加密貨幣賭場 Metawin 遭到黑客攻擊，超過 400 萬美元的 SOL 和 ETH 被盜

加密貨幣賭場 Metawin 今天遭受重創。黑客利用它在Ethereum(ETH) 和Solana (SOL) 中獲利超過 400 萬美元。

鏈上偵探 ZachXBT 在 Telegram 上標記了這一dent，並表示：“今天早些時候，加密賭場 Metawin 在 Ether 和 SOL 上被利用，價值超過 400 萬美元。”他trac到超過 115 個與攻擊者相關的地址，然後攻擊者將被盜資金轉移到 KuCoin 和 HitBTC 上的嵌套服務。

這次最新的黑客攻擊加劇了困擾DeFi領域的一系列備受矚目的盜竊事件，使 10 月成爲加密安全漏洞最血腥的月份之一。

本月共報告了 20 起加密攻擊事件，總共造成約 8847 萬美元的損失。大量的漏洞凸顯了去中心化金融（ DeFi ）領域持續存在的漏洞，黑客似乎每次都能夠智取安全升級。

十月最大的黑客攻擊

Radiant Capital 經歷了 10 月份最嚴重的一次黑客攻擊。 10 月 17 日，攻擊者利用 Radiant 智能trac中的漏洞竊取了 5300 萬美元。

黑客利用跨鏈協議將被盜資產橋接至Ethereum，使得盜竊行爲難以trac。 Radiant 的大規模泄露加劇了人們對DeFi跨鏈漏洞的擔憂。

還有一個與美國政府有關的錢包，發生了不尋常的dent。黑客入侵了錢包，搶走了約 2000 萬美元。

奇怪的是，大部分資金都被退回，但仍有約 70 萬美元下落不明。政府控制的錢包被黑客入侵的情況並非每天都有，這給十月份的犯罪狂潮增添了奇異的色彩。

EigenLayer 是一個流動性質押網絡，在本月初也面臨着自己的混亂局面。 10 月 4 日，攻擊者洗劫了 570 萬美元，這些錢很快通過 HitBTC 和 Bybit 等交易所洗掉。這次違規行爲凸顯了質押和流動性協議中持續存在的弱點。

另一個DeFi平臺 Tapioca 基金會遭受重大損失。黑客利用社會工程策略瞄準其代幣歸屬trac，成功竊取了 470 萬美元。

我們不能忽略Sunray Finance，該公司損失了286萬美元。攻擊者操縱了 Arbitrum 鏈上的代幣價值，導致 Sunray 的 SUN 代幣暴跌。這再次鮮明地提醒人們， DeFi平臺是多麼脆弱，尤其是當攻擊者直接利用代幣價值時。

一個價值十億美元的問題

截至 2024 年 11 月，加密貨幣黑客攻擊造成的總損失已超過 14 億美元，涉及 179 起dent。儘管今年的個人攻擊數量比往年少，但每次黑客攻擊的平均損失卻在攀升。賭注越來越高，攻擊也越來越大膽，代價也越來越高。

僅在第三季度，黑客就通過 155 起dent竊取了約 7.5 億美元。攻擊次數減少了，但運輸量卻增加了。每次黑客攻擊平均被盜資產高達 593 萬美元，損失中位數約爲 120,529 美元。這些數字顯示了一個令人不安的趨勢，即使是一次違規也可能會ripple平臺或消滅用戶。

網絡釣魚攻擊仍然是一種首選方法。第三季度，網絡釣魚造成了 65 起dent，造成了 3.43 億美元的損失。黑客經常誘騙用戶交出密鑰或點擊惡意鏈接，其結果是可預見的和毀滅性的。

另一個classic是私鑰泄露。僅 10 起dent事件就造成了約 3.17 億美元的損失。密鑰管理不善仍然是加密領域的一個突出問題。如果你掌握了鑰匙，你就掌握了金錢——黑客也知道這一點。

其他技術（例如代碼漏洞和重入漏洞利用）也不斷出現。這些方法利用了智能trac代碼中的缺陷，允許黑客通過在單筆交易中發起多個trac調用來耗盡資金。多年來，這是人們最喜歡的技巧，而且仍然有效。

從 Radiant Capital 的 5300 萬美元泄露到 Metawin 的 400 萬美元搶劫，每一次攻擊都暴露了確保去中心化金融安全的挑戰。阻止黑客需要平臺加強防禦，並停止將安全視爲事後的想法。