Популярната платформа за криптозалози Stake е била експлоатирана, губейки около 40 млн. долара средства, съобщиха днес експерти по блокчейн сигурност.
Фирмата за хазартни игри, която е подкрепена от рапъра Дрейк, е преживяла множество необичайни транзакции в понеделник сутринта източно време, като около 16 млн. долара в Ethereum, Tether, USD Coin и DAI са напуснали платформата, съобщи първо в Twitter фирмата за сигурност Web3 Cyvers. Други 25 млн. долара са били източени в Binance Smart Chain и Polygon, според псевдонимния криптограф ZachXBT.
Фирмата за блокчейн сигурност Peckshield заяви пред TCN, че трансферите изглеждат „подозрителни“, ако платформата не е била в процес на поддръжка. Часове по-късно Стаке потвърди, че трансферите са били „неоторизирани“, което означава, че някой е получил достъп до портфейла на компанията и е преместил средствата.
ALERTНашата система, задвижвана от изкуствен интелект, е открила множество подозрителни транзакции с адрес @Stakehttps://t.co/0ZoMITOyF5, получили около 16 млн. долара в $ETH $USDC $USDT и $DAI
Всички стабилни монети се конвертират в $ETH и се разпределят между различните EOA.
FYI: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
– Cyvers Alerts (@CyversAlerts) 4 септември 2023 г.
Преди три часа от горещите портфейли на Stake за ETH/BSC бяха направени неоторизирани tx’s.
Провеждаме разследване и ще пуснем портфейлите веднага щом бъдат напълно подсигурени отново.
Средствата на потребителите са в безопасност.
BTC, LTC, XRP, EOS, TRX + всички други портфейли остават напълно функционални.
– Stake.com (@Stake) September 4, 2023
„Преди три часа бяха извършени неоторизирани [транзакции] от горещите портфейли ETH/BSC на Stake. Провеждаме разследване и ще пуснем портфейлите веднага щом бъдат напълно подсигурени отново“, написа компанията в Туитър. „Средствата на потребителите са в безопасност“, добави тя. „Горещ портфейл“ е портфейл за цифрови активи, свързан с интернет. Такива портфейли са уязвими към хакерски атаки и други експлойти.
Stake, която позволява на потребителите да залагат на спортни игри и да играят казино игри с криптовалути, не отговори веднага на молбата на TCN за коментар.
Основателят на Stake милиардерът Ед Крейвън написа в Twitter, че „Stake държи малка част от крипто резервите си в горещи портфейли във всеки един момент именно поради тези причини“ и че „всички засегнати портфейли трябва да бъдат пуснати в действие скоро“.
Сайвърс публикува в Twitter адреса, на който е била получена криптовалутата. Той отбеляза, че стабилните монети, които са напуснали Stake, след това са били конвертирани в Ethereum, втория по големина цифров актив.
Водещият продуктов мениджър на MetaMask и експерт по сигурността Тейлър Монахан отбеляза в Twitter, че „хакерите на Stake [изглеждат] доста методични“, публикувайки визуален преглед на трансферите на портфейли от заподозрените хакери до момента.
Хакерите на кол изглеждат доста методично
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
– Tay (@tayvano_) 4 септември 2023 г.
Стартирането на проекта е осъществено през 2017 г. от австралийския милиардер Ед Крейвън. Тя е подкрепена от редица известни личности, най-вече от Дрейк. Според Financial Times рапърът е подписал договор за подкрепа със Stake през 2022 г. на стойност 100 млн. долара годишно.
Вестникът съобщава, че брутните приходи от хазартни игри през миналата година са 2,6 млрд. долара, като се позовава на счетоводни отчети на компанията, което превръща Stake в една от най-големите хазартни компании в света.