คาสิโน Crypto Metawin ถูกแฮ็ก และถูกขโมยไปกว่า 4 ล้านเหรียญใน SOL และ ETH

Metawin คาสิโน crypto ได้รับผลกระทบอย่างหนักในวันนี้ แฮกเกอร์ใช้ประโยชน์จากมันในราคามากกว่า 4 ล้านเหรียญสหรัฐใน Ethereum (ETH) และ Solana (SOL)

นักสืบออนไลน์ ZachXBT ตั้งค่า dent ความเสียหายบน Telegram โดยกล่าว ว่า “ดูเหมือนว่า Metawin คาสิโน crypto จะถูกนำไปใช้ประโยชน์ในราคา $4M บน Ether และ SOL เมื่อเช้าวันนี้” เขา trac ที่อยู่มากกว่า 115 แห่งที่เชื่อมโยงกับผู้โจมตี ซึ่งจากนั้นได้ย้ายเงินที่ถูกขโมยไปที่ KuCoin และบริการที่ซ้อนกันบน HitBTC

แฮ็คล่าสุดนี้เพิ่มการโจรกรรมที่มีชื่อเสียงจำนวนมากซึ่งรบกวนภาค DeFi ทำให้เดือนตุลาคมเป็นเดือนที่นองเลือดที่สุดสำหรับการละเมิดความปลอดภัยของ crypto

ในเดือนนี้มีรายงานการโจมตีด้วยสกุลเงินดิจิทัล 20 ครั้ง ทำให้เกิดการสูญเสียรวมกันประมาณ 88.47 ล้านดอลลาร์ ช่องโหว่ที่ท่วมท้นนี้เน้นย้ำถึงช่องโหว่ที่เกิดขึ้นอย่างต่อเนื่องในพื้นที่การเงินแบบกระจายอำนาจ ( DeFi ) ซึ่งแฮกเกอร์ดูเหมือนจะใช้กลยุทธ์เอาชนะการอัพเกรดความปลอดภัยทุกครั้ง

แฮ็กที่ใหญ่ที่สุดของเดือนตุลาคม

Radiant Capital ประสบปัญหาการแฮ็กครั้งเดียวที่แย่ที่สุดในเดือนตุลาคม เมื่อวันที่ 17 ตุลาคม ผู้โจมตีใช้ประโยชน์จากจุดอ่อนในระบบ trac อัจฉริยะของ Radiant โดยกวาดรายได้ไป 53 ล้านดอลลาร์

การใช้โปรโตคอลข้ามเครือข่าย แฮกเกอร์เชื่อมโยงทรัพย์สินที่ถูกขโมยไปยัง Ethereum ทำให้ trac การโจรกรรมทำได้ยาก การละเมิดครั้งใหญ่ของ Radiant ได้เพิ่มเชื้อเพลิงให้กับความกังวลเกี่ยวกับช่องโหว่แบบ cross-chain ของ DeFi

จากนั้นก็มีกระเป๋าสตางค์เชื่อมโยงกับรัฐบาลสหรัฐฯ ซึ่งพบเหตุการณ์ผิดปกติ dent แฮกเกอร์เจาะกระเป๋าเงินได้ประมาณ 20 ล้านเหรียญ

น่าแปลกที่เงินส่วนใหญ่ถูกส่งคืน แม้ว่าจะยังขาดหายไปประมาณ 700,000 ดอลลาร์ก็ตาม ไม่ใช่ทุกวันที่กระเป๋าเงินที่รัฐบาลควบคุมจะถูกแฮ็ก ซึ่งเพิ่มความแปลกประหลาดให้กับอาชญากรรมในเดือนตุลาคม

EigenLayer ซึ่งเป็นเครือข่ายการตรวจจับของเหลว ต้องเผชิญกับความยุ่งเหยิงของตัวเองเมื่อต้นเดือน เมื่อวันที่ 4 ตุลาคม ผู้โจมตีปล้นเงินจำนวน 5.7 ล้านเหรียญสหรัฐ ซึ่งถูกฟอกอย่างรวดเร็วผ่านการแลกเปลี่ยนเช่น HitBTC และ Bybit การละเมิดนี้เน้นย้ำถึงจุดอ่อนที่ยังคงมีอยู่ในโปรโตคอลการปักหลักและสภาพคล่อง

มูลนิธิมันสำปะหลังซึ่งเป็นอีกแพลตฟอร์ม DeFi ประสบความสูญเสียครั้งใหญ่ แฮกเกอร์กำหนดเป้าหมายการมอบโท trac โดยใช้กลยุทธ์วิศวกรรมสังคม เพื่อขโมยเงิน 4.7 ล้านดอลลาร์

