Metawin, ein Kryptocasino, hat am 3. November mehr als vier Millionen Dollar verloren. Ein Angreifer konnte eine beträchtliche Menge an Token aus den Hot Wallets von Metawins Ethereum- und Solana-Netzwerken stehlen, indem er das sogenannte „frictionless withdrawal system“ des Protokolls ausnutzte, erklärte Metawin-CEO Richard „Skel“ Skelhorn am frühen Sonntag.
Blockchain-Ermittler ZachXBT gab gemeinsam mit Skelhorn an, dass der gestohlene Betrag über 4 Millionen Dollar beträgt und auf 115 Diebstahl-Adressen verteilt wurde, was auf ein gewisses technisches Know-how des Hackers hindeutet. „Bisher wurden die gestohlenen Gelder an KuCoin und einen verschachtelten Dienst von HitBTC transferiert“, bemerkte ZachXBT.
Um die Stabilität der Plattform sicherzustellen und die Systeme zu überprüfen, setzte Metawin die Auszahlung von Geldern nach dem Hack vorübergehend aus. Inzwischen ist die Plattform jedoch wieder vollständig in Betrieb.
Skelhorn kündigte an, verstärkte Sicherheitsmaßnahmen für neue Nutzer einzuführen. „Dieser Vorfall hat uns herausgefordert, doch wir haben daraus wertvolle Lehren gezogen und werden gestärkt weitermachen. Wir entschuldigen uns für die kurzfristige Unterbrechung. Alles wird in einer Stunde wieder reibungslos funktionieren“, schrieb er.
Skelhorn hat die Verluste mit eigenen Mitteln ausgeglichen und den Vorfall bei der Polizei gemeldet.
Im Oktober hat eine Serie von Angriffen Krypto-Projekten Schäden von insgesamt 88 Millionen Dollar zugefügt. Diese Daten wurden von PeckShield bereitgestellt.
Zu den größten Verlusten zählten:
- das Lending-Protokoll Radiant Capital mit einem Schaden von 53 Millionen Dollar,
- ein Wallet der US-Regierung mit einem Verlust von 20 Millionen Dollar (die Gelder wurden zurückerstattet),
- das Restaking-Protokoll EigenLayer mit einem Verlust von 5,7 Millionen Dollar,
- die Tapioca Foundation mit einem Verlust von 4,7 Millionen Dollar,
- Sunray Finance mit einem Verlust von 2,86 Millionen Dollar.