Thêm một ngày, thêm một vụ hack. Truflation, một dự án blockchain được hậu thuẫn bởi Coinbase Ventures, đã trở thành nạn nhân của một cuộc tấn công phần mềm độc hại. Các nhà phân tích blockchain ước tính thiệt hại là 4,6 triệu đô la.
Đây là cuộc tấn công lớn thứ hai trong những ngày gần đây, sau vụ hack BingX trị giá 50 triệu đô la vào ngày 20 tháng 9.
Cuộc tấn công được phát hiện vào ngày 25 tháng 9 năm 2024. Đội ngũ của Truflation đã báo cáo "hoạt động bất thường" trên nền tảng mạng xã hội X. Họ hiện đang làm việc với cơ quan thực thi pháp luật để điều tra vụ việc.
Công ty bảo mật Web3 Cyvers báo cáo rằng kẻ tấn công đã chiếm quyền kiểm soát ví an toàn của Truflation, dẫn đến mất mát 4,6 triệu đô la giá trị token TRUF. Nhà điều tra blockchain ZachXBT đã xác nhận thông tin này trên Telegram.
Truflation đã dừng các dịch vụ staking của họ như một biện pháp phòng ngừa. Công ty đang đưa ra phần thưởng cho các hacker mũ trắng có thể hỗ trợ trong quá trình điều tra hoặc nỗ lực phục hồi.
Họ khẳng định rằng không có quỹ nào của khách hàng bị ảnh hưởng.
CEO Stefan Rust đã giải quyết tình hình trong một video tuyên bố, trong đó ông gợi ý rằng phần mềm độc hại có thể đã được cài đặt vào máy tính trong sự kiện Token2049 ở Singapore tuần trước. Điều này đã dẫn đến việc truy cập trái phép vào quỹ treasury.
"Chúng tôi đang làm việc với những nhà điều tra và chuyên gia bảo mật tiền điện tử tốt nhất," Rust tuyên bố. Ông nhấn mạnh cam kết của công ty về sự minh bạch trong suốt quá trình điều tra.
Nền tảng dữ liệu blockchain Zapper đã cung cấp một phân tích chi tiết về các tài sản bị đánh cắp. Chúng bao gồm 3,89 triệu đô la giá trị TRUF, 1,07 triệu đô la giá trị ETH, và 236,700 đô la giá trị DAI từ các ví Ethereum. Các token khác như BNB, WETH, và qSQTH cũng bị lấy đi.
Rust tiết lộ rằng tài khoản cá nhân của ông cũng bị hack. Ông cảnh báo người dùng về những kẻ lừa đảo có thể giả mạo đội ngũ Truflation.
"Chúng tôi sẽ không yêu cầu bạn gửi token," ông cảnh cáo.
CEO bày tỏ cảm xúc lẫn lộn về thời điểm của cuộc tấn công khi Truflation được cho là đang chuẩn bị cho nhiều thông báo quan trọng. "Tôi rất phấn khích và thất vọng," Rust thừa nhận.
Sự cố này nhấn mạnh những thách thức an ninh liên tục mà các dự án blockchain đang đối mặt. Nó như một lời nhắc nhở về tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ trong cảnh quan tiền điện tử đang phát triển nhanh chóng.
Trước đó, yellow đã viết về 10 cuộc tấn công hacker nổi bật nhất trong thế giới DeFi trong những năm gần đây.