Ambient Finance, eine Plattform für dezentrale Finanzen (DeFi), hat erfolgreich die Kontrolle über ihr Domain zurückerlangt, nachdem sie am 17. Oktober 2024 Opfer eines schwerwiegenden DNS-Angriffs wurde. Der Angriff ermöglichte es Hackern, die Domain zu übernehmen und schädliche Links einzufügen, die darauf abzielten, die Vermögenswerte der Benutzer zu stehlen. Glücklicherweise konnte Ambient Finance schnell reagieren und versicherte, dass die Gelder und Smart Contracts der Benutzer während des Vorfalls sicher blieben.
Wichtige Erkenntnisse
- Ambient Finance wurde am 17. Oktober 2024 Opfer eines DNS-Angriffs.
- Die Plattform konnte die Kontrolle über ihre Domain innerhalb von zwei Stunden zurückgewinnen.
- Smart Contracts und Benutzerfonds blieben während des Angriffs unberührt.
- Der Angriff wurde durch Malware namens Inferno Drainer durchgeführt.
- Ähnliche Angriffe auf DeFi-Plattformen nehmen zu.
Details des Angriffs
Der DNS-Angriff auf Ambient Finance führte dazu, dass die Benutzer auf schädliche Links umgeleitet wurden, die darauf abzielten, ihre Vermögenswerte zu stehlen. Das Team von Ambient Finance reagierte schnell, indem es die Benutzer über die sozialen Medien informierte, um sie zu warnen, die Website nicht zu besuchen, ihre Wallets nicht zu verbinden oder Transaktionen zu unterzeichnen.
In einer offiziellen Mitteilung auf X erklärte das Team:
„Die Domain der Website von Ambient Finance wurde gehackt und kompromittiert. Dieses Problem betrifft nur den Frontend-Bereich der Website; Smart Contracts und Benutzerfonds bleiben sicher.“
Reaktion des Teams
Das Team von Ambient Finance bat die Benutzer, auf weitere Anweisungen zu warten, bevor sie wieder Transaktionen auf der Plattform durchführen. Der Angriff zielte auf die Anmeldedaten des Domain-Registrars ab, was es den Hackern ermöglichte, die Benutzeroberfläche der Website zu übernehmen, während der Backend-Bereich, der die Smart Contracts umfasst, unberührt blieb.
Innerhalb von zwei Stunden nach dem Angriff konnte das Team die Domain erfolgreich zurückgewinnen und die Benutzer darüber informieren. Aufgrund der Verzögerung bei der DNS-Propagation wurde den Benutzern geraten, die Website erst nach vollständiger Aktualisierung der Domain wieder zu besuchen.
Sicherheitsanalyse
Eine Analyse von Blockaid, einer Cybersicherheitsfirma, ergab, dass die Malware Inferno Drainer verwendet wurde, die in der Lage ist, digitale Vermögenswerte schnell zu stehlen. Blockaid stellte auch fest, dass die Server, die für den Angriff verwendet wurden, nur 24 Stunden vor dem Vorfall erstellt wurden.
Zunehmende Bedrohungen im DeFi-Bereich
DNS-basierte Angriffe nehmen in den letzten Monaten zu, und mehrere große DeFi-Plattformen, darunter Ethena Labs, haben ähnliche Sicherheitsverletzungen erlebt. Diese Angriffe nutzen Schwächen im Domain-Registrierungssystem und in der Webinfrastruktur aus, um Benutzer zu täuschen und sie dazu zu bringen, sensible Informationen preiszugeben oder nachteilige Transaktionen zu genehmigen.
Im September wurde auch der automatisierte Market Maker Balancer Opfer eines Frontend-Angriffs, der durch Social Engineering-Techniken ausgelöst wurde. Laut einem aktuellen Bericht von Immunefi beliefen sich die Gesamtverluste durch Hacks und Betrug im Kryptobereich im dritten Quartal 2024 auf 413 Millionen Dollar, was einen Rückgang gegenüber 686 Millionen Dollar im gleichen Zeitraum des Vorjahres darstellt. Dennoch bleibt die Bedrohung für DeFi-Plattformen hoch.
Ein weiteres Beispiel ist Radiant Capital, ein Cross-Chain-Lending-Protokoll, das am 17. Oktober 2024 angegriffen wurde und Verluste von über 50 Millionen Dollar in digitalen Vermögenswerten erlitt.
Die Vorfälle bei Ambient Finance und anderen DeFi-Plattformen verdeutlichen die Notwendigkeit, Sicherheitsmaßnahmen zu verstärken und Benutzer über potenzielle Risiken aufzuklären.
Bleiben Sie informiert über die neuesten Entwicklungen im Kryptobereich und entdecken Sie neue Investitionsmöglichkeiten, um Ihre Gewinne zu maximieren!
Schreibe einen Kommentar