Weer een dag, weer een hack. Truflation, een blockchainproject gesteund door Coinbase Ventures, is slachtoffer geworden van een malware-aanval. Blockchainanalisten schatten het verlies op $4.6 miljoen.
Dit is de tweede grote aanval in de afgelopen dagen, na de BingX $50 miljoen hack op 20 september.
De aanval werd ontdekt op 25 september 2024. Het team van Truflation rapporteerde "abnormale activiteit" op het sociale mediaplatform X. Ze werken nu samen met wetshandhavingsinstanties om het incident te onderzoeken.
Web3 beveiligingsbedrijf Cyvers meldt dat aanvallers de controle over het veilige adres van Truflation hebben gekregen, wat leidde tot het verlies van $4.6 miljoen aan TRUF-tokens. Blockchainonderzoeker ZachXBT bevestigde deze informatie op Telegram.
Truflation heeft als voorzorgsmaatregel zijn stakingdiensten stopgezet. Het bedrijf biedt een beloning aan white hat hackers die kunnen helpen bij het onderzoek of de herstelinspanningen.
Ze blijven volhouden dat er geen klantfondsen zijn aangetast.
CEO Stefan Rust sprak de situatie aan in een videovoorverklaring, waarin hij suggereerde dat de malware waarschijnlijk tijdens het Token2049-evenement in Singapore vorige week op computers was geïnjecteerd. Dit resulteerde in ongeautoriseerde toegang tot schatkistfondsen.
"We werken samen met de beste onderzoekers en cryptobeveiligingsexperts," verklaarde Rust. Hij benadrukte de inzet van het bedrijf voor transparantie gedurende het onderzoeksproces.
Blockchain data platform Zapper heeft een uitsplitsing van de gestolen activa verstrekt. Deze omvatten $3.89 miljoen in TRUF, $1.07 miljoen in ETH en $236,700 in DAI uit Ethereum-portefeuilles. Extra tokens zoals BNB, WETH en qSQTH werden ook meegenomen.
Rust onthulde dat zijn persoonlijke account ook was gehackt. Hij waarschuwde gebruikers voor mogelijke oplichters die zich voordoen als het Truflation-team.
"We zullen je niet om tokens vragen," waarschuwde hij.
De CEO uitte gemengde gevoelens over de timing van de aanval, aangezien Truflation naar verluidt voorbereidingen trof voor enkele belangrijke aankondigingen. "Ik ben super enthousiast en teleurgesteld," gaf Rust toe.
Dit incident legt de voortdurende veiligheidsuitdagingen voor blockchainprojecten bloot. Het dient als een herinnering aan het belang van robuuste cybersecuritymaatregelen in het snel evoluerende crypto-landschap.
Eerder schreef yellow over de 10 meest spraakmakende hacker-aanvallen in de DeFi-wereld in de afgelopen jaren.