Как опытный исследователь с многолетним опытом изучения тонкостей криптовалют и технологии блокчейн, я не могу не почувствовать укол знакомства, когда читаю об еще одном громком взломе, нацеленном на платформу DeFi. Взлом MetaWin — это лишь еще один пример тревожно растущей тенденции кибератак на децентрализованные финансовые платформы и криптоприложения.
Ищешь ракеты? Это не к нам. У нас тут скучный, медленный, но надёжный, как швейцарские часы, фундаментальный анализ.
Инвестировать в индексКиберпреступники атаковали цифровые кошельки MetaWin в сетях Ethereum и Solana, используя недостаток в «бесшовной системе вывода средств» компании как возможность. Эта система была призвана повысить удобство пользователя, но она непреднамеренно выявила уязвимость, которую злоумышленники использовали для опустошения ресурсов платформы.
В ответ MetaWin немедленно прекратил все снятие средств, чтобы предотвратить любые дополнительные потери, одновременно заверив пользователей, что они усердно работают над решением проблемы. Скелхорн заявил, что украденные средства были пополнены с целью ребалансировки учетных записей пользователей. По состоянию на последнее обновление 95% пользователей были восстановлены права на вывод средств, что уменьшило сбои в работе большинства игроков. Однако этот инцидент запятнал репутацию MetaWin, поскольку он подчеркивает постоянные проблемы безопасности в секторах DeFi и крипто-казино, особенно когда средства пользователей находятся под угрозой из-за недостатков системы.
Следователь ZachXBT, известный раскрытием краж криптовалют, объединился со Скелхорном, чтобы проследить путь украденных средств. Его исследование показало, что средства были отправлены как в Kucoin, так и в сложный сервис HitBTC, что было попыткой запутать след. В ходе проверки ZachXBT обнаружил более 115 адресов, связанных с злоумышленником, что указывает на хорошо структурированную операцию и потенциальное участие в ограблении нескольких лиц.
Как аналитик, я усердно работаю над этим делом, поскольку мы до сих пор не уверены в том, кто этот хакер и каковы его намерения. Однако MetaWin предприняла решительные действия, привлекая правоохранительные и другие следственные органы для более глубокого изучения этого вопроса. Этот шаг подчеркивает нашу приверженность не только возвращению украденных активов, но и предотвращению будущих кибератак. В свете всплеска крипто-ограблений, когда платформы подвергались уязвимостям горячих кошельков и изощренным методам фишинга, обеспечение эффективного сотрудничества со стороны правоохранительных органов оказалось сложной задачей. Тем не менее, мы по-прежнему решительны в нашем стремлении к справедливости.
В сообщении, опубликованном в Discord, Скелхорн занял практичную, но устойчивую позицию. «Мы не будем тратить на это время», — написал он. «Власти сейчас занимаются этим вопросом, и мы внедрим некоторые внутренние изменения, чтобы наши игроки оставались довольными, сохраняя при этом нежелательные элементы». Позже он добавил личный подход, подчеркнув свою преданность процессу восстановления: «Я только что вложил в это все свои сбережения, мы движемся вперед. Мы продолжаем прогрессировать».
Все больше хаков
Это нарушение является лишь последним в серии крипто-взломов, нацеленных на горячие кошельки и протоколы обмена. В середине октября Radiant Capital потеряла 58 миллионов долларов в результате сложной атаки, связанной с кражей закрытых ключей. Вскоре после этого, 30 октября, фишинговая атака скомпрометировала широко используемую библиотеку анимации Lottie Player, затронув такие платформы, как 1inch и TEN Finance. Совсем недавно биржа M2 пострадала от взлома на сумму 13 миллионов долларов США при аналогичных обстоятельствах с MetaWin, причем точкой сбоя стали ее горячие кошельки.
Взлом MetaWin служит ярким напоминанием о рисках, присущих системам горячих кошельков в DeFi и криптоприложениях, особенно тех, которые связаны с выводом средств в реальном времени. Поскольку платформы продолжают балансировать между удобством использования и безопасностью, уязвимости, подобные уязвимостям MetaWin, вероятно, останутся привлекательными целями для хорошо организованных киберпреступников. Учитывая рост числа эксплойтов, затрагивающих известные платформы, лидеры отрасли могут столкнуться с растущим давлением, требующим уделять приоритетное внимание криптографической безопасности и тщательной оценке рисков, гарантируя, что «беспрепятственный» пользовательский опыт не будет достигнут за счет безопасности активов.
Смотрите также
- Прогноз курса евро к новозеландскому доллару
- Прогноз курса евро к злотому
- 57% аргентинцев говорят: «Доверие? Пожалуйста!» Президент Милей в горячей воде! 🔥💸
- Метапланета Биток Бонзанс: 4046 биткоинов и больше!
- Fuse и команда Check Point объединяются, чтобы создать блокчейн-брандмауэр: прощай криптохакеры!
- Кошельки XRPL сходят с ума: крах, бум и щепотка крипто-безумия!
- Карта MasterCard: стабильный криптовалютный ход — стейблкоины для всех (кроме твоей бабушки)
- Миллион долларов на биткойнах: почему теперь крупные игроки ведут себя сдержанно.
- Крипто приветствия! Дикая поездка Трампа вызывает интерес.
- Дерзкий танец Эфириума: сможет ли он вальсировать до 3000 долларов или споткнется о свои собственные ноги?
2024-11-04 15:10