Ambient Finance bị tấn công frontend
Nền tảng tài chính phi tập trung Ambient Finance đang là mục tiêu của một cuộc tấn công mạng nhắm vào giao diện người dùng (frontend). Các chuyên gia khuyến cáo người dùng tuyệt đối không thực hiện bất kỳ giao dịch nào hoặc tương tác với ứng dụng DeFi này cho đến khi sự cố được giải quyết hoàn toàn.
Thông tin về cuộc tấn công được đưa ra bởi người dùng và các chuyên gia bảo mật, những người đã phát hiện ra hoạt động đáng ngờ nhắm vào Ambient Finance.
Cuộc tấn công này đặc biệt nguy hiểm vì nó nhắm vào frontend, giao diện mà người dùng tương tác trực tiếp khi sử dụng ứng dụng. Điều này có nghĩa là kẻ tấn công có thể thao túng giao diện, đánh lừa người dùng thực hiện các giao dịch trái phép hoặc đánh cắp thông tin cá nhân.
Khuyến cáo cho người dùng:
- Không truy cập vào trang web của Ambient Finance.
- Không kết nối ví tiền điện tử của bạn với ứng dụng.
- Không ký bất kỳ giao dịch nào trên Ambient Finance.
- Theo dõi các kênh thông tin chính thức của Ambient Finance để cập nhật tình hình.
- Kiểm tra kỹ địa chỉ URL trước khi thực hiện bất kỳ giao dịch nào trên các nền tảng DeFi.
Tuy nhiên, cần nhấn mạnh rằng cuộc tấn công này chỉ ảnh hưởng đến giao diện người dùng (frontend) chứ không ảnh hưởng đến smart contract hay blockchain, nơi tài sản của người dùng được lưu trữ. Điều này có nghĩa là tài sản của những người dùng đã tương tác với Ambient Finance trước khi xảy ra cuộc tấn công vẫn an toàn.
Công cụ được sử dụng trong cuộc tấn công được xác định là Inferno Drainer, một bộ công cụ được thiết kế để đánh cắp tiền điện tử từ các ứng dụng DeFi.
Điều đáng lo ngại là máy chủ điều khiển (C2) được sử dụng trong cuộc tấn công này dường như được tạo ra chỉ để phục vụ cho mục đích này, vì nó mới chỉ được đăng ký trong vòng 24 giờ qua. Điều này cho thấy sự chuẩn bị kỹ lưỡng và tính chất nghiêm trọng của cuộc tấn công.
Để bảo vệ người dùng, Blockaid, một nền tảng bảo mật ví tiền điện tử, đã gắn cờ miền của Ambient Finance trên tất cả các ví được kích hoạt Blockaid. Người dùng sử dụng các ví này sẽ nhận được cảnh báo khi truy cập vào trang web của Ambient Finance.
Đội ngũ Ambient Finance đã nhận thức được sự cố tấn công và đang tích cực làm việc để ngăn chặn và giảm thiểu thiệt hại. Thông tin này đã được Ambient Finance thông báo trên kênh Discord chính thức của họ.
Hiện tại, vẫn chưa có thông tin chính thức về mức độ thiệt hại mà người dùng phải gánh chịu. Tuy nhiên, với bản chất của cuộc tấn công nhắm vào frontend, người dùng cần hết sức cảnh giác và theo dõi sát sao tình hình. Mọi giao dịch hoặc tương tác với Ambient Finance trong thời điểm này đều tiềm ẩn rủi ro cao.
Ambient Finance là sàn giao dịch phi tập trung (DEX) hoạt động trên blockchain Ethereum và Scroll, được đổi tên từ CrocSwap. Nền tảng này cung cấp cho người dùng các dịch vụ tài chính như swap token hay đặt lệnh limit, cung cấp thanh khoản…
Ambient sử dụng mô hình AMM kết hợp giữa CPMM và CLMM để giúp tối ưu mức thanh khoản cho người dùng.
Đọc thêm: deBridge mở cổng claim airdrop DBR