Как опытный исследователь с многолетним опытом изучения тонкостей криптовалют и технологии блокчейн, я не могу не почувствовать укол знакомства, когда читаю об еще одном громком взломе, нацеленном на платформу DeFi. Взлом MetaWin — это лишь еще один пример тревожно растущей тенденции кибератак на децентрализованные финансовые платформы и криптоприложения.
Киберпреступники атаковали цифровые кошельки MetaWin в сетях Ethereum и Solana, используя недостаток в «бесшовной системе вывода средств» компании как возможность. Эта система была призвана повысить удобство пользователя, но она непреднамеренно выявила уязвимость, которую злоумышленники использовали для опустошения ресурсов платформы.
В ответ MetaWin немедленно прекратил все снятие средств, чтобы предотвратить любые дополнительные потери, одновременно заверив пользователей, что они усердно работают над решением проблемы. Скелхорн заявил, что украденные средства были пополнены с целью ребалансировки учетных записей пользователей. По состоянию на последнее обновление 95% пользователей были восстановлены права на вывод средств, что уменьшило сбои в работе большинства игроков. Однако этот инцидент запятнал репутацию MetaWin, поскольку он подчеркивает постоянные проблемы безопасности в секторах DeFi и крипто-казино, особенно когда средства пользователей находятся под угрозой из-за недостатков системы.
Следователь ZachXBT, известный раскрытием краж криптовалют, объединился со Скелхорном, чтобы проследить путь украденных средств. Его исследование показало, что средства были отправлены как в Kucoin, так и в сложный сервис HitBTC, что было попыткой запутать след. В ходе проверки ZachXBT обнаружил более 115 адресов, связанных с злоумышленником, что указывает на хорошо структурированную операцию и потенциальное участие в ограблении нескольких лиц.
Как аналитик, я усердно работаю над этим делом, поскольку мы до сих пор не уверены в том, кто этот хакер и каковы его намерения. Однако MetaWin предприняла решительные действия, привлекая правоохранительные и другие следственные органы для более глубокого изучения этого вопроса. Этот шаг подчеркивает нашу приверженность не только возвращению украденных активов, но и предотвращению будущих кибератак. В свете всплеска крипто-ограблений, когда платформы подвергались уязвимостям горячих кошельков и изощренным методам фишинга, обеспечение эффективного сотрудничества со стороны правоохранительных органов оказалось сложной задачей. Тем не менее, мы по-прежнему решительны в нашем стремлении к справедливости.
В сообщении, опубликованном в Discord, Скелхорн занял практичную, но устойчивую позицию. «Мы не будем тратить на это время», — написал он. «Власти сейчас занимаются этим вопросом, и мы внедрим некоторые внутренние изменения, чтобы наши игроки оставались довольными, сохраняя при этом нежелательные элементы». Позже он добавил личный подход, подчеркнув свою преданность процессу восстановления: «Я только что вложил в это все свои сбережения, мы движемся вперед. Мы продолжаем прогрессировать».
Все больше хаков
Это нарушение является лишь последним в серии крипто-взломов, нацеленных на горячие кошельки и протоколы обмена. В середине октября Radiant Capital потеряла 58 миллионов долларов в результате сложной атаки, связанной с кражей закрытых ключей. Вскоре после этого, 30 октября, фишинговая атака скомпрометировала широко используемую библиотеку анимации Lottie Player, затронув такие платформы, как 1inch и TEN Finance. Совсем недавно биржа M2 пострадала от взлома на сумму 13 миллионов долларов США при аналогичных обстоятельствах с MetaWin, причем точкой сбоя стали ее горячие кошельки.
Взлом MetaWin служит ярким напоминанием о рисках, присущих системам горячих кошельков в DeFi и криптоприложениях, особенно тех, которые связаны с выводом средств в реальном времени. Поскольку платформы продолжают балансировать между удобством использования и безопасностью, уязвимости, подобные уязвимостям MetaWin, вероятно, останутся привлекательными целями для хорошо организованных киберпреступников. Учитывая рост числа эксплойтов, затрагивающих известные платформы, лидеры отрасли могут столкнуться с растущим давлением, требующим уделять приоритетное внимание криптографической безопасности и тщательной оценке рисков, гарантируя, что «беспрепятственный» пользовательский опыт не будет достигнут за счет безопасности активов.
Смотрите также
- Прогноз криптовалюты LTC: прогнозы цены лайткоина
- Прогноз криптовалюты ALEO: прогнозы цены ALEO
- Прогноз криптовалюты MEW: прогнозы цены cat in a dogs world
- Прогноз криптовалюты AGLD: прогнозы цены Adventure Gold
- Яковлев акции прогноз. Цена акций IRKT
- Лензолото акции прогноз. Цена акций LNZL
- Прогноз криптовалюты ZKJ: прогнозы цены Polyhedra Network
- Искусственные спутники: ИИ-подруги — будущее общения или опасный мираж?
- Прогноз курса евро к шекелю на неделю
- Прогноз криптовалюты BTC: прогнозы цены биткоина
2024-11-04 15:10