Крипто-казино Metawin недавно стало жертвой хакерской атаки, что привело к потере более $4 млн. Исследователь блокчейна ZachXBT подтвердил инцидент.
Детали инцидента
По словам генерального директора Metawin Ричарда Скельхорна, атака была нацелена на механизм вывода средств, предназначенный для быстрых транзакций. Хакер использовал систему 'без трения' для вывода средств из горящих кошельков на Ethereum и Solana. Это привело к немедленной приостановке выводов, чтобы предотвратить дальнейшие убытки. Через некоторое время 95% пользователей получили доступ к своим средствам после улучшения защиты системы. ZachXBT, известный исследователь крипто-эксплойтов, совместно с Metawin исследовал эту атаку, отметив, что хакер получил доступ к более 115 адресам. Горящие кошельки, которые уязвимы из-за своего постоянного подключения к интернету, стали точкой входа для операции хакера. ZachXBT отслеживал украденные средства, обнаружив, что они были выведены через платформы Kucoin и HitBTC.
Немедленные меры и влияние на пользователей
В ответ на атаку, Ричард Скельхорн заверил пользователей, что его команда работает над укреплением безопасности платформы. На Discord Metawin он подтвердил, что власти были уведомлены, и платформа вносит 'внутренние корректировки', чтобы предотвратить подобные инциденты. Скельхорн также раскрыл, что частично компенсировал финансовые потери за свой счет.
Рост числа инцидентов с безопасностью в криптоиндустрии
Взлом Metawin дополняет растущий список инцидентов с криптовалютной безопасностью в этом году. По данным блокчейн-безопасности CertiK, в октябре было зафиксировано потери криптовалют на сумму $129,6 млн в результате взломов и других атак. Среди недавних взломов выделяется взлом Radiant Capital, который потерял более $50 млн в активах.
Инцидент с Metawin подчеркивает важность укрепления безопасности в криптовалютной индустрии, особенно в условиях увеличивающегося числа атак.
