Több mint 4 millió dollárt loptak el a Metawin kriptovaluta kaszinóból. Ethereum és Solana került illetéktelen kezekbe.
Feltörték a Metawin kriptovaluta kaszinó tárcáját
A Metawin, egy népszerű kriptovaluta kaszinó, most súlyos támadás áldozatává vált, amely során több mint 4 millió dollárnyi Ethereum (ETH) és Solana (SOL) került illetéktelen kezekbe. A hackerek különböző címekre osztották szét a megszerzett összegeket, majd átutalták azokat a KuCoin és HitBTC tőzsdékre, ahol nehezebb nyomon követni a pénz útját.
Az esetet ZachXBT blokklánc elemző tette közzé, aki azt is elmondta, több, mint 115 különböző tárcacímre osztotta szét az elkövető az ellopott altcoinokat.
A MetaWin vezérigazgatója, Skel elmondása szerint a támadó feltörte a Metawin forró pénztárcáit a platform pénzkivonási rendszerén keresztül, ami arra késztette a kaszinót, hogy leállítsa a pénzkivonásokat. A vezérigazgató ugyanakkor azt is elmondta, hogy mostanra már a platform ügyfeleinek 95%-ánál visszaálltak a kifizetések.
Azt nem tudni mi volt a hacker motivációja, ha volt egyáltalán a lopáson kívül más terve is.
Támadási Hullám Októberben
Ez az eset csupán egy újabb láncszem az októberi DeFi (decentralizált pénzügy) szektorban történt támadások sorában, amelyeket egyre nehezebb kivédeni.
Október során összesen 20 kriptotámadást jelentettek, amelyek együttesen 88 millió dollár veszteséget okoztak a kriptoszektornak. Ezen események kiemelik a DeFi platformok sérülékenységeit, ahol a biztonsági fejlesztések gyakran nem tartanak lépést a hackerek egyre kifinomultabb módszereivel.
Október 17-én a Radiant Capital nevű DeFi platformot érte az eddigi legnagyobb támadás. A hackerek több mint 53 millió dollárt tulajdonítottak el, kihasználva a platform okosszerződéseinek gyenge pontjait. A támadók az ellopott eszközöket blokkláncokon átnyúló protokollokon keresztül átvitték Ethereumra, ami megnehezítette a tokenek nyomon követését.
Továbbá, egy amerikai kormány által kezelt pénztárca is kompromittálódott, amelyből a támadók körülbelül 20 millió dollárt emeltek ki. Az érdekesség az, hogy a lopott összegek nagy részét visszaadták, de mintegy 700 ezer dollár még mindig nem került elő.
A hónap folyamán több kisebb, de figyelemre méltó támadás is történt. Az EigenLayer likvid staking platform október 4-én 5,7 millió dollárt vesztett el, míg a Tapioca Foundation 4,7 millió dollárt, és a Sunray Finance 2,86 millió dollárt veszített hasonlóan manipulációs technikák révén.
2024 végére a kriptotámadások összértéke meghaladja az 1,4 milliárd dollárt, amely 179 támadásból származik. Bár az incidensek száma kevesebb az előző évekhez képest, a veszteségek egyre nagyobbak. Az átlagos veszteség egy-egy hack során közel 6 millió dollár, ami jól mutatja, hogy a támadók egyre magasabb tétekkel játszanak.
A DeFi platformok biztonsági kérdéseit még mindig számos tényező bonyolítja. Kockázatot jelentenek a phishing támadások és a privát kulcsok ellopása is. Emellett a kód sebezhetőségei is gyakran kihasználhatók, például amikor a hackerek többszörös tranzakciókat indítanak ugyanazon okosszerződésen belül, hogy kifacsarják belőle az eszközöket.
A jelenlegi kriptotámadások hulláma arra figyelmezteti a kriptopiaci szereplőket, hogy a biztonságot nem szabad félvállról kezelni. Ahhoz, hogy megvédjék felhasználóik eszközeit, a platformoknak gyorsabb és hatékonyabb védelmi intézkedéseket kell bevezetniük, hogy a hackerek ne járjanak egy lépéssel előttük.
