又一天,又一起駭客攻擊。Truflation,是由 Coinbase Ventures 支持的區塊鏈項目,目前已證實遭遇惡意軟體攻擊,區塊鏈分析師估算損失約 460 萬美元。
這是繼 BingX 5,000 萬美元駭客事件 後,近期第二宗重大攻擊事件,BingX 攻擊發生於 9 月 20 日。
此次攻擊於 2024 年 9 月 25 日被發現。Truflation 團隊在社群平台 X 上通報出現「異常活動」,目前正與執法機構合作調查。
Web3 安全公司 Cyvers 表示,攻擊者掌控了 Truflation 的安全地址,導致價值 460 萬美元的 TRUF 代幣被盜。區塊鏈調查員 ZachXBT 在 Telegram 也證實了這一說法。
為防止進一步損失,Truflation 已暫停質押服務。公司也對協助調查或資產找回的白帽駭客提供獎勵。
官方強調,沒有任何客戶資金受到波及。
執行長 Stefan Rust 透過影片發表聲明,指出此次惡意軟體極可能是在新加坡上週舉辦的 Token2049 活動期間被植入團隊電腦,導致資金被未授權存取。
「我們正與最頂尖的調查人員與加密安全專家合作,」Rust 表示,同時強調公司將保持透明,持續向外界報告調查進展。
區塊鏈資料平台 Zapper 公布被盜資產明細,包含 389 萬美元的 TRUF、107 萬美元的 ETH、及來自以太坊錢包的 23.67 萬美元 DAI,還有其他如 BNB、WETH、qSQTH 等代幣也被竊。
Rust 也坦言自己的個人帳號亦遭駭。他警告用戶,須提防冒充 Truflation 團隊的詐騙分子。
「我們絕對不會向你索取任何代幣。」Rust 提醒。
CEO 表示,這次攻擊時機令人百感交集,因為 Truflation 原本準備宣布多項重大消息。「我真的又興奮又失望,」Rust 坦言。
這起事件凸顯區塊鏈項目在安全上持續面臨的巨大挑戰,也再次提醒每個人,隨著加密產業的快速發展,強而有力的資安措施至關重要。
yellow 先前也曾整理 DeFi 領域十大著名駭客攻擊事件。