Ещё один день, ещё один взлом. Truflation, проект блокчейна, поддерживаемый Coinbase Ventures, стал жертвой сбоев вредоносного ПО. Блокчейн-аналитики оценивают ущерб в $4,6 млн.
Это уже второй крупный взлом за последние дни, после хака на $50 миллионов в BingX, который произошел 20 сентября.
Атака была обнаружена 25 сентября 2024 года. Команда Truflation сообщила о «необычной активности» на платформе социальных сетей X. Сейчас они работают с правоохранительными органами для расследования инцидента.
По данным Web3 компании по безопасности Cyvers, злоумышленники получили контроль над безопасным адресом Truflation, что привело к потере токенов TRUF на сумму $4,6 млн. Блокчейн-исследователь ZachXBT подтвердил эту информацию на Telegram.
Truflation приостановил свои услуги по стейкингу в качестве меры предосторожности. Компания предлагает вознаграждение белым хакерам, которые могут помочь в расследовании или восстановлении средств.
Они утверждают, что средства клиентов не были скомпрометированы.
Генеральный директор Стефан Руст выступил с видеообращением, в котором предположил, что вредоносное ПО, вероятно, было внедрено в компьютеры во время мероприятия Token2049 в Сингапуре на прошлой неделе. Это привело к несанкционированному доступу к средствам казначейства.
«Мы работаем с лучшими следователями и экспертами по безопасности криптовалют,» заявил Руст. Он подчеркнул стремление компании к прозрачности в процессе расследования.
Платформа данных блокчейна Zapper предоставила разбор похищенных активов. Среди них $3,89 млн в TRUF, $1,07 млн в ETH и $236,700 в DAI из кошельков Ethereum. Были также украдены дополнительные токены, такие как BNB, WETH и qSQTH.
Руст сообщил, что его личный аккаунт также был взломан. Он предостерег пользователей о возможных мошенниках, выдающих себя за команду Truflation.
«Мы не будем просить вас о токенах,» предупредил он.
Генеральный директор выразил смешанные чувства по поводу времени атаки, так как Truflation готовился сделать несколько значительных объявлений. «Я очень взволнован и разочарован,» признался Руст.
Этот инцидент подчеркивает постоянные проблемы с безопасностью, с которыми сталкиваются блокчейн-проекты. Он служит напоминанием о важности надежных мер кибербезопасности в быстро развивающемся мире криптовалют.
Ранее Yellow писал о 10 самых громких атаках хакеров в мире DeFi за последние годы.