Mais um dia, mais um hack. Truflation, um projeto blockchain apoiado pela Coinbase Ventures, foi vítima de um ataque de malware. Analistas de blockchain estimam a perda em $4,6 milhões.
Este é o segundo grande ataque nos últimos dias, após o hack de $50 milhões na BingX ocorrido em 20 de setembro.
O ataque foi detectado em 25 de setembro de 2024. A equipe da Truflation relatou "atividade anormal" na plataforma de mídia social X. Eles estão agora trabalhando com as autoridades para investigar o incidente.
A empresa de segurança Web3 Cyvers relata que os atacantes assumiram o controle do endereço seguro da Truflation, o que levou à perda de $4,6 milhões em tokens TRUF. O investigador de blockchain ZachXBT corroborou essa informação no Telegram.
A Truflation suspendeu seus serviços de staking como medida de precaução. A empresa está oferecendo uma recompensa para hackers de chapéu branco que possam auxiliar na investigação ou nos esforços de recuperação.
Eles afirmam que nenhum fundo de cliente foi comprometido.
O CEO Stefan Rust abordou a situação em uma declaração em vídeo, na qual sugeriu que o malware provavelmente foi injetado nos computadores durante o evento Token2049 em Singapura na semana passada. Isso resultou em acesso não autorizado aos fundos do tesouro.
"Estamos trabalhando com os melhores investigadores e especialistas em segurança de criptografia," afirmou Rust. Ele enfatizou o compromisso da empresa com a transparência durante todo o processo de investigação.
A plataforma de dados blockchain Zapper forneceu uma análise detalhada dos ativos roubados. Isso inclui $3,89 milhões em TRUF, $1,07 milhão em ETH e $236.700 em DAI de carteiras Ethereum. Tokens adicionais como BNB, WETH e qSQTH também foram levados.
Rust divulgou que sua conta pessoal também foi hackeada. Ele alertou os usuários sobre possíveis golpistas se passando pela equipe da Truflation.
"Não pediremos tokens a você," advertiu.
O CEO expressou sentimentos mistos sobre o momento do ataque, já que a Truflation estava supostamente se preparando para fazer vários anúncios significativos. "Estou super animado e desapontado," admitiu Rust.
Este incidente destaca os desafios contínuos de segurança enfrentados por projetos blockchain. Serve como um lembrete da importância de medidas robustas de cibersegurança no cenário criptográfico em rápida evolução.
Anteriormente, o yellow escreveu sobre os 10 ataques de hackers mais proeminentes no mundo DeFi nos últimos anos.