7 июня 2026 года децентрализованная биржа Ambient Finance подверглась атаке на сети Ethereum. Злоумышленник воспользовался меньшением внутреннего учёта биржи и, используя флэш-кредит и сотни повторов, вывел около $110 тыс. в одной транзакции.
Что такое Ambient Finance и в чём была ошибка
Ambient Finance — это DEX, децентрализованная биржа для обмена токенов без посредников. У неё есть особенность: вся логика работы упакована в один единственный контракт. Это экономит газ (комиссию за транзакции в сети), но делает весь код доступным для анализа сразу.
Контракт разрешает пользователям хранить на бирже внутренний баланс — что-то вроде личного кошелька внутри платформы. Именно в учёте этого баланса и была ошибка.
Каждый раз, когда атакующий гонял средства через биржу, контракт чуть-чуть переоценивал, сколько он должен атакующему. Ошибка крошечная — на каждом отдельном шаге разница минимальна. Но если повторить это сотни раз в одной транзакции — разница накапливается до суммы, которую уже выгодно вывести.
Транзакция: 0xb2fc668c42623261074de6fc30d583efede2b0e20d7aded42b7b634f9322ff52
Почему это стало возможным
Здесь в деле были два элемента одновременно.
Флэш-кредит — это мгновенный кредит, который выдаётся без залога и должен быть возвращён до конца той же транзакции. Представьте: вам дают миллион долларов на час — если за это время вы что-то заработаете — отлично. Именно так ими пользуются атакующие: деньги есть, залога нет, а проверная атака позволяет сорвать больше, чем пришло.
Ошибка в учёте и повторы — вот что произошло:
1️⃣ Атакующий взял флэш-кредит в Balancer (это ещё одна децентрализованная биржа) — получил огромную сумму денег без залога.
2️⃣ Много раз прогнал эти средства через Ambient Finance циклами. Каждый цикл чуть-чуть увеличивал внутренний баланс атакующего.
3️⃣ В конце атакующий вывел накопленный для него баланс: 55 913 USDC и 33.72 WETH (~$110 тыс.).
4️⃣ Вернул флэш-кредит в Balancer — всё это произошло в одной транзакции.
Детали расследования: движение средств
1️⃣ ~$110 тыс. поступили на адрес атакующего 0x0000000000031245f894ab515b42Dc0CE15adD0F через промежуточный контракт 0xAAC14D196A9E27923A92D8e87E3b6A5DCD4fEc1B.
2️⃣ USDC и WETH были обменяны через Uniswap на ETH.
3️⃣ Полученные ETH были разделены на две части поровну ~$55 тыс.:
- Одна часть отправлена на адрес Titan Builder. Titan Builder — это сервис, оптимизирующий порядок транзакций в блоке. Скорее всего, это была оплата за приоритетное размещение транзакции в блок.
- Другая часть — ~$55 тыс. в ETH — отправлена на адрес 0x0000000000088c712A3282cd067366BA5E94394a, где остаются на момент расследования.
Заключение
Атака на Ambient Finance — чистый пример того, что маленькая ошибка в учёте становится значимой, если на ней нажать с помощью флэш-кредита и циклов. Сама ошибка по отдельной транзакции незаметна — но в руках злоумышленника становится инструментом для вывода реальных денег.
~$55 тыс. на момент расследования остаются на адресе злоумышленника. Команда «КоинКит» продолжает отслеживать движение средств.
