Ein weiterer Tag, ein weiterer Hack. Truflation, ein von Coinbase Ventures unterstütztes Blockchain-Projekt, ist Opfer eines Malware-Angriffs geworden. Blockchain-Analysten schätzen den Verlust auf $4.6 Millionen.
Dies ist der zweite große Angriff in den letzten Tagen, nach dem BingX $50 Millionen Hack am 20. September.
Der Angriff wurde am 25. September 2024 entdeckt. Das Team von Truflation berichtete auf der Social-Media-Plattform X über „abnormale Aktivitäten“. Sie arbeiten nun mit den Strafverfolgungsbehörden zusammen, um den Vorfall zu untersuchen.
Das Web3-Sicherheitsunternehmen Cyvers berichtet, dass die Angreifer die Kontrolle über Truflations sichere Adresse erlangten, was zum Verlust von TRUF-Token im Wert von $4.6 Millionen führte. Der Blockchain-Ermittler ZachXBT bestätigte diese Informationen auf Telegram.
Truflation hat seine Staking-Dienste vorsichtshalber eingestellt. Das Unternehmen bietet eine Belohnung für White-Hat-Hacker, die bei den Ermittlungen oder den Wiederherstellungsbemühungen helfen können.
Sie behaupten, dass keine Kundengelder kompromittiert wurden.
CEO Stefan Rust sprach die Situation in einer Videobotschaft an, in der er andeutete, dass die Malware wahrscheinlich während des Token2049-Events in Singapur letzte Woche in Computer eingeschleust wurde. Dies führte zu einem unbefugten Zugriff auf die Schatzgelder.
„Wir arbeiten mit den besten Ermittlern und Krypto-Sicherheitsexperten zusammen“, sagte Rust. Er betonte das Engagement des Unternehmens für Transparenz während des gesamten Ermittlungsprozesses.
Die Blockchain-Datenplattform Zapper lieferte eine Aufschlüsselung der gestohlenen Vermögenswerte. Dazu gehören $3.89 Millionen in TRUF, $1.07 Millionen in ETH und $236,700 in DAI aus Ethereum-Wallets. Zusätzliche Token wie BNB, WETH und qSQTH wurden ebenfalls entwendet.
Rust gab bekannt, dass auch sein persönliches Konto gehackt wurde. Er warnte die Nutzer vor möglichen Betrügern, die sich als Team von Truflation ausgeben.
„Wir werden Sie nicht nach Token fragen“, warnte er.
Der CEO äußerte gemischte Gefühle über den Zeitpunkt des Angriffs, da Truflation Berichten zufolge mehrere wichtige Ankündigungen vorbereitete. „Ich bin super aufgeregt und enttäuscht“, gab Rust zu.
Dieser Vorfall verdeutlicht die anhaltenden Sicherheitsherausforderungen für Blockchain-Projekte. Es dient als Erinnerung an die Bedeutung robuster Cybersicherheitsmaßnahmen in der sich schnell entwickelnden Krypto-Landschaft.
Yellow schrieb zuvor über die 10 bekanntesten Hackerangriffe in der DeFi-Welt in den letzten Jahren.