Взлом Ambient Finance: $110 600 убытка и уроки для DeFi-инвесторов

Коротко: децентрализованная биржа Ambient Finance подверглась хакерской атаке. Ущерб составил около $110 600. Инцидент выявили аналитики компании TenArmorAlert, специализирующейся на кибербезопасности.

• Атака произошла на DEX Ambient Finance, работающей на базе Ethereum.
• Злоумышленники вывели средства через уязвимость в смарт-контракте.
• Ущерб оценён в $110 600 (около 10 млн рублей по курсу ЦБ РФ ~90 ₽ за $1).
• Команда проекта временно приостановила работу и начала расследование.

Развёрнуто по фактам

Инцидент произошёл 4 марта 2025 года. Хакеры использовали уязвимость в смарт-контракте пула ликвидности Ambient Finance. По данным TenArmorAlert, атака была проведена через манипуляцию с оракулами цен. Сумма ущерба — $110 600 — была выведена в Ethereum и стабильных монетах. Команда Ambient Finance подтвердила взлом и заявила, что работает над возвратом средств. Подробнее — каталог ASIC-майнеров.

Что говорят данные

По данным блокчейн-аналитиков, атака была точечной: злоумышленники нашли уязвимость в логике расчёта комиссий. За последние 30 дней это уже третий взлом DeFi-протоколов с суммарным ущербом более $5 млн. Для сравнения: в феврале 2025 года хакеры атаковали протокол ZKSwap, выведя $1,2 млн. Ambient Finance — относительно небольшая DEX с общим заблокированным объёмом (TVL) около $8 млн, поэтому ущерб в $110 600 составляет примерно 1,4% от TVL.

Прогноз и риски

По нашим наблюдениям, подобные атаки на малые DeFi-протоколы будут учащаться, так как хакеры переключаются с крупных целей на менее защищённые. Риски для инвесторов: потеря средств при использовании новых DEX без аудита кода. Рынок DeFi в целом остаётся уязвимым: в 2024 году потери от взломов превысили $1,5 млрд. Подробнее — хостинг ASIC с льготным тарифом.

Чем это обернётся для российских игроков

Российские пользователи DeFi-бирж, особенно те, кто использует площадки с низкой ликвидностью, должны учитывать риски взломов. В России майнинг и трейдинг криптовалют легализованы, но DeFi-протоколы не регулируются ФЗ-259 «О цифровых финансовых активах». При потере средств в результате взлома вернуть их через суд практически невозможно. Для майнеров из Иркутской области, где промышленный тариф на электроэнергию составляет около 3-5 ₽/кВт·ч, потеря $110 600 (около 10 млн рублей) эквивалентна примерно 2 месяцам работы средней фермы на 100 ASIC-майнеров. Рекомендуется использовать только проверенные DeFi-протоколы с аудитом и страхованием.

Итог: взлом Ambient Finance — очередное напоминание о хрупкости DeFi. Российским инвесторам стоит диверсифицировать риски и не держать крупные суммы в малоизвестных протоколах.