Ще один день, ще один злам. Truflation, блокчейн-проєкт, підтримуваний Coinbase Ventures, став жертвою атаки шкідливого програмного забезпечення. Аналітики блокчейну оцінюють втрати в $4,6 мільйона.
Це друга велика атака за останні дні після злому BingX на $50 мільйонів 20 вересня.
Атаку було виявлено 25 вересня 2024 року. Команда Truflation повідомила про "непередбачену активність" на соціальній платформі X. Вони зараз співпрацюють з правоохоронними органами для розслідування інциденту.
Веб3 охоронна фірма Cyvers повідомляє, що нападники отримали контроль над безпечною адресою Truflation, що призвело до втрати $4,6 млн у токенах TRUF. Блокчейн слідчий ZachXBT підтвердив цю інформацію на Telegram.
Truflation припинив надання своїх стейкінгових послуг як запобіжний захід. Компанія пропонує винагороду білим хакерам, які можуть надати допомогу у розслідуванні або відновленні.
Вони стверджують, що кошти клієнтів не були скомпрометовані.
CEO Стефан Руст прокоментував ситуацію у відеозверненні, в якому припустив, що шкідливе програмне забезпечення, ймовірно, було впроваджене в комп'ютери під час заходу Token2049 у Сінгапурі минулого тижня. Це призвело до несанкціонованого доступу до казначейських коштів.
"Ми працюємо з кращими слідчими і експертами з криптозахисту," - заявив Руст. Він підкреслив прихильність компанії до прозорості протягом усього процесу розслідування.
Платформа даних блокчейну Zapper надала розподіл викрадених активів. До них відносяться $3,89 млн в TRUF, $1,07 млн в ETH і $236,700 в DAI з Ethereum гаманців. Також були викрадені додаткові токени, такі як BNB, WETH та qSQTH.
Руст розповів, що його особистий акаунт теж було зламано. Він попередив користувачів про можливих шахраїв, що видають себе за команду Truflation.
"Ми не проситимемо у вас токени," - застеріг він.
CEO висловив змішані почуття про час атаки, оскільки Truflation готувалася повідомити кілька значних анонсів. "Я дуже схвильований і засмучений," - зізнався Руст.
Цей інцидент підкреслює постійні проблеми з безпекою, з якими стикаються блокчейн-проєкти. Це слугує нагадуванням про важливість надійних заходів кібербезпеки в швидко динамічному крипто ландшафті.
Раніше yellow писав про 10 найбільш гучних атак хакерів у світі DeFi за останні роки.