Bir gün daha, başka bir hack daha. Coinbase Ventures tarafından desteklenen bir blok zinciri projesi olan Truflation, kötü amaçlı yazılım saldırısına maruz kaldı. Blok zinciri analistleri zararı 4.6 milyon dolar olarak tahmin ediyor.
Bu, 20 Eylül'deki BingX $50 milyonluk hack saldırısının ardından son günlerdeki ikinci büyük saldırıdır.
Saldırı 25 Eylül 2024'te tespit edildi. Truflation ekibi sosyal medya platformu X'de "anormal aktivite" bildirdi. Şimdi olayla ilgili soruşturma yürütmek için kolluk kuvvetleri ile çalışıyorlar.
Web3 güvenlik firması Cyvers, saldırganların Truflation'ın güvenli adresinin kontrolünü ele geçirdiğini ve bu durumun 4.6 milyon dolar değerinde TRUF token kaybına yol açtığını bildirdi. Blok zinciri soruşturmacısı ZachXBT bu bilgiyi Telegram'da doğruladı.
Truflation, önleyici bir tedbir olarak stake hizmetlerini durdurdu. Şirket, soruşturma veya kurtarma çabalarına yardımcı olabilecek beyaz şapkalı hackerlara ödül sunmaktadır.
Hiçbir müşteri fonunun tehlikeye atılmadığını belirtiyorlar.
CEO Stefan Rust, video açıklamasında, geçen hafta Singapur'daki Token2049 etkinliği sırasında bilgisayarlara kötü amaçlı yazılımın muhtemelen enjekte edildiğini ve bu durumun hazine fonlarına yetkisiz erişime neden olduğunu öne sürdü.
"En iyi soruşturmacılar ve kripto güvenlik uzmanlarıyla çalışıyoruz," diye belirtti Rust. Soruşturma sürecinde şeffaflığa olan bağlılıklarını vurguladı.
Blok zinciri veri platformu Zapper, çalınan varlıkların ayrıntılı bir dökümünü sağladı. Bunlar, Ethereum cüzdanlarından 3.89 milyon dolar değerinde TRUF, 1.07 milyon dolar değerinde ETH ve 236,700 dolar değerinde DAI'yi içermektedir. Ayrıca BNB, WETH ve qSQTH gibi ek tokenler de alındı.
Rust, kişisel hesabının da hacklendiğini açıkladı. Truflation ekibini taklit eden potansiyel dolandırıcılar konusunda kullanıcıları uyardı.
"Sizden token istemeyeceğiz," diye uyardı.
CEO, saldırının zamanlaması hakkında karışık duygularını dile getirdi, çünkü Truflation'un birkaç önemli duyuru hazırlığında olduğu bildirildi. "Çok heyecanlıyım ve hayal kırıklığına uğradım," diye itiraf etti Rust.
Bu olay, blok zinciri projelerinin karşılaştığı devam eden güvenlik zorluklarını vurguluyor. Hızla gelişen kripto dünyasında sağlam siber güvenlik önlemlerinin önemini hatırlatıyor.
Daha önce yellow, DeFi dünyasında son yıllarda meydana gelen 10 en yüksek profilli hacker saldırısı hakkında yazmıştı.