Kripto kumarhane platformu Metawin, hafta sonu bir güvenlik açığı nedeniyle Ethereum ve Solana sıcak cüzdanlarından önemli miktarda token kaybetti.
Metawin CEO’su Richard “Skel” Skelhorn, saldırganın platformun “sürtünmesiz çekim sistemi” olarak bilinen protokolündeki bir zafiyeti kullanarak fonları ele geçirdiğini açıkladı.
Blockchain araştırmacısı ZachXBT ve Skelhorn’un aktardığı bilgilere göre, saldırgan yaklaşık 4 milyon dolar değerinde varlık çalmayı başardı. Bu hırsızlık, 115 farklı adresin kullanıldığı geniş çaplı bir operasyonu işaret ediyor ve saldırganın teknik becerilerinin oldukça gelişmiş olduğunu gösteriyor. ZachXBT, “Çalınan fonlar şu ana kadar KuCoin ve HitBTC’nin alt hizmetlerine aktarıldı” dedi.
Metawin platformundaki güncellemeler
Saldırı sonrasında Metawin, geçici olarak para çekme işlemlerini durdurdu ancak Skelhorn, Discord üzerinden yaptığı bir güncellemeyle çekim işlemlerinin yeniden etkinleştirildiğini bildirdi. Ayrıca, yetkililerle iletişime geçildiğini ve olayın federal makamlar tarafından incelendiğini belirtti. Skelhorn, “Bunun üzerinde durmayacağız. Artık iş federe geçti ve oyuncularımızı memnun ederken kötü niyetli kişileri uzak tutmak için bazı iç düzenlemeler yapacağız” dedi.
Skelhorn, yaptığı bir başka açıklamada, çalınan fonların bir kısmını kendi kaynaklarından karşıladığını ima ederek, “Kumbara mı boşalttım, biz bunu uzatmıyoruz. İnşa etmeye devam ediyoruz” dedi.