Хакеры осуществили взлом интерфейса Ambient Finance, децентрализованной криптовалютной платформы, поддерживаемой такими крупными инвесторами, как Circle Ventures и Jane Street. Злоумышленники внедрили вредоносный код для кражи средств пользователей. Первыми о хакерской атаке сообщили эксперты из компании Blockaid, которая специализируется на кибербезопасности. Они отметили, что злоумышленники применили инструмент под названием Inferno Drainer для создания управляющего сервера и координации своей атаки.
Команда Ambient Finance подтвердила факт взлома и активно занимается расследованием произошедшего. На данный момент неясно, насколько масштабным был инцидент и сколько пользователей пострадало. Специалисты по безопасности настоятельно рекомендуют пользователям воздержаться от выполнения транзакций и не взаимодействовать с децентрализованным приложением Ambient Finance до тех пор, пока ситуация не будет приведена в порядок. В противном случае злоумышленники могут получить несанкционированный доступ к криптоактивам клиентов.
Компания Ambient Finance была основана в 2021 году и через два года привлекла более 6 миллионов долларов в ходе начального раунда финансирования, что позволило ей достичь рыночной капитализации в 80 миллионов долларов. В этом раунде участия принимали такие инвестиционные компании, как Blocktower, Jane Street, Circle, Tensai Capital, Naval Ravikant, Yunt Capital, Susa Ventures, Quantstamp и Hypotenuse Labs.
Интересно, что инцидент с Ambient Finance произошел всего через несколько часов после атаки на другой проект децентрализованных финансов — Radiant Capital, работающий на базе LayerZero, который понес убытки более 50 миллионов долларов. Исследователи из стартапа Ancilia, занимающегося безопасностью в сфере Web3, выдвинули предположение, что взлом мог произойти из-за наличия бэкдора в смарт-контракте, развернутом в сети BNB Chain.