Un altro giorno, un altro hack. Truflation, un progetto blockchain sostenuto da Coinbase Ventures, è caduto vittima di un attacco malware. Gli analisti blockchain stimano la perdita a 4,6 milioni di dollari.
Questo è il secondo grande attacco negli ultimi giorni, successivo al BingX $50 million hack del 20 settembre.
L'attacco è stato rilevato il 25 settembre 2024. Il team di Truflation ha segnalato "attività anomala" sulla piattaforma social X. Ora stanno collaborando con le forze dell'ordine per indagare sull'incidente.
La società di sicurezza Web3 Cyvers riferisce che gli attaccanti hanno ottenuto il controllo dell'indirizzo sicuro di Truflation, che ha portato alla perdita di token TRUF per un valore di 4,6 milioni di dollari. L'investigatore blockchain ZachXBT ha confermato queste informazioni su Telegram.
Truflation ha interrotto i suoi servizi di staking come misura precauzionale. L'azienda sta offrendo una ricompensa agli hacker etici che possono assistere nelle indagini o negli sforzi di recupero.
Assicurano che nessun fondo dei clienti è stato compromesso.
Il CEO Stefan Rust ha affrontato la situazione in una dichiarazione video, suggerendo che il malware fosse stato probabilmente iniettato nei computer durante l'evento Token2049 a Singapore la scorsa settimana. Questo ha portato a un accesso non autorizzato ai fondi del tesoro.
"Stiamo lavorando con i migliori investigatori ed esperti di sicurezza criptografica," ha dichiarato Rust. Ha sottolineato l'impegno dell'azienda alla trasparenza durante l'intero processo investigativo.
La piattaforma di dati blockchain Zapper ha fornito un'analisi degli asset rubati. Questi includono 3,89 milioni di dollari in TRUF, 1,07 milioni di dollari in ETH e 236,700 dollari in DAI dai portafogli Ethereum. Sono stati presi anche altri token come BNB, WETH e qSQTH.
Rust ha rivelato che anche il suo account personale è stato compromesso. Ha avvertito gli utenti di potenziali truffatori che si spacciano per il team di Truflation.
"Non vi chiederemo token," ha avvisato.
Il CEO ha espresso emozioni contrastanti sul tempismo dell'attacco, dato che Truflation stava preparando diversi importanti annunci. "Sono super eccitato e deluso," ha ammesso Rust.
Questo incidente evidenzia le continue sfide di sicurezza affrontate dai progetti blockchain. Serve come promemoria dell'importanza di misure di cybersecurity robuste nel panorama criptografico in rapida evoluzione.
In precedenza yellow ha scritto sui 10 più noti attacchi hacker nel mondo DeFi degli ultimi anni.