Metawin, ein Krypto-Casino, wurde heute hart getroffen. Hacker nutzten es für mehr als 4 Millionen US-Dollar in Ethereum (ETH) und Solana (SOL).
Der On-Chain-Detektiv ZachXBT meldete den Vorfall auf Telegram und sagte: „Es sieht so aus, als ob das Krypto-Casino Metawin heute für mehr als 4 Millionen US-Dollar auf Ether und SOL ausgenutzt wurde.“ Er verfolgte über 115 Adressen, die mit dem Angreifer in Verbindung standen, der die gestohlenen Gelder dann an KuCoin und einen verschachtelten Dienst auf HitBTC weiterleitete.
Dieser jüngste Hack fügt einer Reihe von aufsehenerregenden Diebstählen hinzu, die den DeFi-Sektor heimgesucht haben, und macht den Oktober zu einem der blutigsten Monate für Krypto-Sicherheitsverstöße.
In diesem Monat wurden 20 Krypto-Angriffe gemeldet, die einen Gesamtverlust von rund 88,47 Millionen US-Dollar verursachten. Diese Flut von Exploits verdeutlicht die anhaltenden Schwachstellen im Bereich der dezentralen Finanzen (DeFi), wo Hacker offenbar Sicherheitsupgrades auf Schritt und Tritt ausmanövrieren.
Die größten Hacks im Oktober
Radiant Capital erlebte im Oktober den schlimmsten Einzelangriff. Am 17. Oktober nutzten Angreifer Schwachstellen in den Smart Contracts von Radiant aus und erbeuteten 53 Millionen US-Dollar.
Mithilfe kettenübergreifender Protokolle überbrückten Hacker die gestohlenen Vermögenswerte an Ethereum, was die Rückverfolgung des Diebstahls erschwerte. Der massive Verstoß gegen Radiant verstärkte die Besorgnis über die kettenübergreifenden Schwachstellen von DeFi.
Dann gab es eine mit der US-Regierung verbundene Wallet, die einen ungewöhnlichen Vorfall erlebte. Hacker haben das Wallet gehackt und etwa 20 Millionen US-Dollar erbeutet.
Seltsamerweise wurde der Großteil der Gelder zurückgegeben, obwohl noch etwa 700.000 US-Dollar fehlen. Es kommt nicht jeden Tag vor, dass eine von der Regierung kontrollierte Geldbörse gehackt wird, was der Kriminalitätswelle im Oktober eine bizarre Wendung verleiht.
EigenLayer, ein Liquid Staking-Netzwerk, sah sich Anfang des Monats mit seinem eigenen Chaos konfrontiert. Am 4. Oktober erbeuteten Angreifer 5,7 Millionen US-Dollar, die schnell über Börsen wie HitBTC und Bybit gewaschen wurden. Dieser Verstoß verdeutlichte die anhaltenden Schwächen der Einsatz- und Liquiditätsprotokolle.
Die Tapioca Foundation, eine weitere DeFi-Plattform, erlitt einen großen Verlust. Hacker haben den Token-Vesting-Vertrag mithilfe von Social-Engineering-Taktiken ins Visier genommen und es geschafft, 4,7 Millionen US-Dollar zu stehlen.
Und wir dürfen Sunray Finance nicht außer Acht lassen, das 2,86 Millionen US-Dollar verloren hat. Angreifer manipulierten Token-Werte in der Arbitrum-Kette, wodurch der SUN-Token von Sunray abstürzte. Eine weitere deutliche Erinnerung daran, wie fragil DeFi-Plattformen sein können, insbesondere wenn Angreifer direkt mit Token-Werten spielen.
Ein Milliardenproblem
Bis November 2024 beliefen sich die Gesamtverluste durch Krypto-Hacks auf über 1,4 Milliarden US-Dollar, verteilt auf 179 Vorfälle. Obwohl es in diesem Jahr weniger Einzelangriffe gab als in den vergangenen Jahren, steigt der durchschnittliche Verlust pro Hack. Es steht immer mehr auf dem Spiel und die Angriffe werden immer mutiger und kostspieliger.
Allein im dritten Quartal haben Hacker in 155 Vorfällen rund 750 Millionen US-Dollar gestohlen. Das bedeutet weniger Angriffe, aber größere Beutezüge. Bei jedem Hack wurden durchschnittlich unglaubliche 5,93 Millionen US-Dollar an Vermögenswerten gestohlen, mit einem durchschnittlichen Verlust von rund 120.529 US-Dollar. Diese Zahlen zeigen einen besorgniserregenden Trend, bei dem bereits ein einziger Verstoß Plattformen lahmlegen oder Benutzer auslöschen kann.
Phishing-Angriffe bleiben eine beliebte Methode. Im dritten Quartal verursachte Phishing bei 65 Vorfällen Verluste in Höhe von 343 Millionen US-Dollar. Hacker verleiten Benutzer oft dazu, ihre Schlüssel herauszugeben oder auf bösartige Links zu klicken, und die Folgen sind vorhersehbar und verheerend.
Ein weiterer Klassiker sind Kompromisse bei privaten Schlüsseln. Diese Angriffe verursachten bei nur zehn Vorfällen Verluste in Höhe von rund 317 Millionen US-Dollar. Schlechtes Schlüsselmanagement bleibt ein eklatantes Problem im Kryptobereich. Wenn Sie die Schlüssel in der Hand haben, haben Sie das Geld – und Hacker wissen das.
Auch andere Techniken wie Code-Schwachstellen und Wiedereintritts-Exploits tauchen immer wieder auf. Diese Methoden nutzen Schwachstellen im Smart-Contract-Code aus und ermöglichen es Hackern, Gelder abzuschöpfen, indem sie mehrere Vertragsaufrufe in einer einzigen Transaktion initiieren. Es ist seit Jahren ein beliebter Trick und funktioniert immer noch.
Jeder dieser Angriffe, vom 53-Millionen-Dollar-Einbruch von Radiant Capital bis zum 4-Millionen-Dollar-Raub von Metawin, zeigt die Herausforderungen bei der Sicherung der dezentralen Finanzierung auf. Um die Hacker zu stoppen, müssten die Plattformen ihre Abwehrmaßnahmen verstärken und aufhören, Sicherheit als Nebensache zu betrachten.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.