และเราไม่สามารถละทิ้ง Sunray Finance ซึ่งสูญเสียเงิน 2.86 ล้านดอลลาร์ไปได้ ผู้โจมตีบิดเบือนค่าโทเค็นบน Arbitrum chain ส่งผลให้โทเค็น SUN ของ Sunray ตกต่ำ อีกหนึ่งเครื่องเตือนใจที่ชัดเจนถึงความเปราะบางของแพลตฟอร์ม DeFi โดยเฉพาะอย่างยิ่งเมื่อผู้โจมตีเล่นด้วยค่าโทเค็นโดยตรง

ปัญหาพันล้านดอลลาร์

ณ เดือนพฤศจิกายน 2024 ความสูญเสียทั้งหมดจากการแฮ็ก crypto มี dent มากกว่า 1.4 พันล้านดอลลาร์ ครอบคลุม 179 ครั้ง แม้ว่าในปีนี้จะมีการโจมตีรายบุคคลน้อยกว่าในปีที่ผ่านมา แต่การสูญเสียโดยเฉลี่ยต่อการแฮ็กก็กำลังเพิ่มขึ้น เดิมพันนั้นสูงกว่า และการโจมตีก็เข้มข้นขึ้นและมีค่าใช้จ่ายมากขึ้น

ในไตรมาสที่ 3 เพียงอย่างเดียว แฮกเกอร์ขโมยเงินประมาณ 750 ล้านดอลลาร์จาก dent ขึ้น 155 ครั้ง นั่นเป็นการโจมตีที่น้อยลงแต่มีการลากที่ใหญ่กว่า การแฮ็กแต่ละครั้งมีทรัพย์สินที่ถูกขโมยไปโดยเฉลี่ย 5.93 ล้านเหรียญสหรัฐ โดยมีการสูญเสียเฉลี่ยประมาณ 120,529 เหรียญสหรัฐ ตัวเลขเหล่านี้แสดงให้เห็นถึงแนวโน้มที่น่าหนักใจ โดยแม้แต่การละเมิดเพียงครั้งเดียวก็สามารถ ripple แพลตฟอร์มหรือล้างข้อมูลผู้ใช้ได้

การโจมตีแบบฟิชชิ่งยังคงเป็นวิธีการที่ต้องดำเนินการ ในช่วงไตรมาสที่ 3 ฟิชชิ่งขาดทุน 343 ล้านดอลลาร์ใน 65 dent แฮกเกอร์มักหลอกผู้ใช้ให้มอบคีย์หรือคลิกลิงก์ที่เป็นอันตราย และผลลัพธ์สามารถคาดเดาได้และเป็นอันตรายถึงชีวิต

classic อีกอย่างหนึ่งคือการประนีประนอมคีย์ส่วนตัว การโจมตีเหล่านี้ทำให้เกิดความสูญเสียประมาณ 317 ล้านดอลลาร์จาก dent เพียง 10 ครั้ง การจัดการคีย์ที่ไม่ดียังคงเป็นปัญหาที่เห็นได้ชัดในสกุลเงินดิจิทัล หากคุณถือกุญแจ คุณจะถือเงิน—และแฮกเกอร์ก็รู้

เทคนิคอื่นๆ เช่น ช่องโหว่ของโค้ดและการหาประโยชน์จากการกลับเข้ามาใหม่ ก็มีให้เห็นเช่นกัน วิธีการเหล่านี้ใช้ประโยชน์จากข้อบกพร่องในโค้ด con trac t อัจฉริยะ ทำให้แฮกเกอร์สามารถระบายเงินทุนโดยเริ่มต้นการโทร con trac t หลายครั้งในธุรกรรมเดียว เป็นเคล็ดลับยอดนิยมมานานหลายปีแล้ว และยังคงใช้ได้ผลอยู่

การโจมตีแต่ละครั้ง ตั้งแต่การละเมิดมูลค่า 53 ล้านดอลลาร์ของ Radiant Capital ไปจนถึงการปล้น 4 ล้านดอลลาร์ของ Metawin เผยให้เห็นความท้าทายในการรักษาความปลอดภัยทางการเงินแบบกระจายอำนาจ การหยุดแฮกเกอร์จะต้องใช้แพลตฟอร์มเพื่อเพิ่มการป้องกันและหยุดการรักษาความปลอดภัยในภายหลัง