کازینوی رمز ارز Metawin تحت حمله، ۴ میلیون دلار سرقت شد
پلتفرم کازینوی رمز ارز Metawin در تاریخ ۳ نوامبر به دلیل هک از کیفپولهای داغ اتریوم و سولانای خود ۴ میلیون دلار از دست داد.
به گزارش محقق رمز ارز ZachXBT ، وجوه سرقتشده تاکنون به کوکوین و یک سرویس فرعی HitBTC منتقل شده است.
به گفتهی مدیرعامل کازینوی رمز ارز Metawin، ریچارد اسکلهورن، مهاجم از سیستم “برداشت بیاصطکاک” پلتفرم سواستفاده کرده است. او در پیامی در دیسکورد اعلام کرد که پلتفرم به طور موقت برداشتها را متوقف کرده تا سیستمها دسترسی و ایمن شوند.
او افزود که اکانتهای ۹۵٪ از کاربران دوباره مجاز به برداشت شده و بررسیهای نهایی برای اکانتهای باقیمانده در دست اقدام است.
در حالیکه انگیزهی حمله و هویت مهاجم هنوز مشخص نیست، ZachXBT مبلغ دزدیده شده را با بیش از ۱۱۵ آدرس دزدی مرتبط کرده است.
پس از هک، مدیرعامل اسکلهورن اشاره کرد که پلتفرم در حال “افزایش ماندههای کیفپول” است.
همچنین کنترلهای امنیتی بیشتری برای کاربران جدید اجرا خواهد کرد و در حالی که به بررسی راههایی برای حفظ تجربهای انعطافپذیر و بدون نقص برای جامعهای معتمد ادامه میدهیم.
او افزود که این حمله یک “چالش” برای Metawin و جامعهاش بود و گفت: “از آن یاد خواهیم گرفت و قویتر خواهیم شد.”
بعداً، در یک وضعیت بهروزرسانی شده ، اسکلهورن تأکید کرد که شرکت قصد دارد برخی “تنظیمات داخلی” را انجام دهد تا از ورود عاملان بد جلوگیری کند. “تازه صندوق پساندازم را خالی کردم، روی آن نمیمانیم. به ساختن ادامه میدهیم.”
هکهای رمز ارز بیش از ۱۲۹ میلیون دلار در اکتبر هزینه داشت: CertiK
هک کازینوی رمز ارز جدیدترین مورد در موج اخیر حملات سایبری بزرگ در فضای DeFi بود، از جمله آخرین حمله به Radiant Capital.
طبق دادههای شرکت امنیت بلاکچین CertiK، نقضهای امنیتی مانند کلاهبرداریها و هکها باعث شدند تا خسارات رمز ارز در ماه اکتبر به ۱۲۹٫۶ میلیون دلار برسد.
دادههای CertiK نشان داد که کلاهبرداریهای خروجی منجر به ۱٫۲ میلیون دلار خسارت شدند و به دنبال آن حملات وام آنی که باعث ۱٫۵ میلیون دلار خسارت در رمز ارز شدند.
در تاریخ ۱۶ اکتبر، پروتکل بلاکچین Radiant Capital که با حمایت بایننس بود، بیش از ۵۰ میلیون دلار از سرقت رمز ارزها ضرر دید. ظاهراً مهاجمان کنترل سه کلید خصوصی از یازده کلید خصوصی لازم برای ارتقاء پروتکل را به دست آوردند.
علاوه بر این، یک حمله فیشینگ در تاریخ ۳۰ اکتبر اتفاق افتاد که چندین برنامه غیرمتمرکز را تحت تأثیر قرار داد. این حمله کتابخانه محبوب انیمیشن Lottie Player که توسط بسیاری از شرکتهای فناوری استفاده میشود را مختل کرد.