又一椿黑客事件。由Coinbase Ventures支持的區塊鏈項目Truflation遭到惡意軟件攻擊,區塊鏈分析師估算損失達4.6百萬美元。
這已是近日內第二宗大型攻擊,之前於9月20日發生 BingX五千萬美元黑客案。
這次攻擊於2024年9月25日被發現。Truflation團隊在社交媒體X通報出現「異常活動」。團隊現正與執法部門合作調查事件。
Web3安全公司Cyvers表示,黑客奪得Truflation的安全地址控制權,導致價值4.6百萬美元的TRUF代幣被盜。區塊鏈調查員ZachXBT亦於Telegram上證實這一訊息。
為了安全起見,Truflation已暫停質押服務。公司現正向能協助調查或追回資產的白帽黑客提供獎賞。
他們強調並無客戶資金受到影響。
CEO Stefan Rust在影片聲明中提到,估計惡意軟件很大機會是在新加坡最近舉行的Token2049活動期間注入電腦,令資金庫資金被未經授權存取。
Rust表示:「我們正與頂尖調查專家及加密安全專家合作。」他強調公司於整個調查過程保持透明。
區塊鏈數據平台Zapper公佈被盜資產詳情,包括389萬美元TRUF、107萬美元ETH、及236,700美元DAI,均來自Ethereum錢包。另外亦有BNB、WETH及qSQTH等代幣被盜。
Rust透露其個人賬戶亦遭駭。他提醒用戶提防冒認Truflation團隊的騙徒。
「我們絕不會向你索取代幣。」他警告道。
CEO對於攻擊發生的時機感到五味雜陳,因Truflation原本正預備發佈多項重大消息。他坦言:「我又興奮又失望。」
今次事件凸顯區塊鏈項目的持續安全挑戰,亦提醒大家必須加強網絡安全措施,應對不斷變化的加密貨幣環境。
yellow早前報導過DeFi世界十大著名黑客攻擊案。