O cassino de criptomoedas Metawin foi hackeado e mais de US$ 4 milhões em SOL e ETH foram roubados

O Metawin, um cassino de criptomoedas, sofreu um duro golpe hoje. Hackers exploraram a vulnerabilidade e roubaram mais de US$ 4 milhões em Ethereum (ETH) e Solana (SOL).

O investigador on-chain ZachXBT alertou sobre o incidentedent Telegram, dizendo: "Parece que o cassino cripto Metawin foi explorado e perdeu mais de US$ 4 milhões em Ether e SOL hoje cedo." Ele tracmais de 115 endereços ligados ao atacante, que então transferiu os fundos roubados para a KuCoin e um serviço aninhado na HitBTC.

Este último ataque cibernético soma-se a uma série de roubos de alto nível que têm assolado o setor DeFi , tornando outubro um dos meses mais sangrentos em termos de violações de segurança no setor de criptomoedas.

O mês registrou 20 ataques a criptomoedas, causando um prejuízo combinado de cerca de US$ 88,47 milhões. Essa onda de explorações evidencia as vulnerabilidades persistentes no espaço das finanças descentralizadas (DeFi), onde os hackers parecem conseguir contornar as atualizações de segurança a cada passo.

Os maiores truques de outubro

A Radiant Capital sofreu o pior ataque cibernético de outubro. No dia 17 de outubro, os atacantes exploraram vulnerabilidades nostracinteligentes da Radiant, roubando US$ 53 milhões.

Utilizando protocolos entre cadeias, os hackers conectaram os ativos roubados ao Ethereum, dificultando o tracdo roubo. A enorme violação de segurança da Radiant aumentou as preocupações sobre as vulnerabilidades entre cadeias do DeFi.

Em seguida, houve uma carteira digital ligada ao governo dos EUA, que apresentou umdentincomum. Hackers comprometeram a carteira e roubaram cerca de 20 milhões de dólares.

Estranhamente, a maior parte dos fundos foi devolvida, embora cerca de US$ 700.000 ainda estejam desaparecidos. Não é todo dia que uma carteira digital controlada pelo governo é hackeada, o que adiciona um toque bizarro à onda de crimes de outubro.

A EigenLayer, uma rede de staking de liquidez, enfrentou seus próprios problemas no início do mês. Em 4 de outubro, hackers roubaram US$ 5,7 milhões, que foram rapidamente lavados por meio de exchanges como HitBTC e Bybit. Essa violação evidenciou as persistentes fragilidades nos protocolos de staking e liquidez.

A Tapioca Foundation, outra plataforma DeFi , sofreu uma grande perda. Hackers atacaram seutracde vesting de tokens usando táticas de engenharia social, conseguindo roubar US$ 4,7 milhões.

E não podemos deixar de mencionar a Sunray Finance, que perdeu US$ 2,86 milhões. Os atacantes manipularam os valores dos tokens na blockchain Arbitrum, fazendo com que o token SUN da Sunray despencasse. Mais um lembrete contundente da fragilidade das plataformas DeFi , especialmente quando os atacantes manipulam diretamente os valores dos tokens.

Um problema de um bilhão de dólares

Em novembro de 2024, as perdas totais decorrentes de ataques a criptomoedas ultrapassaram US$ 1,4 bilhão, abrangendo 179dent. Embora este ano tenha registrado menos ataques individuais do que anos anteriores, a perda média por ataque está aumentando. Os riscos são maiores e os ataques estão se tornando cada vez mais ousados ​​e dispendiosos.

Somente no terceiro trimestre, hackers roubaram cerca de US$ 750 milhões em 155dent. Isso representa menos ataques, mas com prejuízos maiores. Cada ataque resultou em um roubo médio impressionante de US$ 5,93 milhões em ativos, com uma perda mediana de cerca de US$ 120.529. Esses números mostram uma tendência preocupante, na qual mesmo uma única violação poderipple plataformas ou dizimar usuários.

Os ataques de phishing continuam sendo um método bastante utilizado. No terceiro trimestre, o phishing foi responsável por perdas de US$ 343 milhões em 65dent. Os hackers frequentemente enganam os usuários para que entreguem suas chaves ou cliquem em links maliciosos, e os resultados são previsíveis e devastadores.

Outro classic são os ataques a chaves privadas. Esses ataques causaram prejuízos de cerca de US$ 317 milhões em apenas dezdent. A má gestão de chaves continua sendo um problema gritante no mundo das criptomoedas. Quem detém as chaves detém o dinheiro — e os hackers sabem disso.

Outras técnicas, como vulnerabilidades de código e exploits de reentrância, também continuam surgindo. Esses métodos exploram falhas no código detracinteligentes, permitindo que hackers drenem fundos iniciando múltiplas chamadas detracem uma única transação. É um truque favorito há anos e ainda funciona.

Cada um desses ataques, desde a violação de US$ 53 milhões da Radiant Capital até o roubo de US$ 4 milhões da Metawin, expõe os desafios na segurança das finanças descentralizadas. Para deter os hackers, as plataformas precisarão reforçar suas defesas e parar de tratar a segurança como uma mera formalidade.