Kasino Kripto Metawin Diretas Sebesar $4 Juta+ Akibat Eksploitasi Sistem Penarikan

Kasino kripto Metawin baru-baru ini menghadapi pelanggaran keamanan, yang mengakibatkan kerugian lebih dari $4 juta, menurut penyelidik blockchain ZachXBT. 

Menurut CEO Metawin Richard “Skel” Skelhorn, peretasan tersebut menargetkan mekanisme penarikan platform, yang dirancang untuk transaksi cepat. “Sistem penarikan tanpa hambatan” ini memungkinkan peretas untuk mengakses dan menguras dana dari dompet panas yang terkait dengan Ethereum dan Solana. 

Seperti yang dikonfirmasi Skelhorn, eksploitasi ini menyebabkan penghentian penarikan dana segera untuk mencegah kerugian lebih lanjut. Platform tersebut telah mengaktifkan kembali penarikan dana untuk sekitar 95% pengguna setelah mengamankan sistemnya.

ZachXBT, yang dikenal karena melacak eksploitasi kripto, berkolaborasi dengan Metawin untuk menilai peretasan tersebut. Peretas mengakses lebih dari 115 alamat selama serangan, menunjukkan keterampilan teknis tingkat tinggi. 

Dompet panas, yang lebih rentan karena koneksi daringnya yang terus-menerus, terbukti menjadi titik masuk bagi operasi peretas.

Menggunakan forensik blockchain, ZachXBT dilacak dana yang dicuri, yang mengungkapkan bahwa dana tersebut disalurkan melalui Kucoin dan layanan tersembunyi di HitBTC. Taktik ini umumnya digunakan untuk mengaburkan asal dana, sehingga mempersulit upaya pemulihan. 

Tempat terbaik untuk menikmati game Web3

Platform Game Teratas

Memindahkan aset ke dalam akun campuran atau bertingkat akan semakin menjauhkan aset tersebut dari sumber aslinya, sehingga sulit dilacak.

Identitas dan motivasi peretas masih belum diketahui. 

Respon Platform Langsung dan Dampak Pengguna

Menanggapi peretasan tersebut, Skelhorn meyakinkan pengguna bahwa timnya bekerja tanpa lelah untuk memperkuat keamanan platform. Ia mengakui insiden tersebut di Discord milik Metawin, mengonfirmasi bahwa pihak berwenang telah dihubungi dan bahwa platform tersebut sedang melakukan "penyesuaian internal" untuk mencegah insiden serupa. 

Skelhorn juga mengungkapkan bahwa ia secara pribadi menanggung sebagian dampak finansialnya, dengan berbagi, “Saya baru saja mengosongkan celengan saya… Kami terus membangun.” 

Insiden Keamanan Kripto Meningkat

Peretasan Metawin menambah daftar pelanggaran keamanan kripto yang terus bertambah tahun ini. Menurut perusahaan keamanan blockchain CertiKPada bulan Oktober saja, terjadi kerugian kripto sebesar $129.6 juta yang disebabkan oleh peretasan, penipuan keluar, dan serangan pinjaman kilat. 

Eksploitasi merupakan bagian terbesar dari aset yang dicuri, dengan kerugian $127 juta. Angka ini menunjukkan sedikit peningkatan dari bulan September tetapi penurunan yang signifikan dari kerugian $324.7 juta akibat peretasan pada bulan Mei.

Di antara insiden terkini, peretasan Radiant Capital menonjol sebagai yang terbesar, dengan protokol peminjaman yang kehilangan aset lebih dari $50 juta. Serangan penting lainnya termasuk insiden phishing senilai $36 juta yang menargetkan investor bernilai tinggi dan peretasan senilai $13 juta pada bursa kripto M2.