又發生一起資安事件。由Coinbase Ventures支持的區塊鏈專案Truflation,近日遭受惡意軟體攻擊。區塊鏈分析師估計損失金額達4.6百萬美元。
這是繼9月20日BingX價值5,000萬美元駭客事件後,近期第二起大型攻擊。
攻擊於2024年9月25日被發現。Truflation團隊在社群平台X上通報「異常活動」,並與執法機關合作展開調查。
Web3資安公司Cyvers指出,攻擊者取得Truflation的安全地址控制權,導致價值4.6百萬美元的TRUF代幣失竊。區塊鏈調查員ZachXBT亦在Telegram證實此一說法。
Truflation目前已作為預防措施,暫停其質押服務。公司也正懸賞白帽駭客協助調查或追回資產。
官方強調沒有客戶資金受到影響。
執行長Stefan Rust透過影片聲明回應此事件,並推測惡意軟體可能是在上週於新加坡舉辦的Token2049活動期間植入電腦,進而讓駭客取得金庫存款權限。
「我們正與頂尖的調查人員及加密資安專家合作,」Rust指出。他強調公司將於整個調查過程維持高度透明。
區塊鏈資料平台Zapper揭露遭竊資產細節,包含389萬美元的TRUF、107萬美元的ETH,以及236,700美元的DAI從以太坊錢包流失,另外BNB、WETH和qSQTH等加密貨幣也遭竊。
Rust透露其個人帳號亦遭駭,並提醒用戶留意假冒Truflation團隊成員的詐騙者。
「我們不會向你索取代幣,」他警告。
執行長對於攻擊發生時機表示心情複雜,因為Truflation原本正準備發布多項重大公告。「我既非常興奮又很失望,」Rust坦言。
此事件凸顯區塊鏈專案持續面臨的資安考驗,也提醒了快速變動的加密貨幣產業中堅實資安防護的重要性。
早前yellow曾經整理過近年DeFi世界最引人注目的十大駭客事件。