Hackerek játszották ki a MetaWin-t: Kirámolták a kaszinót

Hackerek 4 millió dollárt loptak a MetaWin kriptokaszinóból, rávilágítva a hot wallet sebezhetőségére. A cég gyorsan reagált a támadásra. 

4 millió dollárnyi lopás

November 3-án a népszerű kriptokaszinó platform, a MetaWin, egy súlyos biztonsági incidenst szenvedett el, mely során körülbelül 4 millió dollár értékű tokent loptak el a hackerek. Az eset az Ethereum és Solana blokkláncokhoz kapcsolódó hot wallet tárcákat érintette, kihasználva egy sebezhetőséget a platform „súrlódásmentes kifizetési rendszerében”, amely eredetileg a felhasználói élmény javítására lett tervezve. Azonban éppen ez a funkció tette lehetővé, hogy a támadók hozzáférjenek a MetaWin vagyonához és kiürítsék azt.

Ezek a tárcák gyakran célpontjai a hackereknek, mert könnyebben elérhetőek, mint a hideg tárcák, amelyek offline módban tárolják a kriptovalutákat. A támadás után Richard „Skel” Skelhorn, a MetaWin vezérigazgatója, bejelentette, hogy az összes kifizetést ideiglenesen felfüggesztették a további veszteségek elkerülése érdekében.

Skelhorn visszaállítja a rendet és folytatja az építkezést

A cég gyorsan reagált: Skelhorn szerint a platformon belüli számlák 95%-ának helyreállították a kifizetési lehetőségeket. Ezzel igyekeztek minimalizálni a játékosokat érintő fennakadásokat és megőrizni a felhasználók bizalmát. Bár a szolgáltatás helyreállt, az eset komoly figyelmeztetés a DeFi és a kripto kaszinók számára a sebezhetőségeik kapcsán, ahol a felhasználói eszközök egyre nagyobb kockázatnak vannak kitéve.

Skelhorn elmondása szerint az esetet jelentették a hatóságoknak, ezzel is jelezve, hogy komolyan veszik a vagyonok visszaszerzését és a jövőbeni támadások megelőzését. Egy közösségi üzenetben pragmatikus, de elszánt hangot ütött meg:

"Nem foglalkozunk az üggyel, a hatóságok kezében van, mi pedig belső intézkedéseket teszünk a játékosok boldogságának és a rosszakarók távoltartásának érdekében." Hozzátette, hogy személyes áldozatot is hozott: "Kiürítettem a malacperselyemet, nem agyalunk rajta, folytatjuk az építkezést."

ZachXBT több mint 115 címhez kötötte a MetaWin hackertámadást

A blockchain nyomozó ZachXBT is részt vett az ellopott pénz mozgásának követésében. Elemzése szerint a lopott összegeket átutalták a KuCoin és HitBTC platformokhoz kapcsolódó szolgáltatásokba, ezzel megnehezítve a nyomozók dolgát. Az elemzések során több mint 115 cím kapcsolódott a támadáshoz, ami szervezett és technikailag képzett bűnözőkre utal.

Ez az eset csupán egy a sorozatos kriptohacker támadások közül, amelyek az elmúlt időszakban egyre gyakrabban célozzák meg a hot walleteket és egyéb kripto platformokat. Október közepén például a Radiant Capital 50 millió dollárt veszített egy kifinomult, ellopott privát kulcsokat használó támadás során.

Nem sokkal később, október 30-án egy adathalász támadás érte a Lottie Player animációs könyvtárat, amely hatással volt a 1inch és TEN Finance platformokra is. Ezek az esetek mind azt mutatják, hogy a felhasználói élmény javítására irányuló törekvések gyakran hagynak rést a biztonságon.

Nemrégiben az M2 tőzsde a MetaWinhez hasonló körülmények között szenvedett el egy 13 millió dolláros veszteséget, ahol a hot walletek jelentették a gyenge pontot. Az iparági vezetők egyre nagyobb nyomás alatt állnak, hogy javítsák a biztonsági protokollokat és alapos kockázatelemzéseket végezzenek, ezzel biztosítva, hogy a felhasználói élmény ne veszélyeztesse az eszközök biztonságát.