Kripto bahis platformu Metawin, 3 Kasım’da gerçekleştirilen bir saldırıda Ethereum ve Solana sıcak cüzdanlarından 4 milyon dolar kaybetti.
ZachXBT‘nin tespitine göre çalınan fonlar Kucoin ve HitBTC tabanlı bir platforma aktarıldı.
Kripto bahis platformu Metawin’in CEO’su Richard Skelhorn’a göre saldırgan, platformun para çekme sistemindeki bir açığı kullandı. Skekhorn, Discord üzerinden yayınladığı bir mesajda, platformun sistemlere erişmek ve güvenliği sağlamak amacıyla geçici olarak para çekme işlemlerini durdurduğunu belirtti.
Skelhorn, “Kullanıcıların %95’i için para çekme işlemleri yeniden etkinleştirildi. Kalan hesaplar için son kontroller devam ediyor” ifadelerini kullandı.
Bu arada ZachXBT, çalınan tutarı hack ile bağlantılı 115’ten fazla adresle eşleştirdi. Bu noktada saldırının sebebi ya da saldırganın kimliği bilinmiyor.
Hack’in ardından açıklama yapan CEO Skelhorn, platformun cüzdan bakiyelerini yükleme sürecinde olduğunu belirtti.
CEO, “Yeni kullanıcılar için ek güvenlik kontrolleri de uygulayacak, aynı zamanda kullanıcılarımız için esnek ve sorunsuz bir deneyim sağlamanın yollarını araştıracağız” dedi.
Saldırının Metawin ve kullanıcıları için bir “imtihan” olduğunu da sözlerine ekleyen CEO, “Bundan ders çıkarıyoruz ve daha da güçleneceğiz” ifadelerini kullandı.
Skelhorn, daha sonra şirketin kötü niyetli kişileri uzak tutmak için bazı ayarlamalar yapacağını söyledi.
CertiK: Ekimde Kripto Saldırılarının Maliyeti 129 Milyon Doları Aştı
Metawin’in uğradığı saldırı, DeFi alanında gerçekleştirilen büyük siber saldırılarının sonuncusu. Bundan önce Radiant Capital saldırıya uğramıştı.
Blockchain güvenlik şirketi CertiK’e göre dolandırıcılıklar ve hack’ler gibi güvenlik açıkları nedeniyle ekim ayında 129.6 milyon dolarlık kripto para kaybedildi.
CertiK, çıkış dolandırıcılıkları (exit scam) 1.2 milyon dolarlık kayba yol açarken, flaş kredi (flash loan) saldırıları ise 1.5 milyon dolar değerinde kripto paranın kaybedilmesine neden oldu.
Binance destekli, blockchain tabanlı kredi protokolü Radiant Capital 16 Ekim’de uğradığı saldırıda 50 milyon dolardan fazla kripto para kaybetti. Saldırganlar, protokol yükseltmeleri için gerekli olan on bir özel anahtardan üçünün kontrolünü ele geçirdi
Öte yandan 30 Ekim’de de birkaç merkezi olmayan uygulamayı etkileyen bir oltalama (phishing) saldırısı gerçekleşti. Saldırı, birçok teknoloji şirketinin kullandığı animasyon kütüphanesi Lottie Player’ı tehlikeye attı.