Dans un nouvel épisode illustrant les défis de sécurité auxquels font face les protocoles de finance décentralisée (DeFi), la plateforme Ambient Finance a récemment été la cible d’une série d’attaques visant sa façade web. Heureusement, l’équipe a rapidement repris le contrôle de son domaine et rassuré ses utilisateurs.
Une attaque DNS pour voler les fonds
Le 17 octobre, Ambient Finance a averti les utilisateurs de sa plateforme d’échange décentralisée d’un problème avec le système de noms de domaine (DNS) de son site web. Dans ce type d’attaque, les pirates compromettent les identifiants de l’enregistreur de domaine, généralement dans le but de dérober des actifs en intégrant des liens malveillants.
Ambient Finance a immédiatement rassuré sa communauté : les contrats intelligents et l’infrastructure on-chain sont restés sécurisés. Cependant, par précaution, les utilisateurs ont été invités à ne pas visiter le site ou signer des transactions jusqu’à nouvel ordre.
Un domaine récupéré en quelques heures
Seulement deux heures après avoir signalé l’incident, Ambient Finance a annoncé avoir résolu le problème et entamé la réparation de son DNS. La propagation DNS prenant du temps, les utilisateurs ont été invités à patienter pour obtenir le feu vert avant d’interagir à nouveau avec l’interface web.
Un défi récurrent pour la DeFi et les cryptos
Cet incident s’inscrit dans une vague de cyberattaques visant les protocoles DeFi et crypto ces derniers mois. En septembre, le teneur de marché automatisé Balancer a confirmé un incident de façade causé par une attaque d’ingénierie sociale. En juillet, plusieurs plateformes DeFi ont perdu le contrôle de leurs domaines lors d’un siège DNS.
Malgré ces défis sécuritaires, l’essor du secteur on-chain se poursuit. Selon un rapport d’Andreessen Horowitz du 16 octobre, la DeFi reste populaire alors que l’utilisation des cryptos explose en 2024.
En bref :
- Ambient Finance victime d’une attaque DNS visant son site web
- L’équipe reprend rapidement le contrôle du domaine et rassure les utilisateurs
- Les contrats intelligents et fonds on-chain n’ont pas été affectés
- Un nouvel épisode illustrant les défis sécuritaires de la DeFi malgré sa croissance
Face à ces menaces, les acteurs de l’écosystème crypto et DeFi doivent redoubler de vigilance et investir massivement dans la sécurité de leurs infrastructures et interfaces. Malgré ces vents contraires, l’attrait pour les services basés sur la blockchain et les cryptomonnaies ne semble pas faiblir, preuve de la résilience et du potentiel de ce secteur innovant.