bestandteil des Angriffs und wurde über den kurz vor dem Angriff eingerichteten Command-and-Control-Server eingesetzt. Blockaid gab an, dass dieser Server nur 24 Stunden vor dem eigentlichen Angriff in Betrieb genommen wurde, was auf eine gut vorbereitete und gezielte Aktion hindeutet.
Inferno Drainer ist berüchtigt für seine Effektivität bei der Kompromittierung digitaler Plattformen, und der Einsatz dieser Malware in diesem Hack unterstreicht die fortschrittlichen Taktiken, die Cyberkriminelle heutzutage nutzen, um Zugang zu wertvollen Kryptowährungen zu erlangen.
Wachsende Bedrohung für den DeFi-Sektor
Ambient Finance, gegründet im Jahr 2021, hat sich schnell zu einem prominenten Akteur im DeFi-Sektor entwickelt und im vergangenen Jahr 6 Millionen Dollar an Kapital von Investoren wie Blocktower und Circle Ventures erhalten. Der jüngste Sicherheitsvorfall macht jedoch deutlich, dass selbst große Akteure in der Branche nicht vor den zunehmenden Cyberbedrohungen sicher sind.
Der Hack von Ambient Finance reiht sich in ein wachsendes Muster von Cyberangriffen auf DeFi-Protokolle ein. Diese Angriffe offenbaren anhaltende Schwachstellen innerhalb der schnell wachsenden Welt der dezentralisierten Finanzdienstleistungen. In den letzten Monaten haben solche Angriffe sowohl an Häufigkeit als auch an Komplexität zugenommen, was auf ein wachsendes Risiko für die Sicherheit digitaler Vermögenswerte hinweist.
Plattformen wie Ambient Finance, die einst als relativ sicher galten, machen nun deutlich, dass zusätzliche Sicherheitsmaßnahmen erforderlich sind, um diese neue Welle von Angriffen abzuwehren.