加密赌场Metawin被黑客入侵，SOL和ETH被盗400多万美元

加密货币赌场Metawin今天遭受重创。黑客在以太坊（ETH）和Solana（SOL）中利用它获得了超过400万美元的资金。

链上侦探ZachXBT在Telegram上标记了这一事件，说“看起来加密赌场Metawin今天早些时候在Ether和SOL上被利用了400多万美元。”他追踪到与攻击者有关的115多个地址，然后攻击者将被盗资金转移到KuCoin和HitBTC上的嵌套服务。

这一最新的黑客行为加剧了困扰DeFi行业的一系列备受瞩目的盗窃事件，使10月成为加密安全漏洞最血腥的月份之一。

本月报告了20起加密货币攻击，共造成约8847万美元的损失。大量的漏洞利用突显了去中心化金融（DeFi）领域持续存在的漏洞，黑客似乎在每个转折点都能战胜安全升级。

10月最大的黑客

Radiant Capital经历了10月份最糟糕的单次黑客攻击。10月17日，攻击者利用Radiant智能合约的弱点，窃取了5300万美元。

使用跨链协议，黑客将被盗资产桥接到以太坊，使盗窃行为难以追踪。Radiant的大规模入侵加剧了人们对DeFi跨链漏洞的担忧。

然后有一个与美国政府有关的钱包，发生了一起不寻常的事件。黑客入侵了钱包，抢走了约2000万美元。

奇怪的是，大部分资金都已归还，但仍有约70万美元下落不明。并非每天都有政府控制的钱包被黑客入侵，这给10月份的犯罪狂潮增添了一个奇怪的转折。

本月早些时候，流动性质押网络EigenLayer也面临着自己的困境。10月4日，攻击者掠夺了570万美元，并通过HitBTC和Bybit等交易所迅速洗钱。这一漏洞突显了质押和流动性协议的持续弱点。

另一个DeFi平台Tapioca基金会遭受了重大损失。黑客使用社会工程策略攻击其代币授予合同，设法窃取了470万美元。

我们不能忽视阳光金融，它损失了286万美元。攻击者操纵了Arbitrum链上的令牌值，导致Sunray的SUN令牌暴跌。另一个鲜明的提醒是，DeFi平台是多么脆弱，尤其是当攻击者直接使用代币值时。

十亿美元的问题

截至2024年11月，加密货币黑客攻击造成的总损失已超过14亿美元，涉及179起事件。尽管今年的个人攻击比过去几年少，但每次黑客攻击的平均损失正在攀升。风险更高，攻击也越来越大胆和昂贵。

仅在第三季度，黑客就在155起事件中窃取了约7.5亿美元。这是更少的攻击，但更大的攻击。每次黑客攻击平均导致593万美元的被盗资产，平均损失约为120529美元。这些数字显示了一个令人不安的趋势，即使是一次入侵也会削弱平台或消灭用户。

网络钓鱼攻击仍然是一种常用的方法。在第三季度，网络钓鱼在65起事件中造成了3.43亿美元的损失。黑客经常诱骗用户交出密钥或点击恶意链接，结果是可预测的，也是毁灭性的。

另一个经典是私钥妥协。仅10起袭击事件就造成了约3.17亿美元的损失。密钥管理不善仍然是加密货币领域的一个突出问题。如果你拿着钥匙，你就拿着钱——黑客们知道这一点。

其他技术，如代码漏洞和重新进入漏洞，也不断出现。这些方法利用了智能合约代码中的缺陷，允许黑客通过在一笔交易中发起多个合约调用来耗尽资金。多年来，这一直是人们最喜欢的把戏，而且它仍然有效。

从Radiant Capital的5300万美元违规到Metawin的400万美元抢劫，每一次攻击都暴露了确保去中心化金融的挑战。阻止黑客需要平台加强防御，不再将安全视为事后考虑。