Satu lagi hari, satu lagi peretasan. Truflation, proyek blockchain yang didukung oleh Coinbase Ventures, telah menjadi korban serangan malware. Analis blockchain memperkirakan kerugian sebesar $4,6 juta.
Ini adalah serangan besar kedua dalam beberapa hari terakhir, setelah peretasan BingX senilai $50 juta pada 20 September.
Serangan tersebut terdeteksi pada 25 September 2024. Tim Truflation melaporkan "aktivitas abnormal" di platform media sosial X. Mereka sekarang bekerja sama dengan penegak hukum untuk menyelidiki insiden tersebut.
Firma keamanan Web3 Cyvers melaporkan bahwa penyerang mengendalikan alamat aman Truflation, yang menyebabkan kerugian sebesar $4,6 juta dalam bentuk token TRUF. Penyelidik blockchain ZachXBT mengonfirmasi informasi ini di Telegram.
Truflation telah menghentikan layanan staking mereka sebagai tindakan pencegahan. Perusahaan ini menawarkan hadiah kepada peretas topi putih yang dapat membantu dalam penyelidikan atau upaya pemulihan.
Mereka menegaskan bahwa dana pelanggan tidak dikompromikan.
CEO Stefan Rust menangani situasi ini dalam pernyataan video, di mana ia menyatakan bahwa malware kemungkinan disuntikkan ke komputer selama acara Token2049 di Singapura minggu lalu. Ini mengakibatkan akses tidak sah ke dana kas.
"Kami bekerja dengan penyelidik terbaik dan ahli keamanan kripto," kata Rust. Ia menekankan komitmen perusahaan terhadap transparansi sepanjang proses penyelidikan.
Platform data blockchain Zapper memberikan rincian aset yang dicuri. Ini termasuk $3,89 juta dalam bentuk TRUF, $1,07 juta dalam bentuk ETH, dan $236.700 dalam bentuk DAI dari dompet Ethereum. Token tambahan seperti BNB, WETH, dan qSQTH juga diambil.
Rust mengungkapkan bahwa akun pribadinya juga diretas. Ia memperingatkan pengguna tentang kemungkinan penipu yang menyamar sebagai tim Truflation.
"Kami tidak akan meminta token dari Anda," ia memperingatkan.
CEO menyampaikan perasaan campur aduk tentang waktu serangan ini karena Truflation dilaporkan sedang bersiap untuk membuat beberapa pengumuman penting. "Saya sangat bersemangat dan kecewa," Rust mengakui.
Insiden ini menyoroti tantangan keamanan yang terus berlanjut yang dihadapi oleh proyek blockchain. Ini menjadi pengingat pentingnya langkah-langkah keamanan siber yang kuat dalam lanskap kripto yang berkembang pesat.
Sebelumnya yellow menulis tentang 10 serangan peretas paling terkenal di dunia DeFi dalam beberapa tahun terakhir.