Crypto Casino Metawin недавно атаковали хакеры. В результате, по данным блокчейн-исследователя ZachXBT, украли более $4 млн. По словам генерального директора Metawin Ричарда «Скела» Скелхорна, взлом произошел через механизм вывода средств платформы. Его разработали для быстрых транзакций. Эта «система вывода без трения» позволила хакеру получить доступ и слить средства с горячих кошельков, привязанных к Ethereum и Solana.
Читайте также, как заработать на криптовалюте без риска.
Как подтвердил Скелхорн, этот эксплойт привел к немедленной приостановке выводов, чтобы предотвратить дальнейшие потери. С тех пор платформа снова включила вывод средств для примерно 95% пользователей после обеспечения безопасности своих систем.
ZachXBT, известный отслеживанием криптоэксплойтов, сотрудничал с Metawin для оценки взлома. Хакер получил доступ к более чем 115 адресам во время атаки, показав высокий уровень технического мастерства.
Горячие кошельки, которые более уязвимы из-за постоянного подключения к сети, оказались точкой входа для хакерской операции.
Используя блокчейн-криминалистику, ZachXBT отследил украденные средства, показав, что они были направлены через Kucoin и вложенный сервис на HitBTC. Эта тактика обычно используется для сокрытия происхождения средств, что усложняет усилия по восстановлению.
Перевод активов на смешанные или вложенные счета еще больше отдаляет их от первоначального источника, что затрудняет их отслеживание.
Кто атаковал Crypto Casino Metawin?
В ответ на взлом Скелхорн заверил пользователей, что его команда неустанно работает над укреплением безопасности платформы. Он признал инцидент на Discord Metawin. И подтвердил, что власти были немедленно уведомлены. К тому же платформа вносит «внутренние коррективы» для предотвращения подобных инцидентов.
Скелхорн также сообщил, что он лично взял на себя часть финансовых последствий. Он заявил: «Я только что опустошил свою копилку… Мы продолжаем строить».
Число инцидентов со взломами растет
Взлом Metawin пополнил растущий список нарушений криптобезопасности в этом году. По данным компании по безопасности блокчейна CertiK, только в октябре потери криптовалют составили $129,6 млн из-за взломов, экзит-скамов и атак с мгновенными займами.
Наибольшая доля украденных активов приходится на эксплойты – $127 млн. Эта цифра немного выросла по сравнению с сентябрем. Но заметно снизилась по сравнению с $324,7 млн, потерянными из-за взломов в мае.
Среди недавних инцидентов взлом Radiant Capital выделяется как самый крупный. Тогда протокол кредитования потерял более $50 млн активов. Другие заметные атаки включают фишинговый инцидент на $36 млн, нацеленный на крупного инвестора, и взлом криптовалютной биржи M2 на $13 млн.