Накануне стало известно о крупной хакерской атаке на криптовалютное казино MetaWin, в результате которой злоумышленникам удалось похитить криптоактивы на сумму более $4 миллионов. Платформа работает на блокчейнах Ethereum и Solana и позиционирует себя как одно из самых быстрорастущих децентрализованных казино в Web3-сегменте.
Что известно на данный момент
По предварительной информации, хакеры воспользовались уязвимостью в системе «бесконтактного вывода» средств, предназначенной для упрощённого вывода выигрышей. Этот механизм, как сообщается, позволял ускорить транзакции без дополнительных проверок — что и стало критической точкой сбоя в системе безопасности.
Среди пострадавших кошельков оказались как Ethereum-, так и Solana-активы, которые были оперативно выведены на сторонние биржи, в частности, KuCoin и HitBTC. Эксперты по блокчейн-безопасности предполагают, что средства могли быть обналичены через анонимные миксеры.
Реакция MetaWin: пользователи в замешательстве
Платформа MetaWin в срочном порядке приостановила все операции по выводу средств. Представители проекта уже выступили с кратким заявлением:
«Мы подтверждаем факт инцидента и проводим технический аудит всей инфраструктуры. Безопасность пользователей — наш приоритет».
CEO MetaWin, Ричард Скелхорн, пообещал, что пользователям, чьи средства были затронуты, будет предоставлена компенсация. По его словам, 95% пользователей уже получили возможность снова использовать свои балансы. Более того, часть компенсаций покрыта из личных средств команды проекта.
Что делать пользователям?
На данный момент рекомендуется:
- временно воздержаться от любых транзакций через платформу MetaWin;
- отозвать доступ к dApp в своих кошельках через Revoke.cash и аналогичные сервисы;
- следить за официальными каналами проекта (Twitter, Discord) для получения проверенной информации.
Почему это важно для всей индустрии
Случившееся вновь поднимает вопрос баланса между удобством пользователей и кибербезопасностью. Упрощённые системы вывода и «доверительная архитектура» в DeFi-проектах нередко становятся лакомым куском для хакеров.
Эксперты отмечают: платформа с многомиллионным оборотом не может позволить себе игнорировать элементарные протоколы безопасности — двухфакторную аутентификацию, лимиты на вывод, мониторинг аномальных активностей и прочее.
Итого
MetaWin — не первое и, увы, не последнее криптоказино, ставшее жертвой хакерской атаки. Пока команда устраняет последствия взлома, сообщество ожидает подробного отчёта и аудита. Один из самых ярких проектов 2024 года столкнулся с серьёзным испытанием — и теперь от того, как быстро и прозрачно MetaWin решит эту ситуацию, зависит его дальнейшая репутация.