MetaWin Hack：區塊鏈調查員 ZachXBT 與平台合作追蹤被盜資金

駭客利用執行長 Richard“Skel”Skelhorn 所描述的“無摩擦提款系統”，瞄準了以太坊和 Solana 區塊鏈上的 MetaWin 熱錢包。

加密賭場平台MetaWin 於11 月10 日成為大規模駭客攻擊的受害者，攻擊者利用該平台「無摩擦提款系統」中的漏洞來耗盡以太坊和Solana 區塊鏈上的熱錢包。這一事件很快就被平台團隊發現，並促使他們暫停所有提幣，以最大程度地減少進一步的損失。

在駭客攻擊後的聲明中，MetaWin 的執行長 Richard “Skel” Skelhorn 向用戶保證，被盜資金正在“充值”，並且該平台正在努力恢復帳戶餘額。根據最新更新，95%的用戶已恢復提現功能，最大限度地減少了大多數玩家的服務中斷。然而，該平台的聲譽受到了打擊，因為該漏洞凸顯了 DeFi 和加密貨幣賭場領域持續存在的安全挑戰。

以追蹤加密貨幣竊盜而聞名的區塊鏈調查員 ZachXBT 與 Skelhorn 合作追蹤被盜資金的路徑。他的調查顯示，這些資金已轉移到 Kucoin 和 HitBTC 上的嵌套服務，這是一種混淆線索的複雜嘗試。透過分析，ZachXBT 識別出超過 115 個與攻擊者相關的地址，表明這是一個有組織的操作，甚至可能有多個人參與執行該漏洞。

雖然駭客的確切身分和動機仍不清楚，但 MetaWin 已聯繫執法部門和其他調查實體進一步追蹤此案。該平台決定讓當局參與，表明其致力於追回被盜資產並阻止未來的攻擊。考慮到最近的加密貨幣駭客浪潮，這項舉措尤其重要，其中透過熱錢包漏洞和高級網路釣魚策略作為目標的平台一直在努力確保與執法部門進行有意義的合作。

在 Discord 上向社群發布的消息中，Skelhorn 語氣務實但充滿挑釁。 「我們不會糾纏它。現在它掌握在聯邦政府手中，我們將做出一些內部調整，讓玩家滿意，但讓壞人遠離，」他在 Discord 上說道。後來，他添加了一條個人註釋，暗示了他自己對恢復過程的財務承諾：「我剛剛清空了我的存錢罐，我們不會糾纏它。我們會繼續建造。」

駭客行為不斷增加

這次洩漏只是一系列針對熱錢包和交易協議的加密貨幣駭客攻擊中的最新一起。 10 月中旬，Radiant Capital 在涉及被盜私鑰的複雜漏洞中損失了 5,800 萬美元。不久之後，10 月 30 日，網路釣魚攻擊破壞了廣泛使用的 Lottie Player 動畫庫，影響了 1inch 和 TEN Finance 等平台。最近，M2 交易所在與 MetaWin 類似的情況下遭受了 1300 萬美元的洩露，其熱錢包是故障點。

MetaWin 駭客事件清楚地提醒人們，DeFi 和加密應用程式中的熱錢包系統固有的風險，尤其是涉及即時提款的應用程式。隨著平台繼續平衡可用性與安全性，像 MetaWin 這樣的漏洞可能仍然是組織良好的網路犯罪分子的有吸引力的目標。隨著越來越多的漏洞攻擊知名平台，行業領導者可能面臨越來越大的壓力，需要優先考慮加密安全和嚴格的風險評估，以確保「無摩擦」的用戶體驗不會以資產安全為代價。

以上是MetaWin Hack：區塊鏈調查員 ZachXBT 與平台合作追蹤被盜資金的詳細內容。更多資訊請關注PHP中文網其他相關文章！