tradingkey.logo

加密货币赌场 Metawin 遭到黑客攻击,超过 400 万美元的 SOL 和 ETH 被盗

Cryptopolitan2024年11月4日 00:29

加密货币赌场 Metawin 今天遭受重创。黑客利用它在Ethereum(ETH) 和Solana (SOL) 中获利超过 400 万美元。

链上侦探 ZachXBT 在 Telegram 上标记了这一dent,并表示:“今天早些时候,加密赌场 Metawin 在 Ether 和 SOL 上被利用,价值超过 400 万美元。”他trac到超过 115 个与攻击者相关的地址,然后攻击者将被盗资金转移到 KuCoin 和 HitBTC 上的嵌套服务。

这次最新的黑客攻击加剧了困扰DeFi领域的一系列备受瞩目的盗窃事件,使 10 月成为加密安全漏洞最血腥的月份之一。

本月共报告了 20 起加密攻击事件,总共造成约 8847 万美元的损失。大量的漏洞凸显了去中心化金融( DeFi )领域持续存在的漏洞,黑客似乎每次都能够智取安全升级。

十月最大的黑客攻击

Radiant Capital 经历了 10 月份最严重的一次黑客攻击。 10 月 17 日,攻击者利用 Radiant 智能trac中的漏洞窃取了 5300 万美元。

黑客利用跨链协议将被盗资产桥接至Ethereum,使得盗窃行为难以trac。 Radiant 的大规模泄露加剧了人们对DeFi跨链漏洞的担忧。

还有一个与美国政府有关的钱包,发生了不寻常的dent。黑客入侵了钱包,抢走了约 2000 万美元。

奇怪的是,大部分资金都被退回,但仍有约 70 万美元下落不明。政府控制的钱包被黑客入侵的情况并非每天都有,这给十月份的犯罪狂潮增添了奇异的色彩。

EigenLayer 是一个流动性质押网络,在本月初也面临着自己的混乱局面。 10 月 4 日,攻击者洗劫了 570 万美元,这些钱很快通过 HitBTC 和 Bybit 等交易所洗掉。这次违规行为凸显了质押和流动性协议中持续存在的弱点。

另一个DeFi平台 Tapioca 基金会遭受重大损失。黑客利用社会工程策略瞄准其代币归属trac,成功窃取了 470 万美元。

我们不能忽略Sunray Finance,该公司损失了286万美元。攻击者操纵了 Arbitrum 链上的代币价值,导致 Sunray 的 SUN 代币暴跌。这再次鲜明地提醒人们, DeFi平台是多么脆弱,尤其是当攻击者直接利用代币价值时。

一个价值十亿美元的问题

截至 2024 年 11 月,加密货币黑客攻击造成的总损失已超过 14 亿美元,涉及 179 起dent。尽管今年的个人攻击数量比往年少,但每次黑客攻击的平均损失却在攀升。赌注越来越高,攻击也越来越大胆,代价也越来越高。

仅在第三季度,黑客就通过 155 起dent窃取了约 7.5 亿美元。攻击次数减少了,但运输量却增加了。每次黑客攻击平均被盗资产高达 593 万美元,损失中位数约为 120,529 美元。这些数字显示了一个令人不安的趋势,即使是一次违规也可能会ripple平台或消灭用户。

网络钓鱼攻击仍然是一种首选方法。第三季度,网络钓鱼造成了 65 起dent,造成了 3.43 亿美元的损失。黑客经常诱骗用户交出密钥或点击恶意链接,其结果是可预见的和毁灭性的。

另一个classic是私钥泄露。仅 10 起dent事件就造成了约 3.17 亿美元的损失。密钥管理不善仍然是加密领域的一个突出问题。如果你掌握了钥匙,你就掌握了金钱——黑客也知道这一点。

其他技术(例如代码漏洞和重入漏洞利用)也不断出现。这些方法利用了智能trac代码中的缺陷,允许黑客通过在单笔交易中发起多个trac调用来耗尽资金。多年来,这是人们最喜欢的技巧,而且仍然有效。

从 Radiant Capital 的 5300 万美元泄露到 Metawin 的 400 万美元抢劫,每一次攻击都暴露了确保去中心化金融安全的挑战。阻止黑客需要平台加强防御,并停止将安全视为事后的想法。

审核人Block Tao
免责声明: 本文内容仅代表作者个人观点,不代表Tradingkey官方立场,也不能作为投资建议。文章内容仅做参考,读者不应以本文作为任何投资依据。 Tradingkey对任何以本文为交易依据的结果不承担责任。 Tradingkey亦不能保证本文内容的准确性。在做出任何投资决定之前,您应该寻求独立财务顾问的建议,以确保您了解风险。