MetaWin Hack：区块链调查员 ZachXBT 与平台合作追踪被盗资金

黑客利用首席执行官 Richard“Skel”Skelhorn 所描述的“无摩擦提款系统”，瞄准了以太坊和 Solana 区块链上的 MetaWin 热钱包。

加密赌场平台 MetaWin 于 11 月 10 日成为大规模黑客攻击的受害者，攻击者利用该平台“无摩擦提款系统”中的漏洞来耗尽以太坊和 Solana 区块链上的热钱包。这一事件很快被平台团队发现，并促使他们暂停所有提币，以最大程度地减少进一步的损失。

在黑客攻击后的一份声明中，MetaWin 的首席执行官 Richard “Skel” Skelhorn 向用户保证，被盗资金正在“充值”，并且该平台正在努力恢复账户余额。根据最新更新，95%的用户已恢复提现功能，最大限度地减少了大多数玩家的服务中断。然而，该平台的声誉受到了打击，因为该漏洞凸显了 DeFi 和加密货币赌场领域持续存在的安全挑战。

以追踪加密货币盗窃而闻名的区块链调查员 ZachXBT 与 Skelhorn 合作追踪被盗资金的路径。他的调查显示，这些资金已转移到 Kucoin 和 HitBTC 上的嵌套服务，这是一种混淆线索的复杂尝试。通过分析，ZachXBT 识别出超过 115 个与攻击者相关的地址，表明这是一个有组织的操作，甚至可能有多个人参与执行该漏洞。

虽然黑客的确切身份和动机仍不清楚，但 MetaWin 已联系执法部门和其他调查实体进一步追查此案。该平台决定让当局参与，表明其致力于追回被盗资产并阻止未来的攻击。考虑到最近的加密货币黑客浪潮，这一举措尤其重要，其中通过热钱包漏洞和高级网络钓鱼策略作为目标的平台一直在努力确保与执法部门进行有意义的合作。

在 Discord 上向社区发布的消息中，Skelhorn 语气务实但充满挑衅。 “我们不会纠缠它。现在它掌握在联邦政府手中，我们将做出一些内部调整，让玩家满意，但让坏人远离，”他在 Discord 上说道。后来，他添加了一条个人注释，暗示了他自己对恢复过程的财务承诺：“我刚刚清空了我的存钱罐，我们不会纠缠它。我们会继续建设。”

黑客行为不断增加

此次泄露只是一系列针对热钱包和交易协议的加密货币黑客攻击中的最新一起。 10 月中旬，Radiant Capital 在涉及被盗私钥的复杂漏洞中损失了 5800 万美元。不久之后，10 月 30 日，网络钓鱼攻击破坏了广泛使用的 Lottie Player 动画库，影响了 1inch 和 TEN Finance 等平台。最近，M2 交易所在与 MetaWin 类似的情况下遭受了 1300 万美元的泄露，其热钱包是故障点。

MetaWin 黑客事件清楚地提醒人们，DeFi 和加密应用程序中的热钱包系统固有的风险，尤其是涉及实时提款的应用程序。随着平台继续平衡可用性与安全性，像 MetaWin 这样的漏洞可能仍然是组织良好的网络犯罪分子的有吸引力的目标。随着越来越多的漏洞攻击知名平台，行业领导者可能面临越来越大的压力，需要优先考虑加密安全和严格的风险评估，以确保“无摩擦”的用户体验不会以资产安全为代价。

以上是MetaWin Hack：区块链调查员 ZachXBT 与平台合作追踪被盗资金的详细内容。更多信息请关注PHP中文网其他相关文章！