加密赌场Metawin遭黑客攻击，SOL和ETH被盗逾400万美元

加密赌场Metawin近日遭到重创，黑客从其平台上盗走了价值超过400万美元的以太坊（ETH）和索拉纳（SOL）。这一事件是由链上调查员ZachXBT在Telegram上曝出的，他追踪了与攻击者相关的115个地址，这些地址随后将赃款转移到了KuCoin和一个与HitBTC相关的嵌套服务中。

这一事件只是去中心化金融（DeFi）领域安全漏洞问题的冰山一角。10月份，DeFi领域经历了一系列重大盗窃事件，成为加密安全漏洞最为猖獗的月份之一。整个10月共报告了20起加密攻击事件，总损失约达8847万美元。

1. 10月的重大黑客事件

10月最严重的一次攻击发生在Radiant Capital。10月17日，攻击者利用其智能合约的漏洞，盗走了5300万美元。通过跨链协议，黑客将赃款转移到了以太坊，增加了追踪的难度，也引发了对DeFi跨链漏洞的广泛担忧。

另一个引人注目的事件涉及一个与美国政府相关的钱包。黑客入侵了这个钱包，盗走了约2000万美元，不过大部分资金后来被归还，仍有约70万美元下落不明。政府控制的钱包被黑，给10月的犯罪狂潮增添了一丝诡异色彩。

10月初，EigenLayer，一个流动性质押网络，也遭遇了攻击，损失了570万美元。这些资金迅速通过HitBTC和Bybit等交易所被洗白，暴露了质押和流动性协议的持续弱点。

Tapioca Foundation，另一个DeFi平台，也遭受了重大损失。黑客利用社会工程手段攻击了其代币归属合约，盗走了470万美元。

Sunray Finance的损失则达到了286万美元。攻击者操纵了Arbitrum链上的代币价值，导致Sunray的SUN代币暴跌，再次提醒人们DeFi平台的脆弱性，尤其是在攻击者直接操控代币价值的情况下。

2. 十亿美元的问题

截至2024年11月，加密黑客攻击造成的总损失已超过14亿美元，涉及179起事件。尽管今年的攻击次数较往年有所减少，但每次攻击的平均损失却在上升。攻击的赌注越来越高，攻击也越来越大胆、代价更高。

仅第三季度，黑客就通过155起事件盗走了约7.5亿美元。虽然攻击次数有所减少，但每次盗窃的平均金额却高达593万美元，中位数损失约为120,529美元。这些数字显示出一个令人不安的趋势：一次攻击就可能使平台瘫痪或彻底摧毁用户资产。

钓鱼攻击依然是黑客常用的手段。在第三季度，钓鱼攻击造成了3.43亿美元的损失，涉及65起事件。黑客常常通过诱使用户交出密钥或点击恶意链接来实施攻击，结果往往是毁灭性的。

私钥泄露也是一个大问题。仅十起事件就造成了3.17亿美元的损失。密钥管理不善在加密领域依然是一个显著的问题。如果你持有密钥，你就掌握了资金，而黑客深知这一点。

其他如代码漏洞和重入攻击等技术手段也屡见不鲜。这些方法通过利用智能合约代码的漏洞，使黑客能够在单笔交易中多次调用合约，从而盗走资金。多年来，这种伎俩一直是黑客的最爱，而且屡试不爽。

3. 结论

从Radiant Capital的5300万美元被盗到Metawin的400万美元失窃，每一次攻击都揭示了DeFi领域在安全方面的巨大挑战。要想阻止黑客，平台必须加强防御，不能再将安全视为事后考虑的事项。安全升级迫在眉睫，否则DeFi平台将持续成为黑客的猎物，用户资产也将继续处于高风险之中。