又一宗駭客事件。獲 Coinbase Ventures 支持的區塊鏈項目 Truflation 成為惡意軟件攻擊受害者,區塊鏈分析師估算損失達 460 萬美元。
這是繼 9 月 20 日 BingX 5,000 萬美元被駭 後,近日第二宗大型攻擊。
該攻擊於 2024 年 9 月 25 日被發現。Truflation 團隊於社交平台 X 報告 發現「異常活動」。目前他們正與執法部門合作調查事件。
Web3 安全公司 Cyvers 指出,駭客取得 Truflation 的 safe 位址控制權,導致價值 460 萬美元的 TRUF 代幣被盜。區塊鏈調查員 ZachXBT 亦在 Telegram 上證實該消息。
Truflation 為審慎起見已暫停其質押服務。公司同時懸賞,鼓勵白帽駭客協助調查及協助追回資產。
他們強調用戶資金未有受損。
CEO Stefan Rust 在一段影片聲明中談及事件,他指出這次惡意軟件或於上星期新加坡 Token2049 活動期間被注入電腦,導致財庫遭未授權訪問。
「我們正與最頂級的調查員及加密安全專家合作,」Rust 指出。他強調公司在調查過程中會保持透明。
區塊鏈數據平台 Zapper 披露被盜資產細節,包括價值 389 萬美元的 TRUF、107 萬美元的 ETH,以及 236,700 美元的 DAI,均來自以太鏈錢包。額外代幣如 BNB、WETH 及 qSQTH 亦被盜走。
Rust 透露其個人帳戶亦被駭。他警告用戶提防冒充 Truflation 團隊的騙徒。
「我們不會主動向你索取代幣,」他強調。
CEO 對攻擊發生的時機心感複雜,因 Truflation 正準備公佈多個重大消息。他坦言:「又興奮又失望。」
此事件反映區塊鏈項目持續面對的安全挑戰,提醒持份者在迅速變化的加密世界中,健全網絡安全措施的重要性。
此前 yellow 曾介紹 近年最矚目的 10 宗 DeFi 駭客案件。