加密货币赌场 Metawin 遭到黑客攻击，超过 400 万美元的 SOL 和 ETH 被盗

加密货币赌场 Metawin 今天遭受重创。黑客利用它在Ethereum(ETH) 和Solana (SOL) 中获利超过 400 万美元。

链上侦探 ZachXBT 在 Telegram 上标记了这一dent，并表示：“今天早些时候，加密赌场 Metawin 在 Ether 和 SOL 上被利用，价值超过 400 万美元。”他trac到超过 115 个与攻击者相关的地址，然后攻击者将被盗资金转移到 KuCoin 和 HitBTC 上的嵌套服务。

这次最新的黑客攻击加剧了困扰DeFi领域的一系列备受瞩目的盗窃事件，使 10 月成为加密安全漏洞最血腥的月份之一。

本月共报告了 20 起加密攻击事件，总共造成约 8847 万美元的损失。大量的漏洞凸显了去中心化金融（ DeFi ）领域持续存在的漏洞，黑客似乎每次都能够智取安全升级。

十月最大的黑客攻击

Radiant Capital 经历了 10 月份最严重的一次黑客攻击。 10 月 17 日，攻击者利用 Radiant 智能trac中的漏洞窃取了 5300 万美元。

黑客利用跨链协议将被盗资产桥接至Ethereum，使得盗窃行为难以trac。 Radiant 的大规模泄露加剧了人们对DeFi跨链漏洞的担忧。

还有一个与美国政府有关的钱包，发生了不寻常的dent。黑客入侵了钱包，抢走了约 2000 万美元。

奇怪的是，大部分资金都被退回，但仍有约 70 万美元下落不明。政府控制的钱包被黑客入侵的情况并非每天都有，这给十月份的犯罪狂潮增添了奇异的色彩。

EigenLayer 是一个流动性质押网络，在本月初也面临着自己的混乱局面。 10 月 4 日，攻击者洗劫了 570 万美元，这些钱很快通过 HitBTC 和 Bybit 等交易所洗掉。这次违规行为凸显了质押和流动性协议中持续存在的弱点。

另一个DeFi平台 Tapioca 基金会遭受重大损失。黑客利用社会工程策略瞄准其代币归属trac，成功窃取了 470 万美元。

我们不能忽略Sunray Finance，该公司损失了286万美元。攻击者操纵了 Arbitrum 链上的代币价值，导致 Sunray 的 SUN 代币暴跌。这再次鲜明地提醒人们， DeFi平台是多么脆弱，尤其是当攻击者直接利用代币价值时。

一个价值十亿美元的问题

截至 2024 年 11 月，加密货币黑客攻击造成的总损失已超过 14 亿美元，涉及 179 起dent。尽管今年的个人攻击数量比往年少，但每次黑客攻击的平均损失却在攀升。赌注越来越高，攻击也越来越大胆，代价也越来越高。

仅在第三季度，黑客就通过 155 起dent窃取了约 7.5 亿美元。攻击次数减少了，但运输量却增加了。每次黑客攻击平均被盗资产高达 593 万美元，损失中位数约为 120,529 美元。这些数字显示了一个令人不安的趋势，即使是一次违规也可能会ripple平台或消灭用户。

网络钓鱼攻击仍然是一种首选方法。第三季度，网络钓鱼造成了 65 起dent，造成了 3.43 亿美元的损失。黑客经常诱骗用户交出密钥或点击恶意链接，其结果是可预见的和毁灭性的。

另一个classic是私钥泄露。仅 10 起dent事件就造成了约 3.17 亿美元的损失。密钥管理不善仍然是加密领域的一个突出问题。如果你掌握了钥匙，你就掌握了金钱——黑客也知道这一点。

其他技术（例如代码漏洞和重入漏洞利用）也不断出现。这些方法利用了智能trac代码中的缺陷，允许黑客通过在单笔交易中发起多个trac调用来耗尽资金。多年来，这是人们最喜欢的技巧，而且仍然有效。

从 Radiant Capital 的 5300 万美元泄露到 Metawin 的 400 万美元抢劫，每一次攻击都暴露了确保去中心化金融安全的挑战。阻止黑客需要平台加强防御，并停止将安全视为事后的想法。