Penggodam menyasarkan dompet panas MetaWin pada kedua-dua blok blok Ethereum dan Solana, mengambil kesempatan daripada apa yang disifatkan oleh CEO Richard “Skel” Skelhorn sebagai “sistem pengeluaran tanpa geseran”.
Platform kasino Crypto MetaWin menjadi mangsa penggodaman berskala besar pada 10 November, dengan penyerang mengeksploitasi kelemahan dalam "sistem pengeluaran tanpa geseran" platform untuk mengalirkan dompet panasnya pada kedua-dua blok blok Ethereum dan Solana. Insiden ini, yang dikesan dengan cepat oleh pasukan platform, mendorong mereka untuk menggantung semua pengeluaran untuk meminimumkan kerugian selanjutnya.
Dalam satu kenyataan berikutan penggodaman itu, Ketua Pegawai Eksekutif MetaWin Richard “Skel” Skelhorn meyakinkan pengguna bahawa dana yang dicuri sedang "ditambah" dan bahawa platform sedang berusaha keras untuk memulihkan baki akaun. Menurut kemas kini terkini, 95% pengguna telah memulihkan keupayaan pengeluaran mereka, meminimumkan gangguan perkhidmatan untuk kebanyakan pemain. Walau bagaimanapun, reputasi platform telah terjejas, kerana eksploitasi itu menyerlahkan cabaran keselamatan yang berterusan dalam ruang kasino DeFi dan kripto.
Penyiasat rantaian blok ZachXBT, yang terkenal kerana menjejaki kecurian crypto, bekerjasama dengan Skelhorn untuk mengesan laluan dana yang dicuri. Siasatannya mendedahkan bahawa dana telah dipindahkan ke Kucoin dan perkhidmatan bersarang di HitBTC, percubaan canggih untuk mengelirukan jejak. Melalui analisisnya, ZachXBT mengenal pasti lebih daripada 115 alamat yang dikaitkan dengan penyerang, mencadangkan operasi yang teratur dan mungkin juga beberapa individu yang terlibat dalam melaksanakan eksploitasi.
Walaupun identiti tepat dan motif penggodam masih tidak diketahui, MetaWin telah melibatkan penguatkuasaan undang-undang dan entiti penyiasatan lain untuk meneruskan kes itu dengan lebih lanjut. Keputusan platform untuk melibatkan pihak berkuasa menunjukkan komitmen untuk memulihkan aset yang dicuri dan menghalang serangan masa depan. Langkah ini amat penting memandangkan gelombang penggodaman kripto baru-baru ini, di mana platform yang disasarkan melalui kelemahan dompet panas dan taktik pancingan data lanjutan telah bergelut untuk mendapatkan kerjasama yang bermakna dengan penguatkuasaan undang-undang.
Dalam mesej kepada komuniti yang disiarkan di Discord, Skelhorn mempamerkan nada yang pragmatik tetapi menentang. "Kami tidak akan memikirkannya. Ia berada di tangan fed sekarang, dan kami akan membuat beberapa pelarasan dalaman untuk memastikan pemain gembira tetapi pelakon jahat dijauhkan," katanya di Discord. Kemudian, dia menambah nota peribadi, membayangkan komitmen kewangannya sendiri terhadap proses pemulihan: "Saya baru sahaja mengosongkan simpanan saya, kami tidak memikirkannya. Kami terus membina."
Godam semakin Meningkat
Pelanggaran ini hanya yang terbaru dalam siri penggodaman crypto yang menyasarkan dompet panas dan protokol pertukaran. Pada pertengahan Oktober, Radiant Capital kehilangan $58 juta dalam eksploitasi canggih yang melibatkan kunci persendirian yang dicuri. Tidak lama selepas itu, pada 30 Oktober, serangan pancingan data telah menjejaskan perpustakaan animasi Lottie Player yang digunakan secara meluas, memberi kesan kepada platform seperti 1inci dan TEN Finance. Baru-baru ini, pertukaran M2 mengalami pelanggaran $13 juta dalam keadaan yang sama dengan MetaWin, dengan dompet panasnya sebagai titik kegagalan.
Godam MetaWin berfungsi sebagai peringatan yang jelas tentang risiko yang wujud pada sistem dompet panas dalam aplikasi DeFi dan kripto, terutamanya yang melibatkan pengeluaran masa nyata. Memandangkan platform terus mengimbangi kebolehgunaan dengan keselamatan, kelemahan seperti MetaWin mungkin akan kekal sebagai sasaran menarik untuk penjenayah siber yang teratur. Dengan peningkatan jumlah eksploitasi yang melanda platform berprofil tinggi, pemimpin industri mungkin menghadapi tekanan yang semakin meningkat untuk mengutamakan keselamatan kriptografi dan penilaian risiko yang ketat—memastikan pengalaman pengguna yang "tanpa geseran" tidak melibatkan kos keselamatan aset.
Atas ialah kandungan terperinci MetaWin Hack: Penyiasat Blockchain ZachXBT Bekerjasama dengan Platform untuk Mengesan Dana Yang Dicuri. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
