يوم آخر وهجوم آخر. وقعت تروفليشن، وهو مشروع بلوكتشين مدعوم من قبل Coinbase Ventures، ضحية لهجوم برمجي خبيث. يقدر المحللون في مجال البلوكتشين خسارة بقيمة 4.6 مليون دولار.

هذا هو الهجوم الكبير الثاني في الأيام الأخيرة، بعد هجوم BingX بقيمة 50 مليون دولار في 20 سبتمبر.

تم اكتشاف الهجوم في 25 سبتمبر 2024. قام فريق تروفليشن بالإبلاغ عن "نشاط غير طبيعي" على منصة التواصل الاجتماعي X. يعملون الآن مع سلطات إنفاذ القانون للتحقيق في الحادثة.

أبلغت شركة سيكريتي ويب3 Cyvers عن أن المهاجمين تمكنوا من السيطرة على عنوان الأمان التابع لتروفليشن، مما أدى إلى فقدان 4.6 مليون دولار من قيمة رموز TRUF. وأكد محقق البلوكتشين ZachXBT هذه المعلومات على تيليجرام.

أوقفت تروفليشن خدمات التخزين الخاصة بها كإجراء احترازي. تقدم الشركة مكافأة للقراصنة الأخلاقيين (white hat) الذين يمكنهم المساعدة في التحقيق أو جهود الاسترداد.

يؤكدون أنه لم تتعرض أي أموال تخص العملاء للخطر.

علق المدير التنفيذي ستيفان رست على الوضع في بيان فيديو، حيث اقترح أنه من المحتمل أن يكون البرمجيات الخبيثة قد زرعت في أجهزة الكمبيوتر خلال حدث Token2049 في سنغافورة الأسبوع الماضي. أدى ذلك إلى الوصول غير المصرح به إلى أموال الخزانة.

"نحن نعمل مع أفضل المحققين وخبراء أمان العملات الرقمية،" صرح رست. وأكد على التزام الشركة بالشفافية طوال عملية التحقيق.

قدمت منصة بيانات البلوكتشين Zapper تحليلاً للأصول المسروقة. وتشمل هذه الأصول 3.89 مليون دولار في TRUF، 1.07 مليون دولار في ETH، و236,700 دولار في DAI من محافظ الإيثريوم. تم أخذ رموز إضافية مثل BNB، WETH، وqSQTH أيضاً.

كشف رست أن حسابه الشخصي قد تم اختراقه أيضاً. حذر المستخدمين بشأن المحتالين المحتملين الذين ينتحلون شخصية فريق تروفليشن.

"لن نطلب منك الرموز"، حذرهم.

أعرب المدير التنفيذي عن مشاعر متباينة بشأن توقيت الهجوم حيث كانت تروفليشن تستعد للإعلان عن عدة إعلانات مهمة. "أنا متحمس جداً ومُحبط"، اعترف رست.

يسلط هذا الحادث الضوء على التحديات الأمنية المستمرة التي تواجه مشاريع البلوكتشين. وهو بمثابة تذكير بأهمية اتخاذ تدابير أمان قوية في المشهد المتسارع التطور للعملات الرقمية.

في وقت سابق، كتب يلو عن أكثر 10 هجمات قراصنة شهرة في عالم DeFi في السنوات الأخيرة.