在最近的網路攻擊之後,基於Scroll 的去中心化交易所(DEX) Ambient Finance 向用戶保證他們的資金和合約仍然安全。然而,該平台已發出強烈警告,避免與其網站前端進行交互,直至另行通知。
在10 月19 日發布的推文中,Ambient Finance 證實,雖然其核心基礎設施和鏈上合約不受影響,但DNS 攻擊損害了網站的前端。
合約完全安全,資金安全。但請勿與Ambient Finance 前端交互,直至另行通知。
這是最後一則推文。
– 環境(@ambient_finance) 2024 年10 月19 日
Ambient Finance 駭客攻擊使用戶面臨惡意鏈接
駭客未經授權控制了Ambient Finance 網域,安裝了危害其完整性的惡意連結。 Ambient Finance 攻擊涉及將消費者重新導向到惡意URL 以竊取他們的數位資產。
Ambient Finance 指出,他們將用戶安全放在首位,並建議所有用戶在對違規行為進行調查時暫時撤回對公司合約的批准。該公司在X 上緊急宣布,敦促用戶迅速、負責任地採取行動,為他們提供撤銷批准和保護資產的連結。
Ambient Finance 指出,他們正在積極與安全專家及其網域註冊商合作,以盡快恢復正常狀態。儘管如此,他們還是在公開聲明中警告用戶在此期間不要與該網站互動,以免面臨風險。
安全公司Blockaid 確定攻擊背後的惡意軟體為Inferno Drainer。它是專門為竊取數位資產而設計的。造成此次洩漏的惡意伺服器是在洩漏發生前24 小時內建立的。
日前,基於LayerZero的去中心化金融企業Radiant Capital因不明人士攻擊而損失超過5,000萬美元。根據web3 安全新創公司Ancilia 的說法,這次駭客攻擊很可能是由部署在BNB 鏈(以前的幣安智慧鏈)網路上的後門合約引起的。
監管機構敦促立法者加強網路安全措施
這些攻擊事件進一步加劇了困擾去中心化金融(DeFi)領域的網路威脅。歐洲證券和市場管理局(ESMA) 最近在15 億美元的加密貨幣盜竊大幅上漲的情況下提出了更強有力的網路安全指令。
歐洲證券和市場管理局敦促歐盟立法者透過強制對該行業的公司進行外部網路安全審計來加強加密貨幣監管。
這項建議是在加密貨幣產業遭遇駭客攻擊大幅上漲之際提出的,這使消費者保護面臨風險。這是即將出台的監管制度擬議變更的一部分。
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Nellius Irene所有,未經許可,不得轉載