DeFi交易所擊敗DNS攻擊:Ambient Finance恢復域名
網絡攻擊
域名系統攻擊
在DNS攻擊危害到其網站後,Ambient Finance成功恢復其域名,並向用戶保證他們的智能合約和資金在整個事件中保持安全。
最後更新時間:
2024年10月18日06:30 EDT
記者
Hassan Shittu
記者
Hassan Shittu
關於作者
Hassan是Cryptonews.com的記者,擁有6年以上Web3新聞工作經驗,對加密貨幣、Web3遊戲、NFT和Play-to-Earn行業有深入的了解。他的作品曾刊登在…
作者資料
分享
已複製
最後更新時間:
2024年10月18日06:30 EDT
為什麼要相信Cryptonews
作為加密貨幣報導的領導者,Cryptonews提供可靠的權威見解。我們的資深記者和分析師團隊結合了深入的市場知識和對區塊鏈技術的實際測試。我們堅持嚴格的編輯標準,確保事實準確和公正報導,無論是對於已建立的加密貨幣還是新興項目。我們在行業中的長期存在和對高品質新聞的承諾使Cryptonews成為數字資產動態世界的可信資源。
閱讀更多關於Cryptonews
2024年10月17日,去中心化金融(DeFi)平台Ambient Finance遭到域名系統(DNS)攻擊,危害了其網站。
黑客掌控了該平台的域名,插入惡意連結以竊取資產。然而,Ambient Finance已經重新獲得對其域名的控制,並向用戶保證他們的智能合約和資金在整個事件中保持安全。
Ambient Finance成立於2021年,運營著一個去中心化交易所(DEX)。去年,它在種子輪融資中獲得了600萬美元的資金,並得到了Blocktower和Circle Ventures等主要投資者的支持。
Ambient Finance DNS攻擊:交易所受到了多大程度的影響?
當黑客入侵Ambient Finance的DNS時,將用戶重定向到惡意連結以竊取他們的資產。
該團隊迅速回應,通過社交媒體平台X警告用戶,敦促他們不要與該網站互動、連接他們的錢包或簽署任何交易。
該團隊在X上發推文:
他們明確表示用戶應該在返回平台之前等待進一步的更新。
這種類型的DNS攻擊瞄準的是平台的域名註冊憑證,使黑客能夠控制網站界面。
這種攻擊通常集中在平台的前端,而後端的智能合約——去中心化系統的核心——保持不受影響。
在Ambient Finance的案例中,該團隊迅速向用戶保證,儘管網站已被入侵,但他們的智能合約和鏈上基礎設施的完整性並未受到威脅。
在首次報告攻擊兩小時後,Ambient Finance向用戶發布更新,確認他們已經恢復了域名的控制。
然而,由於DNS傳播延遲,該團隊建議用戶只有在域名更新完全完成後才與該網站互動。
該攻擊中使用的恶意軟件被識別為Inferno Drainer,以其竊取數字資產的能力而聲名狼藉。
Cybersecurity公司Blockaid分析了該攻擊,並透露黑客用於組織此次攻擊的服務器是在攻擊發生前僅僅24小時設置的。
儘管攻擊速度很快,Ambient Finance相對迅速地恢復了對其域名的控制。
DeFi中網絡攻擊的威脅日益增加
基於DNS的攻擊在近幾個月變得更加普遍,其他知名DeFi平台,如Ethena Labs,今年也遭遇了類似的攻擊。
這些攻擊通常利用平台的網絡基礎設施漏洞,特別是域名註冊,旨在欺騙用戶透露敏感信息或簽署惡意交易。
在Ambient Finance的案例中,其域名的快速恢復可能阻止了更大範圍的損害。
儘管智能合約和鏈上基礎設施通常保持安全,但像DNS攻擊這樣的前端漏洞仍然可能對用戶造成重大風險。
今年9月,自動做市商Balancer在一次社交工程攻擊後遭受前端漏洞利用,其他幾個平台也在近幾個月遭受類似的入侵。
根據Immunefi最近的一份報告,2024年第三季度加密貨幣的黑客和詐騙損失總額為4.13億美元,較2023年同期的6.86億美元有顯著下降。
該報告顯示,儘管攻擊的總數可能有所減少,但對DeFi平台的威脅仍然相當大。
截至最新的DeFi空間攻擊,由幣安支持的跨鏈借貸協議Radiant Capital在2024年10月17日星期三遭到黑客攻擊,導致超過5000萬美元的資產被盜。
在Google新聞上關注我們