Крипто казиното Stake пострада от кражбата на повече от 40 млн. долара в рамките на няколко часа. Макар че Stake все още не е съобщил по въпроса и някои тегления и депозити в платформата са спрени, наблюдателите предпочитат да се говори за изтичане на частен ключ.
40 милиона долара са откраднати от Stake
Платформата за онлайн залагания Stake изглежда е станала жертва на кражба на повече от 40 млн. долара – сумата се изчислява към момента на изготвяне на доклада. Предупреждението е издадено от фирмата за блокчейн сигурност Cyvers, преди да бъде предадено от PeckShield. По това време стойността на кражбата е била „само“ 16 милиона долара:
ALERTНашата система, задвижвана от изкуствен интелект, е открила множество подозрителни транзакции с адрес @Stakehttps://t.co/0ZoMITOyF5, получили около $16 млн. в $ETH $USDC $USDT и $DAI
Всички стабилни монети се конвертират в $ETH и се разпределят между различните EOA.
FYI: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
– Cyvers Alerts (@CyversAlerts) 4 септември 2023 г.
Както посочи Cyvers, на главния адрес на нападателите са получавани Ether, USDT, USDC и DAI. Всички стабилни монети са били конвертирани в ETH, което в най-лошия случай може да е изпреварващ ход на нападателя(ите), за да попречи на Circle или Tether да замразят съответните средства.
Както посочи Тейлър Монахан, водещ продуктов мениджър в MetaMask, нападателите са действали по много „методичен“ начин, като са разпръснали средствата на голям брой адреси в различни блокчейн вериги. Именно в този момент различни анализатори на веригата забелязаха, че действителната сума на хакерската атака надхвърля 40 млн. долара, което е повече от два пъти повече от първоначалната сума.
От портфейла на Стейк бяха прехвърлени 17,8 млн. долара към Binance Smart Chain (BSC) и 7,8 млн. долара към Polygon (MATIC).
Хакерите на Stake изглеждат доста методични
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
– Tay (@tayvano_) 4 септември 2023 г.
Виждаме, че подобна методология е много подобна на използваните преди това от севернокорейските хакери Lazarus Group. Но засега остава трудно да разберем какво наистина се случва, особено като се има предвид, че Stake не е съобщил официално по темата, макар и само за да успокои своята общност.
Единственото съобщение, което може да има нещо общо с тези събития, е последното съобщение на Stake в Telegram, в което се посочва, че тегленията и депозитите на токени за Ethereum, Binance Smart Chain и блокчейн, съвместим с Ethereum Virtual Machine (EVM), са спрени:
Към момента на писане на статията най-правдоподобната хипотеза е изтичане на частен ключ с неизвестна причина. Едно нещо е сигурно, всички погледи са насочени към бъдещото изявление на Стаке.